0850 302 60 70
BlogDestekÖdeme
Buyukweb
Kali Linux Kurulumu: Siber Güvenlik ve Penetrasyon Testi Ortamı
İşletim Sistemleri

Kali Linux Kurulumu: Siber Güvenlik ve Penetrasyon Testi Ortamı

Kali Linux kurulumu ve penetrasyon testi ortamı hazırlama. Sanal makine kurulumu, temel pentest araçları (Nmap, Metasploit, Burp Suite) ve CTF başlangıcı.

Büyükweb Teknik Ekibi10 Nisan 20257 dakika okuma

Kali Linux Nedir ve Ne Icin Kullanilir?

Kali Linux, Offensive Security tarafindan gelistirilen ve siber guvenlik uzmanlari icin ozel olarak tasarlanan Debian tabanli bir Linux dagitimdir. 600 den fazla on yuklu penetrasyon testi ve guvenlik denetim araci ile donanimli gelen Kali Linux, zafiyet analizi, guvenlik denetimi ve adli bilisim icin standart bir platformdur. Dunyada en cok kullanilan siber guvenlik dagitimi olma ozelligini tasimaktadir. Hem yeni baslayanlara hem de profesyonel guvenlik uzmanlarima kapsamli bir arac seti sunar.

Kurulum Secenekleri ve Karsilastirmasi

Kali Linux, farkli ihtiyaclara yonelik cesitli kurulum secenekleri sunmaktadir. Asagidaki tabloda bu secenekler karsilastirilmaktadir:

Kurulum Yontemi Kullanim Alani Avantaji Dezavantaji
Tam Disk Kurulum Ana isletim sistemi Tam performans Diski formatlar
Sanal Makine Test ortami Izole calisma Performans kaybi
Live USB Boot Gecici kullanim Kurulum gerektirmez Yavas
WSL2 Windows entegrasyonu Kolay erisim GUI sinirli
Docker Konteyner ortami Hafif ve hizli Donanim erisim sinirli

VirtualBox ile Kali Linux Kurulumu

Sanal makine uzerinde kurulum, en guvenli ve onerilen baslangisc yontemidir. Sisteminize zarar vermeden guvenli bir ortamda calisabilirsiniz:

# VirtualBox icin onerilen sanal makine ayarlari:
# Bellek (RAM): En az 4 GB, onerilen 8 GB
# Sabit Disk: En az 50 GB, onerilen 80 GB
# Islemci: En az 2 cekirdek, onerilen 4 cekirdek
# Ag Modu: Bridged Adapter veya NAT

# Kali Linux ISO dosyasini indirme
wget https://cdimage.kali.org/kali-2026.1/kali-linux-2026.1-installer-amd64.iso

Kurulum Sonrasi Ilk Yapilandirma

Kurulum tamamlandiktan sonra sisteminizi guncelleyin ve ihtiyaciniz olan ek arac kategorilerini kurun:

# Sistemi tamamen guncelle
sudo apt update && sudo apt full-upgrade -y

# Web uygulama test araclari
sudo apt install kali-tools-web -y

# Exploitation araclari
sudo apt install kali-tools-exploitation -y

# Ag dinleme ve yaniltma araclari
sudo apt install kali-tools-sniffing-spoofing -y

# Kablosuz ag test araclari
sudo apt install kali-tools-wireless -y

# Varsayilan kullanici sifresini degistir
sudo passwd kali

Onemli Penetrasyon Testi Araclari

Ag Tarama ve Kesfetme Araclari

# Nmap ile detayli ag taramasi
nmap -sV -sC -O -oN tarama_raporu.txt 192.168.1.0/24

# Nikto ile web sunucu zafiyet taramasi
nikto -h http://hedef-site.com -output rapor.html

# Dirb ile gizli dizin ve dosya kesfetme
dirb http://hedef-site.com /usr/share/wordlists/dirb/common.txt

Web Uygulama Testi

# SQLMap ile SQL injection testi
sqlmap -u "http://hedef.com/sayfa?id=1" --dbs

# WPScan ile WordPress zafiyet taramasi
wpscan --url http://hedef-wp-site.com --enumerate vp,vt,u

Arac Kategorileri ve Kullanimlari

Arac Adi Kategori Kullanim Amaci
Nmap Ag Tarama Port ve servis kesfetme
Metasploit Exploitation Zafiyet istismar etme
Burp Suite Web Testi HTTP trafigi analiz etme
Wireshark Paket Analizi Ag trafigi inceleme
John the Ripper Sifre Kirma Hash analizi ve kirma
Hydra Brute Force Giris bilgisi deneme
Aircrack-ng Kablosuz WiFi guvenligi testi

Yasal Uyari ve Etik Kurallar

Kali Linux araclari SADECE yasal izin verilen sistemlerde ve yasal cercevede kullanilmalidir. Yetkisiz sistemlere erisim girisimleri yasalara aykiridir ve cezai yaptirimlar icerir. Penetrasyon testi oncesi mutlaka yazili izin belgesi alin ve test kapsamini belirleyin.

