Ubuntu Nginx Güvenlik Önlemleri

01. Şifre ile girişi engellemek

Linux sunucumuza sadece ssh key ile bağlanmaya izin veriyoruz. Parola ile bağlanmayı engellemek için /etc/ssh/sshd_config dosyamızda PasswordAuthentication no olarak tanımlıyoruz.

02. Root kullanıcısının girişini engellemek

Root kullanıcımız tüm yetkilere sahip olduğu için ssh key ile de olsa girişini engelliyoruz. Yine aynı /etc/ssh/sshd_config dosyamızda PermitRootLogin no olarak tanımlıyoruz.

03. UFW (Uncomplicated Firewall) aktif etmek

UFW türkçesi ile Karmaşık Güvenlik Duvarı olarak adlandırılır. Güvenliğimiz için sadece 22/tcp ve 443/tcp kurallarına izin vereceğiz. Bunun haricinde tüm kuralları siliyoruz.

04. Nginx direkt ip erişimini engellemek

Nginx sunucumuza sadece domain üzerinden erişilmesini izin vermek için default_server ayarlarımızı güncelliyoruz.

Bu sayfa 946 kez görüntülendi.