VPS (Sanal Özel Sunucu), esneklik ve kontrol sağlasa da güvenlik ihlallerine karşı daha dikkatli olunması gereken bir ortamdır. Doğru güvenlik önlemleri ile hem verilerini hem de sunucunun performansını koruyabilirsin.
1. SSH Portunu Değiştirin
Varsayılan 22 numaralı SSH portunu değiştirerek brute-force saldırılarını zorlaştırabilirsiniz.
sudo nano /etc/ssh/sshd_config # Port 2222
2. Güçlü Parola ve Anahtar Doğrulaması
Root ve kullanıcı hesapları için güçlü parolalar belirleyin. SSH anahtar doğrulamasına geçerek şifre kullanımını minimuma indirin.
3. Firewall ve Fail2Ban Kullanın
ufw veya iptables ile firewall yapılandırarak yalnızca gerekli portları açın. Fail2Ban, hatalı giriş denemelerinde IP adreslerini otomatik olarak engeller.
4. Düzenli Güncelleme
Sunucudaki paketlerin ve yazılımların güncel kalması güvenlik açıklarını kapatır.
sudo apt update && sudo apt upgrade -y
5. Otomatik Yedekleme
Her zaman düzenli yedekleme planı oluşturun. Yedekler ayrı bir lokasyonda saklanmalıdır.
