Debian 12 Sunucu Kurulumu ve Temel Güvenlik Yapılandırması

Debian, kararlılığıyla ün kazanmış efsanevi Linux dağıtımıdır. Debian 12 (Bookworm), 2026'ya kadar tam destek alan en son LTS sürümüdür. Ubuntu, Debian tabanlı olduğundan Debian deneyimi Ubuntu'ya kolayca aktarılabilir. Bu rehberde Debian 12 minimal sunucu kurulumu ve güvenlik yapılandırmasını ele alıyoruz.

Debian'ın Özellikleri

• Kararlılık: "Stabil" dal, iyice test edilmiş paketler içerir
• Güvenlik: Hızlı güvenlik yamaları
• Hafiflik: Minimal kurulumda çok az kaynak kullanır
• Paket yönetimi: APT ile geniş paket deposu
• Ücretsiz: Tamamen özgür yazılım

Debian 12 Minimal Kurulum

Kurulum sırasında:

• Desktop environment'ı seçme - Sunucu için gerekli değil
• Web server - Manuel kuracağız
• SSH server - Seçin
• Standard system utilities - Seçin

İlk Yapılandırma

Root ile İlk Giriş

Kurulum sonrası root ile SSH bağlantısı:

ssh root@sunucu_ip

Sistem Güncellemesi

apt update && apt upgrade -y
apt install -y curl wget git nano

Sudo Kurulumu

Debian minimal kurulumda sudo olmayabilir:

apt install sudo
usermod -aG sudo kullanici

Saat Dilimi

dpkg-reconfigure tzdata
# veya
timedatectl set-timezone Europe/Istanbul

Hostname

hostnamectl set-hostname debian-server.siteniz.com
echo "127.0.1.1 debian-server.siteniz.com debian-server" >> /etc/hosts

SSH Güvenliği

/etc/ssh/sshd_config düzenlemesi:

PermitRootLogin no
PasswordAuthentication no      # Anahtar kurulduktan sonra
MaxAuthTries 3
Port 22                        # Değiştirmeyi düşünün

systemctl restart sshd

Güvenlik Duvarı: nftables

Debian 10+, nftables kullanır (iptables'ın halefi):

apt install nftables
systemctl enable --now nftables

/etc/nftables.conf:

table inet filter {
    chain input {
        type filter hook input priority 0; policy drop;

        # Loopback
        iifname lo accept

        # Kurulmuş bağlantılar
        ct state established,related accept

        # SSH
        tcp dport 22 accept

        # HTTP ve HTTPS
        tcp dport { 80, 443 } accept

        # ICMP
        icmp type echo-request accept
        icmpv6 type echo-request accept

        # Logla ve düşür
        log prefix "nftables drop: " drop
    }

    chain forward {
        type filter hook forward priority 0; policy drop;
    }

    chain output {
        type filter hook output priority 0; policy accept;
    }
}

nft -f /etc/nftables.conf
systemctl restart nftables

Veya daha basit UFW ile:

apt install ufw
ufw allow OpenSSH
ufw allow 80/tcp
ufw allow 443/tcp
ufw enable

Fail2Ban

apt install fail2ban
systemctl enable --now fail2ban

Otomatik Güvenlik Güncellemeleri

apt install unattended-upgrades apt-listchanges
dpkg-reconfigure unattended-upgrades

# Konfigürasyon
nano /etc/apt/apt.conf.d/50unattended-upgrades

Unattended-Upgrade::Allowed-Origins {
    "Debian:${distro_codename}-security";
};
Unattended-Upgrade::Mail "admin@siteniz.com";
Unattended-Upgrade::Automatic-Reboot "false";

Sistem Sertleştirme (Hardening)

Gereksiz Servisleri Devre Dışı Bırakma

# Çalışan servisleri listele
systemctl list-units --type=service --state=running

# Gereksiz servisleri kaldır
systemctl disable --now avahi-daemon
systemctl disable --now bluetooth

/proc Kısıtlaması

/etc/fstab'a ekleyin:

proc /proc proc defaults,hidepid=2 0 0

Çekirdek Güvenlik Parametreleri

/etc/sysctl.d/99-security.conf:

