Forumlar
Mac BİLGİSAYARLAR v...
Mac'te Linux, Windo...
Linux Güvenlik Ayar...
 
Paylaş:
Bildirimler
Tümünü temizle

Linux Güvenlik Ayarları ve Siber Koruma Rehberi

 
Mac'te Linux, Windows Yazılımları
Son yazı gön: Apple Türk 4 gün önce
1 Gönderiler
1 Üyeler
0 Reactions
35 Görüntüleme
RSS
Apple Türk
 Apple Türk
(@appleturk)
Gönderiler: 36
Üye Admin
Konu başlatıcı
 

Tam Koruma İçin Adım Adım Kılavuz

Linux güvenlik ayarları doğru yapılandırıldığında, sisteminizi hem çevrimiçi hem de yerel tehditlere karşı güçlü bir şekilde koruyabilirsiniz. Bu kapsamlı rehberde Linux siber güvenliği için alınabilecek en etkili önlemleri, güvenlik duvarı yönetiminden parola politikalarına kadar detaylı biçimde bulacaksınız.

 

Linux Neden Güvenlidir?

Linux açık kaynak kodlu bir yapıya sahiptir. Bu sayede binlerce geliştirici sistemi sürekli denetler, güvenlik açıklarını hızlıca tespit eder ve yamalar yayınlar. Ancak bu durum, kullanıcıların hiçbir önlem almaması gerektiği anlamına gelmez. En güvenli sistem bile doğru yapılandırılmazsa risk altındadır.

 

Güçlü Parola ve Kullanıcı Yönetimi

Sistemin ilk savunma hattı kullanıcı hesaplarıdır. Linux kullanıcı güvenliği için şu adımları izleyin:

  • Her kullanıcı için benzersiz ve güçlü bir parola belirleyin.
  • passwd komutuyla parolaları düzenli olarak değiştirin.
  • sudo yetkisini yalnızca gerekli kullanıcılara verin.
  • Güçlü parolalar oluşturmak için aşağıdaki komutu kullanabilirsiniz: openssl rand -base64 12

Güvenlik Duvarı (Firewall) Aktif Hale Getirme

Linux güvenlik duvarı sistemi dış tehditlere karşı koruma sağlar. Ubuntu ve türevlerinde UFW (Uncomplicated Firewall) en basit çözümdür. Etkinleştirmek için:

sudo apt install ufw
sudo ufw enable
sudo ufw status

Belirli portları açmak için örnek komut:

sudo ufw allow 22/tcp

Böylece yalnızca gerekli bağlantılara izin verilir, diğer tüm istekler engellenir.

SSH Güvenliğini Artırma

Sunucular ve uzak bağlantılar için SSH güvenliği kritik öneme sahiptir. Aşağıdaki adımlarla SSH’yi güvenli hale getirin:

  • root kullanıcıyla SSH oturum açmayı kapatın.
  • Varsayılan 22 portunu değiştirin.
  • SSH anahtar tabanlı kimlik doğrulaması kullanın.

SSH yapılandırma dosyasını düzenlemek için:

sudo nano /etc/ssh/sshd_config

Güncellemeleri Düzenli Olarak Yapmak

Linux güvenlik güncellemeleri sistemin korunmasında en önemli faktördür. Terminalden düzenli olarak:

sudo apt update && sudo apt upgrade -y

komutunu çalıştırarak hem sistem hem de yazılım yamalarını güncel tutabilirsiniz.

Root Erişimini Sınırlamak

Root erişimi sistemde tüm kontrolü sağlar ancak bu yetki kötüye kullanıldığında ciddi güvenlik açıklarına neden olabilir. Root hesabını devre dışı bırakmak için:

sudo passwd -l root

Bu sayede doğrudan root girişi engellenir. Gerekli işlemleri sudo ile güvenli şekilde gerçekleştirebilirsiniz.

Antivirüs ve Zararlı Yazılım Taraması

Linux sistemleri virüslere karşı daha dirençlidir ancak dosya paylaşımı yapılan ağlarda tarama yapmak mantıklıdır. ClamAV isimli açık kaynak antivirüs aracıyla sistemi kontrol edebilirsiniz:

sudo apt install clamav
sudo freshclam
sudo clamscan -r /home

İzinsiz Giriş ve Port Taraması Koruması

Sunucu veya masaüstü sisteminizde saldırı denemelerini önlemek için Fail2Ban kurabilirsiniz. Bu yazılım, belirli sayıda başarısız giriş yapan IP adreslerini otomatik olarak engeller:

sudo apt install fail2ban

Kurulum sonrası /etc/fail2ban/jail.conf dosyasını düzenleyerek koruma seviyesini özelleştirebilirsiniz.

Veri Şifreleme (Encryption) Kullanımı

Özellikle taşınabilir bilgisayarlar için disk şifreleme hayati öneme sahiptir. Linux sistemlerinde LUKS (Linux Unified Key Setup) yöntemiyle tam disk şifreleme yapabilirsiniz. Kurulum sırasında “Encrypt the new Ubuntu installation” seçeneğini aktif edin.

Ayrıca GnuPG ile dosya bazlı şifreleme yapabilirsiniz:

gpg -c dosyaadı

Log Dosyalarını İzleme

Linux log takibi, sistemde şüpheli etkinlikleri tespit etmek için gereklidir. Logları görüntülemek için:

sudo tail -f /var/log/auth.log

Düzenli log kontrolü, erken tehdit tespiti açısından büyük avantaj sağlar.

Linux Güvenlik Denetim Araçları

Sistemin güvenlik durumunu analiz etmek için bazı araçlar oldukça etkilidir:

  • Lynis: Sistem güvenlik denetimi yapar. sudo apt install lynis
  • Chkrootkit: Rootkit taraması yapar. sudo apt install chkrootkit
  • RKHunter: Sistem bütünlüğünü kontrol eder. sudo apt install rkhunter

Artık Linux güvenlik ayarları konusunda tam kontrole sahipsiniz. Kullanıcı yönetimi, güvenlik duvarı, güncellemeler, log takibi ve veri şifreleme gibi önlemlerle sisteminizi siber tehditlere karşı profesyonel düzeyde koruyabilirsiniz. Linux, doğru yapılandırıldığında en güvenli masaüstü ve sunucu platformudur.


 
Gönderildi : 10/11/2025 6:12 am
Konu Etiketleri
chkrootkit Linux antivirüs Linux ClamAV kullanımı Linux Fail2Ban kurulumu Linux firewall
Forum Jump:
  Önceki Konu
Konu Etiketleri:  chkrootkit (1) , Linux antivirüs (1) , Linux ClamAV kullanımı (1) , Linux Fail2Ban kurulumu (1) , Linux firewall (1) ,
Başa dön tuşu

Reklam Engelleyici Algılandı

Lütfen sitemizde reklamlara izin verin Değerli okurumuz, Farkında olarak veya olmayarak Adblocker (Reklam Engelleyici) kullanarak sitemizi ziyaret etmektesiniz. Apple Türk olarak size en hızlı, en doğru bilgi ve haberleri sunmak için çaba gösteriyoruz. Bizim de bu kapsamda maliyetlerimizi karşılayabildiğimiz tek gelir kalemimiz, internet reklamları. Elimizden geldiğince bu reklamların sizi rahatsız etmemesi için azami özen göstermeye çalışıyoruz. Bu kapsamda AdBlock (Reklam Engelleme) aracınızda www.appleturk.com alan adını beyaz listeye almanızı, veya bu alan adında engelleyiciyi kapatmanızı ve tüm internet sektörünün sağlıklı gelişimi için Adblock aracınızı kaldırmanızı rica ediyoruz.