Kütüphaneye Dön
Kütüphane • Makale

Linux Sunucu Güvenlik Sıkılaştırma (Hardening) Kılavuzu

FE
Fatih Emiral
IT Müdürü & Siber Güvenlik Uzmanı

Linux Hardening: Sunucunuzu Zırhlayın

*Siber güvenlik raporlarına göre, SIEM kullanılan altyapılarda tehdit tespit süresi (MTTD) %80 oranında kısalmaktadır.*

Linux sunucular varsayılan kurulumda oldukça "açık" gelebilir. SSH portundan şifre deneme saldırıları (Brute force) saniyede yüzlerce kez yapılır. Sisteminizi sıkılaştırmadan internete açmak, bir hacker'a evinizin anahtarını paspasın altına bırakmak demektir.

Temel Sıkılaştırma Adımları

  1. SSH portunu (22) değiştirin ve Root loginini yasaklayın.
  2. Fail2Ban kullanarak hatalı giriş yapanları engelleyin (veya ACKLOG ile merkezileştirin).
  3. Kullanılmayan servisleri (FTP, Telnet) kapatın.
  4. Dizin izinlerini (Chmod) en az yetki prensibine göre ayarlayın.

ACKLOG Linux Agent: ACKLOG, Linux sunucularınızdaki auth.log, syslog ve audit.log gibi kritik dosyaları analiz ederek "anomali" avcılığı yapar. Manuel log okuma devri bitti, ACKLOG ile Linux omurganızı koruyun.

Operasyonel SSS

Soru: SIEM yönetimi için ayrı bir ekip kurmak şart mı?
Cevap: Hem in-house yönetebilir hem de MSSP (Yönetilen Hizmetler) modeliyle 7/24 Siber Tehdit Merkezi (SOC) desteği alabilirsiniz.

Soru: EPS lisanslamanın dezavantajı nedir?
Cevap: EPS bazlı modellerde kurumunuz büyüdükçe faturanız da büyür; sınırsız EPS destekleyen çözümler daha uzun vadeli ROI sunar.

FE

Fatih EmiralCISA | CISSP | CEH

IT Müdürü & Siber Güvenlik Uzmanı

Fatih Emiral, siber güvenlik, BT yönetimi ve regülasyon uyumluluğu alanlarında 15 yılı aşkın tecrübeye sahiptir. BTPROSES bünyesinde kıdemli danışman olarak görev yapmaktadır.

LinkedIn Profilini İncele
Teknik Referanslar ve Kaynakça
  1. Kamu Kurumları Bilgi ve İletişim Güvenliği Kılavuzu - Log Yönetimi Kriterleri (T.C. Cumhurbaşkanlığı Dijital Dönüşüm Ofisi)
  2. 5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun
  3. Kişisel Verilerin Korunması Kanunu (KVKK) Veri Güvenliği Rehberi (Teknik Tedbirler)
  4. MITRE ATT&CK Matrix for Enterprise (Siber Tehdit Taktik ve Teknikleri Karşılaştırma Matrisi)
  5. ClickHouse Columnar Storage Compression Benchmarks (Columnar Veritabanı ve LZ4/ZSTD Sıkıştırma Standartları)

Güvenliğinizi Şansa Bırakmayın

KVKK uyumlu loglama çözümlerimizle tanışın.

İlgili Makaleler

Bu konuyla ilişkili diğer içerikleri keşfedin

EPDK Siber Güvenlik Yönetmeliği: Kritik Altyapılar İçin Loglama Standartları

Devamını Oku

Türkiye Merkezli Siber Güvenlik Firmaları: Dünyaya Meydan Okuyan Yazılımlar

Devamını Oku

Linux Log Analizi Nasıl Yapılır? Bir Analistin El Kitabı

Devamını Oku

SOAR Avantajları: Siber Saldırılara Milisaniyeler İçinde Cevap Verin

Devamını Oku

Siber Güvenlik Uzmanı Log Yönetimi Araçları: Profesyonellerin Çantası

Devamını Oku

Siber Güvenlik Sigortası Loglama Şartları: Tazminatınızı Riske Atmayın!

Devamını Oku