ESXi Web Paneline IP Erişim Kısıtlaması Nasıl Yapılır?
VMware ESXi web yönetim panelini belirli IP adresleriyle kısıtlayarak yetkisiz erişimleri engelleme adım adım güvenlik rehberi.
ESXi Web Paneli ve Guvenlik Onemi
VMware ESXi, sunucu sanallasmasi icin kullanilan kurumsal sinif bir hypervisor yazilimidir. ESXi Host Client olarak bilinen web paneli uzerinden sanal makineleri olusturabilir, yonetebilir ve izleyebilirsiniz. Ancak bu yonetim paneline internet uzerinden herkesin erisebilmesi ciddi bir guvenlik riski olusturur. IP erisim kisitlamasi uygulamak, yetkisiz erisimleri engellemek ve sunucu guvenligini saglamak icin kritik bir adimdir.
ESXi Dahili Firewall ile IP Kisitlamasi
ESXi, dahili bir firewall sistemi ile birlikte gelir. esxcli komutu ile firewall kurallarini yonetebilirsiniz:
# SSH ile ESXi sunucuya baglanin
# Mevcut firewall kural setlerini listeleme
esxcli network firewall ruleset list
# Web Client kurali icin mevcut izinleri goruntuleme
esxcli network firewall ruleset rule list --ruleset-id webAccess
# Tum IP adreslerine erisimi kapatma
esxcli network firewall ruleset set --ruleset-id webAccess --allowed-all false
# Belirli bir IP adresine erisim izni verme
esxcli network firewall ruleset allowedip add --ruleset-id webAccess --ip-address 85.XXX.XXX.XXX
# Ikinci bir IP adresi ekleme
esxcli network firewall ruleset allowedip add --ruleset-id webAccess --ip-address 90.XXX.XXX.XXX
# IP araligi ekleme (CIDR notasyonu ile)
esxcli network firewall ruleset allowedip add --ruleset-id webAccess --ip-address 192.168.1.0/24
# Firewall kurallarini yeniden yukleme
esxcli network firewall refresh
vSphere Client ile Gorsel Yapilandirma
Komut satiri yerine ESXi web panelinin gorsel arayuzunu tercih ediyorsaniz asagidaki adimlari izleyebilirsiniz:
- ESXi Host Client web paneline tarayicinizdan giris yapin
- Sol menuden Networking bolumune gidin
- Firewall Rules sekmesine tiklayin
- Listede Web Client kuralini bulun ve uzerine tiklayin
- Only allow connections from the following networks secenegini isaretleyin
- Izin vermek istediginiz IP adreslerini tek tek ekleyin
- Degisiklikleri kaydedin
SSH Erisim Kisitlamasi
Web paneli gibi SSH erisimini de belirli IP adresleri ile sinirlamaniz onerilmektedir:
# SSH erisimini tum IP lere kapatma
esxcli network firewall ruleset set --ruleset-id sshServer --allowed-all false
# Sadece yonetici IP sine SSH izni verme
esxcli network firewall ruleset allowedip add --ruleset-id sshServer --ip-address 85.XXX.XXX.XXX
# Degisiklikleri uygulama
esxcli network firewall refresh
Ozel Firewall Kural Dosyasi Olusturma
ESXi uzerinde /etc/vmware/firewall/ dizininde ozel kural dosyalari olusturabilirsiniz. Bu kurallar sistem yeniden baslatiginda da gecerli olur:
<!-- /etc/vmware/firewall/custom-rules.xml -->
<ConfigRoot>
<service id="0100">
<id>customWebAccess</id>
<rule id="0000">
<direction>inbound</direction>
<protocol>tcp</protocol>
<porttype>dst</porttype>
<port>443</port>
</rule>
<enabled>true</enabled>
<required>false</required>
</service>
</ConfigRoot>
Tum Yonetim Servislerini Topluca Kisitlama
ESXi uzerindeki tum yonetim servislerini tek seferde belirli IP adresleri ile sinirlamak icin asagidaki topllu kisitlama yapisini kullanabilirsiniz:
| Servis Adi | Port Numarasi | Kural Set Adi |
|---|---|---|
| Web Client | 443 | webAccess |
| SSH Erisimi | 22 | sshServer |
| vMotion | 8000 | vMotion |
| NFC | 902 | nfc |
| SNMP | 161 | snmp |
# Toplu kisitlama script ornegi
for ruleset in webAccess sshServer vMotion nfc snmp; do
esxcli network firewall ruleset set --ruleset-id $ruleset --allowed-all false
esxcli network firewall ruleset allowedip add --ruleset-id $ruleset --ip-address 85.XXX.XXX.XXX
esxcli network firewall ruleset allowedip add --ruleset-id $ruleset --ip-address 10.0.0.0/24
done
esxcli network firewall refresh
echo "Tum servisler basariyla kisitlandi."
