Linux SSH Port Değiştirme
Linux sunucularda varsayılan SSH portunu değiştirerek brute force ve port tarama saldırılarına karşı güvenliği artırmanın adım adım yöntemi.
SSH Port Degistirmenin Onemi ve Guvenligi
SSH (Secure Shell), sunucu yonetimi icin en cok kullanilan uzaktan erisim protokoludur. Varsayilan 22 numarali port, otomatik tarama botlari ve brute force saldirilari icin birincil hedef konumundadir. SSH portunu degistirmek, bu otomatik saldirilarin buyuk cogulugunu engeller ve sunucunuza ek bir guvenlik katmani ekler. Bu basit degisiklik tek basina yeterli olmasa da derinlemesine savunma stratejisinin onemli bir parcasidir.
Temel SSH Port Degistirme Adimlari
SSH portunu degistirmek icin sshd_config dosyasini duzenlemeniz gerekmektedir. Degisiklik yapmadan once mevcut SSH baglantinizi kaybetmemek icin dikkatli olun:
# SSH yapilandirma dosyasini acin
sudo vim /etc/ssh/sshd_config
# Port satirini bulun ve degistirin
# Varsayilan: Port 22
Port 2222
# Yapilandirmayi dogrulayin
sudo sshd -t
# SSH servisini yeniden baslatin
sudo systemctl restart sshd
Firewall Kurallarini Guncelleme
Port degistirdikten sonra firewall kurallarini mutlaka guncellemelisiniz. Aksi halde yeni porta erisim engellenir ve sunucuya baglanamazsiniz:
# UFW ile yeni portu acma ve eski portu kapatma
sudo ufw allow 2222/tcp
sudo ufw delete allow 22/tcp
sudo ufw reload
# iptables ile kural ekleme
sudo iptables -A INPUT -p tcp --dport 2222 -j ACCEPT
sudo iptables -D INPUT -p tcp --dport 22 -j ACCEPT
sudo iptables-save > /etc/iptables/rules.v4
# firewalld ile kural guncelleme
sudo firewall-cmd --permanent --add-port=2222/tcp
sudo firewall-cmd --permanent --remove-service=ssh
sudo firewall-cmd --reload
SELinux Sistemlerde Port Izni Verme
CentOS ve RHEL sistemlerde SELinux aktifse, yeni SSH portunu SELinux politikasina tanimlamamiz gerekmektedir. Bu adim atlanirsa SSH servisi yeni portta baslatilamamaktadir:
# Mevcut SSH portlarini SELinux'ta goruntuleme
sudo semanage port -l | grep ssh
# Yeni portu SELinux SSH politikasina ekleme
sudo semanage port -a -t ssh_port_t -p tcp 2222
# Ekleme basariliysa dogrulama yapma
sudo semanage port -l | grep ssh
# semanage araci yoksa policycoreutils-python kur
sudo dnf install policycoreutils-python-utils -y
Coklu SSH Port Yapilandirmasi
Gecis donemlerinde veya farkli ag ortamlarindan erisim icin birden fazla port uzerinden SSH dinlemesi yapabilirsiniz:
# /etc/ssh/sshd_config icinde birden fazla port tanimlanabilir
Port 22
Port 2222
Port 8822
# Bu sayede gecis doneminde hem eski hem yeni porttan baglanabilirsiniz
# Gecis tamamlandiginda eski portu kaldirmayi unutmayin
Port Knocking ile Gelismis Guvenlik
Port knocking teknigi, SSH portunuzu disaridan gorunmez kilar. Belirli bir port sirasina istek gondererek SSH portunu gecici olarak acar. Bu yontem, port tarama araclarina karsi etkili bir savunma saglar:
# knockd servisini kurma
sudo apt install knockd -y
# /etc/knockd.conf yapilandirma dosyasi ornegi
# [openSSH]
# sequence = 7000,8000,9000
# seq_timeout = 10
# command = /sbin/iptables -A INPUT -s %IP% -p tcp --dport 2222 -j ACCEPT
# tcpflags = syn
# [closeSSH]
# sequence = 9000,8000,7000
# seq_timeout = 10
# command = /sbin/iptables -D INPUT -s %IP% -p tcp --dport 2222 -j ACCEPT
# tcpflags = syn
# Servisi etkinlestirme ve baslatma
sudo systemctl enable --now knockd
Istemci tarafindan port knocking kullanimi:
# Sirasyla portlari cagirarak SSH portunu ac
knock sunucu-ip 7000 8000 9000
# Ardindan SSH ile baglan
ssh -p 2222 kullanici@sunucu-ip
# Baglanti sonrasi portu tekrar kapat
knock sunucu-ip 9000 8000 7000
SSH Anahtar Tabanli Kimlik Dogrulama
Port degistirmenin yaninda sifre ile girisi tamamen kapatarak anahtar tabanli kimlik dogrulama kullanmaniz onemle onerilir:
# ED25519 anahtar cifti olusturma
ssh-keygen -t ed25519 -C "admin@sunucu"
# Acik anahtari sunucuya kopyalama
ssh-copy-id -p 2222 kullanici@sunucu-ip
# Sifre ile girisi kapatma (/etc/ssh/sshd_config)
PasswordAuthentication no
PubkeyAuthentication yes
# Servisi yeniden baslatma
sudo systemctl restart sshd
Buyukweb VDS SSH Guvenligi
Buyukweb VDS sunucularinda tam root erisim ile SSH yapilandirmasini istediginiz gibi ozellestirebilirsiniz. Gelismis DDoS korumasi ve firewall yonetimi ile sunucunuz guvenle korunur. buyukweb.com adresinden detaylari inceleyin.
Ilgili Buyukweb Hizmetleri:
Pratik Linux Komutlari
Dosya Yonetimi
find ile kriterlere gore arama yapin. du -sh ile dizin boyutu, ncdu ile interaktif analiz. locate ile hizli dosya bulma. rsync ile dosya senkronizasyonu.
Surec Yonetimi
ps aux ile surecleri goruntuleyin. kill -9 ile sonlandirin. nohup ile arka planda calistirin. screen/tmux ile coklu terminal. systemctl ile servis yonetimi.
Metin Isleme
grep -r ile arama, sed ile toplu degisiklik, awk ile sutun cikarma. jq ile JSON isleme. tail -f ile canli log takibi. wc ile satir/kelime sayma.
Ag Komutlari
ss -tulpn ile portlar, curl ile HTTP istekleri, mtr ile traceroute, tcpdump ile trafik yakalama. dig ile DNS sorgulari. wget ile dosya indirme.
Zamanlama
crontab -e ile zamanlanmis gorevler. Yedekleme, temizlik otomasyonu. systemd timer ile gelismis zamanlama.
Disk Yonetimi
df -h ile kullanim, lsblk ile diskler. LVM ile esnek yonetim. RAID yapilandirmasi.
Sik Sorulan Sorular
Nereden baslamaliyim?
Temel komutlar (ls, cd, cp, mv, rm), editior (nano/vim), izinler (chmod) ve paket yonetimi (apt/dnf) ile baslayin.
Bash script nasil yazilir?
#!/bin/bash ile baslayin. Degiskenler, kosullar, donguler ogrenin. chmod +x ile calistirin.
Sonuc
Linux komut satiri sunucu yonetiminin vazgecilmez aracidir. Pratik yaparak becerilerinizi gelistirin.
En Sik Kullanilan Linux Komutlari
| Komut | Aciklama | Ornek |
|---|---|---|
| ls -la | Detayli dosya listesi | ls -la /var/www |
| grep -r | Icerik arama | grep -r "error" /var/log |
| find | Dosya bulma | find / -name "*.conf" |
| chmod | Izin degistirme | chmod 755 dosya.sh |
| chown | Sahiplik degistirme | chown www-data /var/www |
| systemctl | Servis yonetimi | systemctl restart nginx |
| journalctl | Log goruntuleme | journalctl -u nginx -f |
| df -h | Disk kullanimi | df -h / |
| free -m | Bellek kullanimi | free -m |
| ss -tulpn | Ag baglantilari | ss -tulpn |
Shell Scripting Temelleri
Bash script ile tekrarli gorevleri otomatiklestirin:
Yedekleme Scripti
Otomatik yedekleme ile veritabani ve dosyalarinizi duzenli yedekleyin. mysqldump ile veritabani, tar ile dosya arsivi olusturun.
Disk Izleme
Disk kullanimini izleyen ve esik degerini astiginda bildirim gonderen script yazin.
Log Analiz
Apache/Nginx loglarini analiz ederek en cok ziyaret edilen sayfalar ve supheli IP adresleri raporlayan script olusturun.
Hosting ve Sunucu Terimleri Sozlugu
| Terim | Aciklama |
|---|---|
| VDS | Virtual Dedicated Server - Sanal ozel sunucu |
| NVMe SSD | Non-Volatile Memory Express - En hizli disk teknolojisi |
| LiteSpeed | Yuksek performansli web sunucu yazilimi |
| CloudLinux | Paylasimli hosting icin kaynak izolasyon isletim sistemi |
| cPanel | Populer web hosting kontrol paneli |
| Plesk | Web hosting ve sunucu yonetim paneli |
| KVM | Kernel-based Virtual Machine - Tam sanallastirma teknolojisi |
| DDoS | Distributed Denial of Service - Dagitik hizmet engelleme saldirisi |
| SSL/TLS | Veri iletisimini sifreleyen guvenlik protokolu |
| TTFB | Time to First Byte - Sunucu yanit suresi |
| CDN | Content Delivery Network - Icerik dagitim agi |
| WAF | Web Application Firewall - Web uygulama guvenligi duvari |
| IOPS | Input/Output Operations Per Second - Disk performans olcusu |
| Uptime | Sunucunun kesintisiz calisma suresi yuzdesi |
| Bandwidth | Veri transfer kapasitesi |
Bu terimleri anlamak, hosting ve sunucu hizmetlerini daha bilinçli secmenize yardimci olur. Detayli bilgi icin Buyukweb blog yazilarini takip edin veya teknik destek ekibimize danisIn.
Teknik Destek ve Yardim Kanallari
Buyukweb olarak musterilerimize birden fazla destek kanali sunuyoruz:
Canli Destek (Tawk.to)
Web sitemiz uzerinden 7/24 canli destek ile aninda yardim alin. Teknik sorulariniz, fatura islemleriniz ve genel bilgi talepleriniz icin canli destek ekibimiz hizmetinizdedir.
Telefon Destegi
0850 302 60 70 numarasindan hafta ici ve hafta sonu teknik destek alabilirsiniz. Acil durumlar ve karmasik sorunlar icin telefon destegi en hizli cozum yoludur.
E-posta Destegi
destek@buyukweb.com adresine detayli sorun tanimlamanizi gonderin. Ekran goruntuleri ve hata mesajlari ile birlikte gonderdiginiz talepler daha hizli cozumlenir.
Musteri Paneli
my.buyukweb.com uzerinden destek talepleri olusturun, faturalarinizi yonetin ve hizmetlerinizi kontrol edin. Ticket sistemi ile tum iletisiminiz kayit altindadir.
Bilgi Bankasi
Blog yazilarimiz ve rehberlerimiz ile sik karsilasilan sorunlarin cozumlerini kendiniz bulabilirsiniz. WordPress kurulumu, DNS ayarlari, e-posta yapilandirmasi gibi konularda adim adim rehberler mevcuttur.
Buyukweb teknik ekibi, hosting alaninda 17 yillik tecrubesi ile her turlu sorununuza profesyonel cozum sunar.
Etiketler:
