Cloud VPS Güvenlik Duvarı Kontrolü

Bulut VPS'te bağlantı sorunlarını giderme
(VPS) genellikle güvenlik duvarı ayarlarının incelenmesini ve düzenlenmesini gerektirir. A
Düzgün yapılandırılmış bir güvenlik duvarı, en iyi performansı sürdürmek için vazgeçilmezdir
güvenliği sağlarken hizmetlerin erişilebilir kalmasını güvence altına almaktır. Bu makalede
yönetimi ve sorun giderme süreçleri için kapsamlı bir rehber sunar
VPS'nin bağlantı performansını artırmak için güvenlik duvarı ayarları.

Prerequisites

Güvenlik duvarı sorun giderme adımlarına geçmeden önce şunlardan emin olun:
aşağıdaki ön koşulları karşılayın:

1. Sudo Privileges: sudo ayrıcalıklarına sahip olmanız gerekmektedir
   VPS üzerinde yönetim komutlarını çalıştırmak için.

2. Temel Güvenlik Duvarı Bilgisi: Temel konulara aşinalık
   UFW (Uncomplicated Firewall) için güvenlik duvarı kavramları ve komutları
   Bu kılavuzda kullanılan Güvenlik Duvarı).

3. SSH Access: SSH erişiminizin olduğundan emin olun
   Uzaktan komut çalıştırma için VPS.

4. Updated System: VPS cihazınızda çalışıyor olması gereken bir
   güvenlik ve kararlılık için işletim sisteminin güncel sürümünü
   uyumluluk. Sisteminizi güncellemek için VPS'ye giriş yapın ve şu komutları çalıştırın
   two commands:

sudo apt update && sudo apt upgrade.

Adım 1: Güvenlik Duvarını Kontrol Edin
Durum

1. Güvenlik duvarı durumunu kontrol edin:

Güvenlik duvarınızın mevcut durumunu kontrol etmekle başlayın:

sudo ufw status

Bu komut, güvenlik duvarının etkin olup olmadığını ve varsa
existing rules.

2. Etkin Değilse Güvenlik Duvarını Etkinleştir:

Güvenlik duvarı etkin değilse etkinleştirmeniz gerekecek. Bunu yapmadan önce
SSH bağlantılarına izin verildiğinden emin olun; aksi takdirde sisteme erişiminiz kesilebilir
out:

sudo ufw allow ssh
sudo ufw enable

Bu komutlar, güvenlik duvarı üzerinden SSH bağlantılarına izin verecek ve
then activate it.

Bu adım, güvenlik duvarınızın çalıştığından ve
ilk tanı için doğru şekilde yapılandırılmış.

Step 2: Review
ve Güvenlik Duvarı Kurallarını Düzenleyin

1. Mevcut Güvenlik Duvarı Kurallarını Listele:

Tüm mevcut güvenlik duvarı kurallarını numaralarıyla birlikte görüntülemek için şunu kullanın:

sudo ufw status numbered

Bu komut, tüm kuralları ve bunların ayrıntılarını açık bir şekilde özetler.
sequence.

2. Belirli Bir Portu İzin Vermek:

Belirli bir portta trafiğe izin vermek için şu komutu çalıştırın:

sudo ufw allow [port_number]

Replace [port_number] gerçek port numarasıyla
açmak istediğiniz.

3. Belirli Bir Portu Engelleme:

Belirli bir porttaki trafiği engellemek için şunu kullanın:

sudo ufw deny [port_number]

Replace [port_number] istediğiniz port numarasıyla
to close.

4. Belirli Bir Kuralı Silme:

Bir kuralı kaldırmak için listedeki numarasını belirleyin, ardından şunu çalıştırın:

sudo ufw delete [rule_number]

Replace [rule_number] silmek istediğiniz kurala
karşılık gelen numarayla.

5. Güncellenmiş Kuralları Yeniden Kontrol Etme:

Değişiklik yaptıktan sonra güncellenmiş kuralları şununla yeniden kontrol edin:

sudo ufw status

Güvenlik duvarı kurallarını gerektiğinde gözden geçirip düzenleyerek
VPS üzerindeki gelen ve giden trafiği yönetebilir, olası sorunları
connectivity issues.

Step 3: Test
Connectivity

1. Servis Bağlantısını Test Etme:

- Web servisleri için tarayıcıdan sitenize erişin ya da şunu kullanabilirsiniz:
a command like: curl http://your_website.com.

- SSH için bağlantıyı şununla test edin: ssh
username@your_vps_ip.

- FTP servisleri için bir FTP istemcisi veya komutuyla bağlanmayı deneyin
line: ftp your_vps_ip.

2. İzin Verilen Portlara Erişimi Doğrulama:

• Belirli bir portun erişilebilir olup olmadığını kontrol etmek için telnet komutunu kullanabilirsiniz
  command: telnet your_vps_ip port_number.

• Örneğin, 80 numaralı porttaki bir web sunucusunu test etmek için: telnet
  your_vps_ip 80.

3. Engellenen Portlardaki Servisleri Kontrol Etme:

• Engellenen portlara yapılan bağlantıların reddedildiğini doğrulayın. Engellenen bir porta
  bağlanmaya çalışın; bağlantının başarısız olması gerekir.

• Örneğin, 8080 portunu engellediyseniz şunu test etmek:
  telnet your_vps_ip 8080 başarılı olmamalıdır.

Bu komut örneklerini kullanmak, güvenlik duvarı ayarlarınızın
etkinliğini doğrulamak için pratik bir yöntem sunar.

Adım 4:
Ek Sorun Giderme İpuçları

1. Servis Durumunu Doğrulayın:

Web sunucuları gibi erişmeye çalıştığınız hizmetlerin
(apache2, nginx) veya veritabanlarının (mysql) çalışıp çalışmadığını kontrol edin. Şu komutları kullanın:
sudo systemctl status apache2 to check their
status.

2. IP Kısıtlamalarını Kontrol Edin:

Güvenlik duvarında IP tabanlı kısıtlama olmadığından emin olun; aksi takdirde
erişiminizi yanlışlıkla engelleyebilir. Bunu şununla doğrulayabilirsiniz: sudo
ufw status.

3. İpuçları İçin Günlükleri İnceleyin:

Sunucu günlüklerinde bununla ilgili hata mesajları veya ipuçları olup olmadığını kontrol edin
bağlantı sorunları. Apache için şuraya bakabilirsiniz:
/var/log/apache2/error.log.

4. Ağ Tanılama Araçlarını Kullanın:

• Ping: Sunucunuzun ağ bağlantısını test edin
  (ping your_server_ip).

• Traceroute: Paketlerin hedefe ulaşana kadar izlediği yolu takip edin
  sunucu (traceroute your_server_ip). Bu, tespit etmek için yararlıdır
  rotadaki bağlantı sorunlarının nerede oluştuğunu gösterir.

• Netstat: Ağ bağlantılarını ve
  dinleme portları (netstat -plntu). Hangi servislerin çalıştığını görmek için kullanışlıdır
  hangi portları dinlediğini.

• Nmap: Açık portları tarayarak
  güvenlik duvarı kurallarının doğru uygulandığını kontrol edin (nmap your_server_ip).

Bu ek adımlar ve araçlar sorunu teşhis edip çözmenize yardımcı olabilir
daha karmaşık bağlantı sorunları.

Bağlantı sorunlarını giderme hakkında artık her şeyi biliyorsunuz. Eğer
Sorularınız varsa veya daha fazla bilgi almak istiyorsanız, bizimle iletişime geçmekten çekinmeyin: submitting a
ticket!