# IP Spoofing koruması
net.ipv4.conf.all.rp_filter = 1
net.ipv4.conf.default.rp_filter = 1

# ICMP broadcast yoksay
net.ipv4.icmp_echo_ignore_broadcasts = 1

# SYN cookie koruması
net.ipv4.tcp_syncookies = 1

# IP forwarding kapat (router değilse)
net.ipv4.ip_forward = 0

# Core dump devre dışı
fs.suid_dumpable = 0

sysctl -p /etc/sysctl.d/99-security.conf

Debian Güvenlik Kaynakları

/etc/apt/sources.list:

deb http://deb.debian.org/debian bookworm main
deb http://security.debian.org/debian-security bookworm-security main
deb http://deb.debian.org/debian bookworm-updates main

Büyükweb VDS ile Debian

Büyükweb VDS sunucular Debian 12 seçeneği ile sunulabilir. Root SSH erişimi ile yukarıdaki hardening adımlarını uygulayabilirsiniz.

Sonuç

Debian 12, kararlılık ve güvenlik öncelikli sunucu ortamları için mükemmel bir seçimdir. Minimal kurulum, SSH güvenliği, güvenlik duvarı, Fail2Ban ve otomatik güvenlik güncellemeleri kombinasyonu, modern bir Linux sunucusu için temel güvenlik standardını oluşturur.

---

Isletim Sistemi Secim Rehberi

Linux Dagitimlari

Ubuntu Server: Genis topluluk, 5 yil LTS. Yeni baslayanlar icin.
AlmaLinux/Rocky: CentOS devami, 10 yil destek. Uretim sunuculari icin.
Debian: Mutlak kararlilik. Kritik altyapi icin.

Windows Server

ASP.NET, MSSQL, Active Directory icin zorunlu. Server 2022 konteyner ve Azure destegi.

Konteyner OS

Fedora CoreOS, RancherOS: Docker/Kubernetes icin optimize. Otomatik guncelleme, immutable dosya sistemi.

Guvenlik Modulleri

SELinux (AlmaLinux) veya AppArmor (Ubuntu) ile zorunlu erisim kontrolu.

Kernel Tuning

sysctl ile TCP, dosya limitleri ve bellek yonetimi optimize edin.

Otomasyon

Ansible, Puppet, Chef ile Infrastructure as Code uygulayin.

Sik Sorulan Sorular

Hangi dagitimi secmeliyim?

Hosting icin AlmaLinux, genel icin Ubuntu 22.04 LTS, veritabani icin Debian.

Linux mi Windows mi guvenli?

Her ikisi de dogru yapilandirildiginda guvenlidir. Guvenlik uygulamalarini takip edin.

Sonuc

Dogru isletim sistemi secimi uzun vadeli basari icin kritiktir. Kullanim senaryonuza uygun dagitimi secin ve guncel tutun.

Linux Dagitim Secim Rehberi

Web hosting? CloudLinux veya AlmaLinux
Docker/K8s? Ubuntu Server veya Fedora CoreOS
Kurumsal uretim? AlmaLinux veya Rocky (10 yil destek)
Veritabani? Debian (mutlak kararlilik)
Genel amac? Ubuntu Server (5 yil LTS)

Isletim Sistemi Sertlestirme

Linux Sertlestirme Kontrol Listesi

1. Gereksiz servisleri devre disi birakin
2. GRUB bootloader sifresi ekleyin
3. USB depolama erisimini kisitlayin
4. Mount seceneklerini sertlestirin (noexec, nosuid)
5. Kernel parametrelerini optimize edin
6. Auditd ile olay kaydini etkinlestirin
7. Otomatik guvenlik guncellemeleri yapilandirin
8. CIS Benchmark standartlarini uygulayin

Windows Server Sertlestirme

1. Windows Update otomatik
2. Defender ve Firewall aktif
3. Gereksiz rolleri kaldirin
4. Hesap kilitleme politikasi
5. Event Log izleme

Neden Buyukweb?