Buyukweb VDS ile Kali Linux

Buyukweb VDS sunucularinda Kali Linux kurarak profesyonel guvenlik testlerinizi gerceklestirebilirsiniz. Yuksek bant genisligi, izole ag ortami ve tam root erisimi ile kapsamli guvenlik denetimleri yapabilirsiniz. buyukweb.com adresinden VDS seceneklerini inceleyin.

Ilgili Buyukweb Hizmetleri:

Isletim Sistemi Secim Rehberi

Linux Dagitimlari

Ubuntu Server: Genis topluluk, 5 yil LTS. Yeni baslayanlar icin.
AlmaLinux/Rocky: CentOS devami, 10 yil destek. Uretim sunuculari icin.
Debian: Mutlak kararlilik. Kritik altyapi icin.

Windows Server

ASP.NET, MSSQL, Active Directory icin zorunlu. Server 2022 konteyner ve Azure destegi.

Konteyner OS

Fedora CoreOS, RancherOS: Docker/Kubernetes icin optimize. Otomatik guncelleme, immutable dosya sistemi.

Guvenlik Modulleri

SELinux (AlmaLinux) veya AppArmor (Ubuntu) ile zorunlu erisim kontrolu.

Kernel Tuning

sysctl ile TCP, dosya limitleri ve bellek yonetimi optimize edin.

Otomasyon

Ansible, Puppet, Chef ile Infrastructure as Code uygulayin.

Sik Sorulan Sorular

Hangi dagitimi secmeliyim?

Hosting icin AlmaLinux, genel icin Ubuntu 22.04 LTS, veritabani icin Debian.

Linux mi Windows mi guvenli?

Her ikisi de dogru yapilandirildiginda guvenlidir. Guvenlik uygulamalarini takip edin.

Sonuc

Dogru isletim sistemi secimi uzun vadeli basari icin kritiktir. Kullanim senaryonuza uygun dagitimi secin ve guncel tutun.

Linux Dagitim Secim Rehberi

Web hosting? CloudLinux veya AlmaLinux
Docker/K8s? Ubuntu Server veya Fedora CoreOS
Kurumsal uretim? AlmaLinux veya Rocky (10 yil destek)
Veritabani? Debian (mutlak kararlilik)
Genel amac? Ubuntu Server (5 yil LTS)

Isletim Sistemi Sertlestirme

Linux Sertlestirme Kontrol Listesi

  1. Gereksiz servisleri devre disi birakin
  2. GRUB bootloader sifresi ekleyin
  3. USB depolama erisimini kisitlayin
  4. Mount seceneklerini sertlestirin (noexec, nosuid)
  5. Kernel parametrelerini optimize edin
  6. Auditd ile olay kaydini etkinlestirin
  7. Otomatik guvenlik guncellemeleri yapilandirin
  8. CIS Benchmark standartlarini uygulayin

Windows Server Sertlestirme

  1. Windows Update otomatik
  2. Defender ve Firewall aktif
  3. Gereksiz rolleri kaldirin
  4. Hesap kilitleme politikasi
  5. Event Log izleme

Turkiye'de Hosting Sektoru 2025-2026

Sektorel Trendler

Turkiye hosting pazari hizla buyumektedir. E-ticaretin genislemesi, dijitallesme calismalarI ve uzaktan calisma trendi hosting talebini artirmaktadir. NVMe SSD, HTTP/3 ve edge computing gibi teknolojiler hosting performansini yeni seviyelere tasimaktadir.

Dikkat Edilmesi Gerekenler

Hosting sektoru rekabetci bir pazardir. Dusuk fiyat vaat eden ancak altyapı kalitesinden odun veren firmalardan kacinin. Gizli maliyet, yenileme fiyat artisi ve yetersiz destek en sik karsilasilan sorunlardir.

