UFW ile SSH Güvenliği: SSH Portu, Rate Limit ve Temel Kurallar (Adım Adım)
UFW ile SSH Güvenliği: SSH Portu, Rate Limit ve Temel Kurallar (Adım Adım)
Linux'ta UFW ile SSH Güvenliği: SSH Portu, Rate Limit ve Temel Kurallar konusunu adım adım öğrenin: gerekli ayarlar, pratik ipuçları, doğrulama ve gerektiğinde geri...
Kimler için?
Bu içerik; Linux/Windows/uygulama yönetiminde temel kavramları bilen ama adım adım, geri alınabilir şekilde ilerlemek isteyen yeni başlayan-orta seviye kullanıcılar içindir. Üretim sistemlerinde uygularken mutlaka yedek ve erişim planı oluştur.
UFW ile SSH Güvenliği: SSH Portu, Rate Limit ve Temel Kurallar
UFW ile SSH Güvenliği: SSH Portu, Rate Limit ve Temel Kurallar rehberi; terminal üzerinden uygulanabilir komutlarla, güvenli ve geri alınabilir şekilde ilerlemek isteyenler içindir.
1) Konu nedir, ne işe yarar, kimler için?
2) Gereksinimler / ön koşullar
3) Adım adım uygulama (1-2-3)
4) Doğrulama + sık hatalar ve çözüm sırası
5) Geri alma (rollback)
Hızlı Not
Uzak sunucuya SSH/RDP ile bağlıysan, kural/port değişikliklerini uygulamadan önce mevcut erişim yolunu (konsol, ikinci kullanıcı, alternatif port) hazır tut.
Konu Nedir? Ne İşe Yarar? Kimler İçin?
Bu içerik, terminal odaklıdır ve komutların her birinin ne yaptığını kısaca açıklar. Uzak sunucularda değişiklik yaparken her adımın ardından doğrulama yapman kritik.
Gereksinimler / Ön Koşullar
Ubuntu/Debian tabanlı bir sistem veya benzeri Linux dağıtımı
sudo yetkisi olan kullanıcı (veya root)
SSH ile erişim (uzak sunucuysa) / alternatif konsol erişimi
Adım Adım Uygulama
1) SSH portunu öğren ve izinli yap
Varsayılan 22/tcp veya özel port:
sudo ss -tulpen | grep ssh
sudo ufw allow 22/tcp
2) Rate limit uygula
Brute-force denemelerini azaltır:
sudo ufw limit 22/tcp
3) IP bazlı izin (opsiyonel)
Sadece belirli IP'den erişim:
sudo ufw allow from 203.0.113.10 to any port 22 proto tcp
4) Kuralları numaralı görüntüle
Gereksiz kuralı silmek için:
sudo ufw status numbered
5) Logları aç ve izle
Bloklanan denemeleri gör:
sudo ufw logging on
sudo tail -n 200 /var/log/ufw.log 2>/dev/null || true
Doğrulama: İşlem Başarılı mı?
Uygulama sonrası aşağıdaki kontrollerle doğru çalıştığını teyit et:
Servis/komut çıktısını kontrol et (status/versiyon).
Gerekliyse loglara bak (journalctl / uygulama logları).
sudo ufw status verbose
sudo ufw status numbered
Sık Hatalar ve Çözüm Sırası
Komut bulunamadı: Paket kurulu mu? (apt install ...)
Erişim reddedildi: sudo yetkisi/izinler doğru mu?
Servis çalışmıyor: systemctl status + journalctl ile log kontrolü yap.
Geri Alma (Rollback)
Bir sorun yaşarsan aşağıdaki geri alma adımlarını kullanabilirsin:
sudo ufw delete <KURAL_NO>
# veya geçici kapat
sudo ufw disable
Resmî Kaynaklar
Ubuntu Community Help: UFW
man ufw
Sonuç
Bu içerikte temel mantığı kurup adım adım uyguladık, doğrulama yaptık ve gerekirse geri alma yolunu belirledik. Aynı yaklaşımı diğer içeriklerde de kullanarak daha güvenli ve sürdürülebilir bir kurulum/ayar düzeni oluşturabilirsin.
İpuçları ve En İyi Uygulamalar
· Değişiklikleri küçük parçalara böl: her adımdan sonra doğrulama yap.
· Kritik erişim noktalarını (SSH/RDP/Panel) değiştirmeden önce mutlaka ikinci bir erişim yolu hazırla.
· Kuralları/ayarları dokümante et: Neyi neden yaptığını yazmak, aylar sonra bakım yaparken çok zaman kazandırır.
· Güncelleme rutinini oturt: Sistem ve ilgili paketler güncel değilse bazı adımlar farklı davranabilir.
· Güvenlik açısından gereksiz özellikleri kapat; minimum açık yüzey her zaman daha iyidir.
· Sorun anında loglar ve hata mesajları en hızlı teşhistir; ezbere çözüm yerine log temelli ilerle.
Sorun Giderme Notları
· İzin/Yetki: sudo/owner/permission kontrolü.
· Servis durumu: systemctl status ve loglar (journalctl).
· Ağ: port dinleme (ss/lsof), DNS ve firewall kuralları birlikte kontrol.
· Uygulama ayarı: config dosyası doğru yerde mi, servis reload/restart edildi mi?
· Değişiklikler geri alınamıyor: Yedekten dön ve adım adım yeniden uygula.
