Linux VPS Güvenliği: SSH ve UFW ile Sunucunuzu Sertleştirin
Minecraft sunucunuz bir Linux VPS üzerinde çalışıyorsa, Minecraft güvenliğinin yanı sıra işletim sistemi güvenliğine de dikkat etmeniz gerekir. Ele geçirilmiş bir VPS, yalnızca Minecraft sunucunuzu değil, tüm verilerinizi ve sisteminizi tehlikeye atar. Bu rehberde SSH güvenliğini sertleştirmeyi ve UFW güvenlik duvarını doğru yapılandırmayı anlatıyorum.
Neden VPS Güvenliği Önemli?
İnternete açık bir Linux sunucusu, her dakika binlerce otomatik tarama ve brute-force denemesiyle karşılaşır. Zayıf SSH şifresi olan bir sunucu saatler içinde ele geçirilebilir. Bir saldırgan root erişimi elde ederse:
- Tüm oyuncu verilerini çalabilir
- Kripto para madenciliği çalıştırabilir
- Sunucuyu başka saldırılar için kullanabilir
- Minecraft sunucusunu tamamen silebilir
Adım 1: Güçlü SSH Anahtarı Kullanımı
Şifreyle SSH girişi yerine anahtar tabanlı kimlik doğrulama kullanın:
# Yerel bilgisayarınızda anahtar çifti oluşturun
ssh-keygen -t ed25519 -C "minecraft-sunucu"
# Genel anahtarı sunucuya kopyalayın
ssh-copy-id kullanici@sunucu_ip
Anahtarı kopyaladıktan sonra şifreyle girişi devre dışı bırakın:
sudo nano /etc/ssh/sshd_config
Şu satırları düzenleyin:
PasswordAuthentication no
PubkeyAuthentication yes
PermitRootLogin no
SSH servisini yeniden başlatın:
sudo systemctl restart sshd
Uyarı: SSH anahtarını başka bir oturumda test etmeden bağlantıyı kapatmayın; aksi hâlde sunucunuza bir daha giremeyebilirsiniz.
Adım 2: SSH Portunu Değiştirme
Varsayılan 22 portu sürekli taranır. Farklı bir port kullanmak otomatik saldırıların büyük çoğunluğunu engeller:
# sshd_config içinde
Port 2222
sudo systemctl restart sshd
sudo ufw allow 2222/tcp comment "SSH yeni port"
Artık bağlanmak için:
ssh -p 2222 kullanici@sunucu_ipAdım 3: UFW Güvenlik Duvarı Yapılandırması
UFW (Uncomplicated Firewall), Linux'ta güvenlik duvarı yönetimini kolaylaştıran bir araçtır:
# Varsayılan politikalar
sudo ufw default deny incoming
sudo ufw default allow outgoing
# Gerekli portlara izin ver
sudo ufw allow 2222/tcp comment "SSH"
sudo ufw allow 25565/tcp comment "Minecraft"
# BungeeCord/Velocity kullanıyorsanız backend portları sadece localhost'a
sudo ufw allow from 127.0.0.1 to any port 25566
sudo ufw allow from 127.0.0.1 to any port 25567
# UFW'yi etkinleştir
sudo ufw enable
sudo ufw status verbose
Adım 4: Fail2Ban ile Brute-Force Koruması
Fail2Ban, başarısız giriş denemelerini takip ederek saldırgan IP'leri otomatik olarak banlar:
sudo apt install -y fail2ban
# /etc/fail2ban/jail.local oluşturun
sudo nano /etc/fail2ban/jail.local
[sshd]
enabled = true
port = 2222
maxretry = 5
bantime = 3600
findtime = 600
sudo systemctl enable fail2ban
sudo systemctl start fail2ban
5 başarısız giriş denemesi yapan IP 1 saat boyunca banlanır. Ban listesini görüntülemek için:
sudo fail2ban-client status sshd
Adım 5: Otomatik Güvenlik Güncellemeleri
sudo apt install -y unattended-upgrades
sudo dpkg-reconfigure --priority=low unattended-upgrades
Bu araç, güvenlik yamalarını otomatik olarak uygular; manuel güncellemeyi unutmanız durumunda sizi korur.
Adım 6: Root Girişini Devre Dışı Bırakma
Minecraft sunucusunu zaten ayrı bir kullanıcıyla çalıştırıyorsunuz (önerilir). Root SSH girişini kapatmak ek bir güvenlik katmanıdır:
# sshd_config
PermitRootLogin no
Tüm yönetim işlemlerini sudo ile yapmanız mümkündür.
Güvenlik Kontrol Listesi
- SSH anahtar tabanlı kimlik doğrulama aktif mi?
- Şifreyle SSH girişi kapatıldı mı?
- Root SSH girişi devre dışı mı?
- UFW aktif ve yalnızca gerekli portlar açık mı?
- Fail2Ban kurulu ve çalışıyor mu?
- Otomatik güvenlik güncellemeleri aktif mi?
Sonuç
Linux VPS güvenliğini birkaç saat içinde sertleştirebilirsiniz. SSH anahtarları, UFW ve Fail2Ban üçlüsü küçük-orta ölçekli sunucular için sağlam bir temel oluşturur. Bu adımları atlayıp yalnızca Minecraft güvenliğiyle ilgilenmek, bodrum katını kilitleyip ön kapıyı açık bırakmak gibidir.
💡 Etkileşim için giriş yap.