Hosting Firmasi Secim Kriterleri

  1. Veri merkezi lokasyonu: Turkiye'de veri merkezi olan firmalari tercih edin
  2. Uptime garantisi: Minimum %99.5, ideal %99.8+
  3. Teknik destek: 7/24 Turkce destek zorunlu
  4. Guvenlik: DDoS korumasi, SSL, WAF dahil olmali
  5. Yedekleme: Gunluk otomatik yedekleme olmali
  6. Olceklenebilirlik: Ihtiyac artiginda kolayca yukseltme yapilabilmeli
  7. Musteri yorumlari: Gercek kullanici deneyimlerini arastirin

Buyukweb 2009'dan beri bu kriterlerin tumunu karsilayarak 5.200+ musteriye guvenilir hosting hizmeti sunmaktadir. Sorulariniz icin 0850 302 60 70 numarasini arayabilir veya destek@buyukweb.com adresine yazabilirsiniz.

Sik Yapilan Hosting Hatalari

Hosting secimi ve yonetiminde en sik karsilasilan hatalar:

1. Sadece Fiyata Bakmak

En ucuz hosting her zaman en iyi secim degildir. Performans, guvenlik ve destek kalitesi fiyattan daha onemlidir. Dusuk maliyetli hostinglerde yenileme fiyatlari genellikle cok daha yuksektir.

2. Yedekleme Almamak

Otomatik yedekleme olsa bile, onemli degisikliklerden once manuel yedek almak hayati onem tasir. Yedeklerin geri yuklenebilirligini test etmeyen sirketler veri kaybi yasadiginda ciddi sorunlarla karsilasir.

3. Guncellemeleri Ertelemek

WordPress, eklentiler ve isletim sistemi guncellemelerini ertelemek guvenlik aciklarına davetiye cikarir. Otomatik guvenlik guncellemeleri yapilandirmak en temel onlemdir.

4. SSL Kullanmamak

Hala SSL sertifikasi olmayan web siteleri mevcut. SSL olmadan Google siralama duser, ziyaretci guveni azalir ve veri guvenligi tehlikeye girer. Ucretsiz Let's Encrypt sertifikasi bile yeterlidir.

5. Kaynak Planlamasi Yapmamak

Trafik artisina hazirliksiz yakalanmak, sitenizin cokmesine neden olabilir. Trafik trendlerini izleyin ve ihtiyac halinde kaynakları zamaninda artirin.

Baslangic Rehberi: Ilk Adimlar

Bu konuda yeniyseniz, asagidaki adimlarla baslayabilirsiniz:

Adim 1: Ihtiyac Analizi

Projenizin gereksinimlerini belirleyin. Trafik beklentisi, disk alani ihtiyaci, veritabani boyutu ve ozel yazilim gereksinimleri listenizin basinda olmalidir.

Adim 2: Uygun Hizmet Secimi

Ihtiyaciniza gore paylasimli hosting, VDS veya dedicated sunucu secin. Buyukweb.com uzerinden paketleri karsilastirabilirsiniz.

Adim 3: Kurulum ve Yapilandirma

Hosting paketinizi aldiktan sonra domain yonlendirmesi, SSL kurulumu ve uygulama kurulumunu yapin. cPanel ve Plesk ile bu islemler oldukca kolaydir.

Adim 4: Guvenlik Onlemleri

SSL sertifikasi, guclu sifre politikasi, duzenli yedekleme ve guvenlik guncellemelerini ilk gunden uygulayin.

Adim 5: Izleme ve Bakım

Duzenli yedekleme kontrolu, performans izleme ve guvenlik taramasi ile sunucunuzun sagligini koruyun.

Bu adimlarda herhangi bir noktada takilirtsaniz Buyukweb teknik destek ekibi size yardimci olacaktir. Ucretsiz danismanlik icin bize ulasin.

Etiketler:

#kali linux#güvenlik#kurulum rehberi#işletim sistemi#sunucu os#linux

Bu yazıyı paylaş

TwitterLinkedInWhatsApp

Benzer Yazılar

VPS ve VDS Arasındaki Farklar: Hosting Türleri Karşılaştırması

VPS ve VDS Arasındaki Farklar: Hosting Türleri Karşılaştırması

7 dk okuma
CentOS Stream 9 Kurulumu ve Yönetimi: Enterprise Linux Rehberi

CentOS Stream 9 Kurulumu ve Yönetimi: Enterprise Linux Rehberi

7 dk okuma
İşletim Sistemi Sanallaştırma: KVM, VMware ve Proxmox Karşılaştırması

İşletim Sistemi Sanallaştırma: KVM, VMware ve Proxmox Karşılaştırması

7 dk okuma