Buyukweb, 2009 yilindan bu yana Turkiye'nin guvenilir hosting firmasidir. Bursa Pendc Tier 3 veri merkezinde profesyonel barindirma hizmetleri sunmaktadir.

Teknik Altyapi Avantajlari

• NVMe SSD Diskler: Geleneksel disklere gore 10x daha hizli okuma/yazma
• LiteSpeed Web Server: Apache'ye kiyasla 10x performans artisi
• CloudLinux Izolasyonu: Her hesap icin ayri kaynak limiti
• Imunify360 Guvenlik: Otomatik malware tarama ve engelleme
• DDoS Korumasi: L3, L4, L7 katmanlarinda kapsamli koruma

Musteri Memnuniyeti

5.200'den fazla aktif musteri ile %99.8 uptime garantisi sunuyoruz. 7/24 Turkce teknik destek ekibimiz tum sorulariniza hizla yanit verir. Ucretsiz site tasima hizmeti ile mevcut hosting saglayicinizdan kolayca gecis yapabilirsiniz.

Fiyat-Performans Dengesi

Rekabetci fiyatlarla profesyonel hosting altyapisi sunuyoruz. Yillik odemede ek indirimler, ucretsiz SSL sertifikasi ve gunluk otomatik yedekleme tum paketlerde standarttir.

Kolay Yonetim

cPanel ve Plesk kontrol panelleri ile web sitenizi, e-postalarinizi ve veritabaninizi tek panelden kolayca yonetin. Softaculous ile 400'den fazla uygulamayi tek tikla kurun.

Hosting Sektoru ve Gelecek Trendleri

Dijitallesme ile birlikte hosting sektoru hizla donusuyor. Edge computing, serverless mimariler ve container teknolojileri geleneksel hosting yaklasimlarini tamamliyor. Ancak guvenilir bir fiziksel altyapi her zaman temel gereksinim olmaya devam edecek.

Yapay Zeka ve Hosting

AI destekli guvenlik sistemleri, otomatik optimizasyon araclari ve akilli izleme cozumleri hosting kalitesini artiriyor. Imunify360 gibi AI tabanli guvenlik yazilimlari, saldiri kaliplarini ogrenererek proaktif koruma sagliyor.

Surdurulebilir Hosting

Yesil enerji kullanan veri merkezleri, enerji verimli sunucular ve karbon notr barindirma hizmetleri gelecekte daha onemli hale gelecek. Verimli donanim ve akilli sogutma sistemleri ile enerji maliyetleri azaltiliyor.

5G ve Mobil Oncelik

5G teknolojisinin yayginlasmasi ile mobil trafik daha da artacak. Mobile-first hosting cozumleri, edge caching ve AMP destegi onemini koruyacak. Web sitelerinin mobilde 2 saniyenin altinda yuklenmesi standart beklenti haline geliyor.

Ozet ve Oneriler

Bu rehberde ele aldigimiz konulari ozetleyelim ve onemli noktalari tekrar vurgulayalim.

Hosting ve sunucu yonetimi suresiz bir ogrenme surecidir. Teknolojiler degisiyor, guvenlik tehditleri evrim geciriyor ve performans beklentileri surekli artiyor. Bu degisime ayak uydurmak icin duzenli arastirma yapmak, topluluk forumlarini takip etmek ve yeni teknolojileri denemek onemlidir.

Profesyonel hosting altyapisi ile:

• Web siteniz daha hizli yuklenecek
• Guvenlik tehditlerinden korunacaksiniz
• Arama motorlarinda daha iyi siralama elde edeceksiniz
• Ziyaretci deneyimi iyilecesek
• Is surekliligi garanti altina alinacak

Buyukweb olarak 2009 yilindan beri binlerce projeye guvenilir hosting altyapisi sagliyoruz. Herhangi bir konuda yardima ihtiyac duyarsaniz 7/24 teknik destek ekibimiz hizmetinizdedir.

Iletisim: 0850 302 60 70 | destek@buyukweb.com | my.buyukweb.com