VPN Uzerinden Guvenli Erisim
En guvenli yonetim yontemi, ESXi paneline VPN tuneli uzerinden erismektir. Bu sayede internet uzerinden dogrudan erisim tamamen kapatilabilir:
- WireGuard veya OpenVPN ile VPN tuneli olusturun
- ESXi firewall da sadece VPN subnet adresine izin verin
- Internet uzerinden 443 portuna dogrudan erisimi kapayin
- Yedek olarak IPMI veya iLO uzerinden out-of-band erisim saglayin
Buyukweb Dedicated Sunucu ile ESXi Yonetimi
Buyukweb dedicated sunucularinda VMware ESXi kurulumu yapabilir ve profesyonel sanallasmasi ortami olusturabilirsiniz. Teknik destek ekibimiz ESXi kurulumu, yapilandirmasi ve guvenlik ayarlarinda size yardimci olmaktadir. buyukweb.com adresinden dedicated sunucu planlarini inceleyin.
Ilgili Buyukweb Hizmetleri:
- Co-location hizmetimiz hakkinda bilgi alin
- VDS sunucu paketlerimizi inceleyin
- Tum hosting ve sunucu paketlerimiz
Sunucu Guvenligi En Iyi Uygulamalar
Sunucu guvenligi surekli dikkat gerektiren bir surectir.
Guvenlik Duvari
UFW veya firewalld ile yalnizca gerekli portlari acin. SSH, HTTP, HTTPS disindaki portlari kapatin. IP whitelist kullanin.
Log Analizi
fail2ban ile basarisiz giris denemelerini otomatik engelleyin. Logwatch ile gunluk raporlar olusturun. ELK Stack ile merkezi log yonetimi kurun.
Kullanici Yonetimi
Her yonetici icin ayri hesap, root kullanmayin. sudo ile yetki verin. SSH anahtar kimlik dogrulamayi zorunlu kilin.
Dosya Butunlugu
AIDE veya Tripwire ile degisiklikleri izleyin. /tmp noexec ile mount edin. chroot ile izolasyon saglayin.
Yedekleme
3-2-1 kuralini uygulayin. Yedekleri test edin. Ransomware icin offline kopya tutun.
Sunucu Izleme
Zabbix, Prometheus+Grafana veya Netdata ile izleme yapin. Alarm kurallari tanimlayin. Uptime monitoring icin UptimeRobot kullanin. Kapasite planlamasi yaparak gelecekteki ihtiyaclari onceden belirleyin.
Sik Sorulan Sorular
Sunucum hacklendi ne yapmaliyim?
Izole edin, loglari inceleyin, temiz yedekten geri yukleyin, parolalari degistirin.
Restart oncesi ne yapmaliyim?
Aktif kullanicilari kontrol edin, servisleri kaydedin, restart sonrasi dogrulayin.
Sonuc
Sunucu guvenligi katmanli yaklasim gerektirir. Yukardaki uygulamalari sistematik olarak hayata gecirin. Buyukweb 7/24 destek ekibi yardimci olabilir.
