Yeni bir VPS veya VDS satın aldığınızda, sunucunuz varsayılan ayarlarla gelir ve internete bağlandığı andan itibaren botların hedefi olur. Sunucunuzu bir "kaleye" dönüştürmek ve projelerinizi güvende tutmak için ilk 10 dakika içinde yapmanız gereken 5 kritik güvenlik adımını bu rehberde topladık.
İşletim sistemindeki bilinen açıkları kapatmak için mevcut tüm paketleri en son sürüme yükseltmelisiniz.
Sunucuyu sürekli root kullanıcısı ile yönetmek risklidir. Kendi adınıza bir kullanıcı oluşturup ona yetki vermek çok daha güvenlidir.
Bundan sonra işlemleri bu kullanıcı ile yapıp, sadece gerektiğinde sudo komutunu kullanmalısınız.
Şifreler brute-force saldırılarıyla ele geçirilebilir. Şifre ile girişi kapatıp sadece SSH Key kullanmak en güvenli yöntemdir.
Sadece gerekli portları açarak saldırı yüzeyini azaltın.
Fail2Ban, sunucunuza sürekli yanlış giriş yapan IP adreslerini otomatik olarak engeller.
Fail2Ban varsayılan ayarlarıyla bile SSH girişlerini korumaya anında başlar.
Worldwide (English) 
