Sunucu güvenliği, özellikle VDS veya dedicated server kullanan sistem yöneticileri için oldukça önemlidir. Sunuculara yapılan yetkisiz erişim girişimleri ciddi güvenlik sorunlarına yol açabilir. Bu nedenle birçok sistem yöneticisi SSH ve WHM gibi kritik servisleri yalnızca belirli IP adreslerine açmayı tercih eder.
Bu yazıda SSH ve WHM portlarına yalnızca belirli bir IP adresinin erişmesine nasıl izin verileceğini adım adım inceleyeceğiz.
SSH (Secure Shell), sunuculara uzaktan güvenli bir şekilde bağlanmayı sağlayan bir protokoldür. Linux sunucuların yönetimi genellikle SSH üzerinden yapılır.
SSH bağlantısı sayesinde:
sunucu yönetimi yapılabilir
dosya işlemleri gerçekleştirilebilir
yazılım kurulumu yapılabilir
sistem ayarları düzenlenebilir
SSH bağlantısı genellikle 22 numaralı port üzerinden çalışır.
WHM (Web Host Manager), özellikle cPanel kullanan sunucularda kullanılan bir yönetim panelidir. WHM sayesinde sunucu yöneticileri hosting hesaplarını ve sunucu ayarlarını kolayca yönetebilir.
WHM paneli genellikle şu portlar üzerinden çalışır:
2086 (HTTP)
2087 (HTTPS)
Sunucu güvenliğini artırmak için bu portlara erişimi yalnızca belirli IP adresleri ile sınırlamak oldukça etkili bir yöntemdir.
Sunucular internete açık olduğu için birçok farklı saldırıya maruz kalabilir. Özellikle brute force saldırıları SSH portlarını hedef alır.
SSH ve WHM erişimini belirli bir IP adresi ile sınırlandırmak şu avantajları sağlar:
yetkisiz erişimleri engeller
brute force saldırılarını azaltır
sunucu güvenliğini artırır
sistem kaynaklarını korur
Bu nedenle sistem yöneticileri genellikle SSH erişimini kendi IP adresleri ile sınırlandırır.
SSH portunu yalnızca belirli bir IP adresine açmak için firewall kuralları kullanılabilir. Bu işlem genellikle iptables veya firewalld ile yapılır.
Aşağıdaki komut yalnızca belirli bir IP adresinin SSH bağlantısı kurmasına izin verir.
iptables -A INPUT -p tcp -s IP_ADRESINIZ --dport 22 -j ACCEPT
Daha sonra diğer tüm IP adreslerini engellemek için şu komut kullanılabilir.
iptables -A INPUT -p tcp --dport 22 -j DROP
Bu sayede yalnızca belirlediğiniz IP adresi SSH bağlantısı kurabilir.
WHM paneline erişimi sınırlamak için de benzer firewall kuralları kullanılabilir.
WHM HTTPS portu genellikle 2087’dir.
iptables -A INPUT -p tcp -s IP_ADRESINIZ --dport 2087 -j ACCEPT
Diğer IP adreslerini engellemek için:
iptables -A INPUT -p tcp --dport 2087 -j DROP
Bu işlem sayesinde yalnızca belirlediğiniz IP adresi WHM paneline erişebilir.
iptables kurallarının kalıcı olması için kuralların kaydedilmesi gerekir.
Aşağıdaki komut firewall kurallarını kaydeder:
service iptables save
veya
iptables-save > /etc/iptables/rules.v4
SSH ve WHM erişimini sınırlamak sunucu güvenliğini artırır. Ancak ek güvenlik önlemleri almak da önemlidir.
SSH portunu varsayılan 22 yerine farklı bir port kullanmak saldırıları azaltabilir.
Sunucu hesaplarında güçlü ve karmaşık şifreler kullanılmalıdır.
Fail2ban yazılımı brute force saldırılarını engelleyebilir.
Sunucu üzerinde aktif bir firewall bulunması oldukça önemlidir.
SSH ve WHM portlarını yalnızca belirli IP adreslerine açmak sunucu güvenliği açısından oldukça etkili bir yöntemdir. Bu yöntem sayesinde yetkisiz erişim girişimleri engellenebilir ve sunucu daha güvenli hale getirilebilir.
Eğer güvenli bir sunucu altyapısı arıyorsanız Uzmansoft’un sunduğu NVMe diskli VDS sunucular ile projelerinizi güvenle barındırabilirsiniz.
VDS paketlerini incelemek için:
https://uzmansoft.net//kategori/premium-vds