Sunucu Bakim Takvimi
Duzenli bakim sunucu sagliginin anahtaridir:
Gunluk
- Log dosyalarini kontrol edin
- Disk kullanimini izleyin
- Yedeklerin basarisini dogrulayin
- Guvenlik uyarilarini inceleyin
Haftalik
- Guvenlik guncellemelerini uygulayin
- Veritabani optimizasyonu calistirin
- Performans metriklerini analiz edin
Aylik
- Tam sistem yedegi alin ve test edin
- Kullanici hesaplarini gozden gecirin
- SSL sertifika surelerini kontrol edin
- Kapasite planlama degerlendirmesi yapin
Yillik
- Felaket kurtarma tatbikati yapin
- Donanim yasam dongusu degerlendirmesi
- Guvenlik denetimi yapin
Sunucu Migrasyon Rehberi
- Mevcut sunucu envanterini cikartin
- Yeni sunucuyu hazirlayin ve yapilandirin
- Verileri rsync ile senkronize edin
- DNS TTL degerini dusurrun
- Son senkronizasyonu yapin ve servisleri baslatin
- DNS kayitlarini guncelleyin
- Eski sunucuyu bir sure yedek tutun
Neden Buyukweb?
Buyukweb, 2009 yilindan bu yana Turkiye'nin guvenilir hosting firmasidir. Bursa Pendc Tier 3 veri merkezinde profesyonel barindirma hizmetleri sunmaktadir.
Teknik Altyapi Avantajlari
- NVMe SSD Diskler: Geleneksel disklere gore 10x daha hizli okuma/yazma
- LiteSpeed Web Server: Apache'ye kiyasla 10x performans artisi
- CloudLinux Izolasyonu: Her hesap icin ayri kaynak limiti
- Imunify360 Guvenlik: Otomatik malware tarama ve engelleme
- DDoS Korumasi: L3, L4, L7 katmanlarinda kapsamli koruma
Musteri Memnuniyeti
5.200'den fazla aktif musteri ile %99.8 uptime garantisi sunuyoruz. 7/24 Turkce teknik destek ekibimiz tum sorulariniza hizla yanit verir. Ucretsiz site tasima hizmeti ile mevcut hosting saglayicinizdan kolayca gecis yapabilirsiniz.
Fiyat-Performans Dengesi
Rekabetci fiyatlarla profesyonel hosting altyapisi sunuyoruz. Yillik odemede ek indirimler, ucretsiz SSL sertifikasi ve gunluk otomatik yedekleme tum paketlerde standarttir.
Kolay Yonetim
cPanel ve Plesk kontrol panelleri ile web sitenizi, e-postalarinizi ve veritabaninizi tek panelden kolayca yonetin. Softaculous ile 400'den fazla uygulamayi tek tikla kurun.
Hosting Sektoru ve Gelecek Trendleri
Dijitallesme ile birlikte hosting sektoru hizla donusuyor. Edge computing, serverless mimariler ve container teknolojileri geleneksel hosting yaklasimlarini tamamliyor. Ancak guvenilir bir fiziksel altyapi her zaman temel gereksinim olmaya devam edecek.
Yapay Zeka ve Hosting
AI destekli guvenlik sistemleri, otomatik optimizasyon araclari ve akilli izleme cozumleri hosting kalitesini artiriyor. Imunify360 gibi AI tabanli guvenlik yazilimlari, saldiri kaliplarini ogrenererek proaktif koruma sagliyor.
Surdurulebilir Hosting
Yesil enerji kullanan veri merkezleri, enerji verimli sunucular ve karbon notr barindirma hizmetleri gelecekte daha onemli hale gelecek. Verimli donanim ve akilli sogutma sistemleri ile enerji maliyetleri azaltiliyor.
5G ve Mobil Oncelik
5G teknolojisinin yayginlasmasi ile mobil trafik daha da artacak. Mobile-first hosting cozumleri, edge caching ve AMP destegi onemini koruyacak. Web sitelerinin mobilde 2 saniyenin altinda yuklenmesi standart beklenti haline geliyor.
Etiketler:
