Ubuntu Nginx Güvenlik Önlemleri
01. Şifre ile girişi engellemek
Linux sunucumuza sadece ssh key ile bağlanmaya izin veriyoruz. Parola ile bağlanmayı engellemek için /etc/ssh/sshd_config dosyamızda PasswordAuthentication no olarak tanımlıyoruz.
02. Root kullanıcısının girişini engellemek
Root kullanıcımız tüm yetkilere sahip olduğu için ssh key ile de olsa girişini engelliyoruz. Yine aynı /etc/ssh/sshd_config dosyamızda PermitRootLogin no olarak tanımlıyoruz.
03. UFW (Uncomplicated Firewall) aktif etmek
UFW türkçesi ile Karmaşık Güvenlik Duvarı olarak adlandırılır. Güvenliğimiz için sadece 22/tcp ve 443/tcp kurallarına izin vereceğiz. Bunun haricinde tüm kuralları siliyoruz.
04. Nginx direkt ip erişimini engellemek
Nginx sunucumuza sadece domain üzerinden erişilmesini izin vermek için default_server ayarlarımızı güncelliyoruz.
Bu sayfa 61 kez görüntülendi.