Sunucu sanal port güvenliği hakkında çekincelere sahip olmak

İLTERİSHAN · 5 Mart 2025

Benim kendi özel amaçlarla kullandığım bir sunucum var. Bu sunucuya Ubuntu kurdum ve içine bazı yazılımlar indirdim ve çalıştırıyorum. Bu yazılımların bazılarını dışarıya açmam gerekti bende hem AWS hem de sunucunun güvenlik duvarı üzerinden port açtım. Ancak bu portların güvenliği hakkında bazı çekincelerim var. Bu konu hakkında ne yapabilirim portları kullandığım servise özel yapmam mümkün mü?
Kısaca özetlemem gerekirse bu portların güvenliği için ne yapabilirim asıl sorum bu.
Soranlar olursa diye söyleyeyim güvenlik duvarı olarak sunucuda ufw aktif durumda.
Ubuntu'nun ise son sürümü kurulu.

batuhan demir yıldız · 5 Mart 2025

Bunu merak ettim. Senden bir ricam var. Bilgi gelmezse mesaj kısmında alta öne çıkarma tuşu var. Böyle konuyu öne çıkarıp daha fazla kişinin görmesini sağlayabilirsin. Lütfen cevap gelene kadar öne çıkarasın.

die · 5 Mart 2025

CloudFlare Zero Trust bu amaçlar için üretildi. Portları sadece hizmet sahipleri (IP bazında) için açabilirsiniz. Bin tane koruma yolu var. Fakat detay lazım.

İLTERİSHAN · 5 Mart 2025

die dedi:
Cloudflare Zero Trust bu amaçlar için üretildi. Portları sadece hizmet sahipleri (IP bazında) için açabilirsiniz. Bin tane koruma yolu var. Fakat detay lazım.

Cloudflare Zero Trust tam olarak nedir nelere ihtiyaç duyar biliyorsanız söyler misiniz?

die · 5 Mart 2025

İLTERİSHAN dedi:
Cloudflare Zero Trust tam olarak nedir nelere ihtiyaç duyar biliyorsanız söyler misiniz?

Hocam biliyorum da bu arabalar ne işe yarar gibi bir soru oldu. Neye ihtiyaç duyuyorsanız detaylıca anlatın işinize yarayıp yaramadığını açıklayayım.

İLTERİSHAN · 6 Mart 2025

die dedi:
Hocam biliyorum da bu arabalar ne işe yarar gibi bir soru oldu. Neye ihtiyaç duyuyorsanız detaylıca anlatın işinize yarayıp yaramadığını açıklayayım.

Benim kendim için kurduğum bir sunucu var burada belirli portlar açtım kullandığım servisler için ancak kullandığım güvenlik duvarı sadece port tabanlı çalışıyor portu açtıktan sonra port taraması yapan bir kişi kabak gibi o açık portları bulabilir buradan yapılabilecek saldırılar olursa ben buna karşılık verecek bilgiye sahip bir insan değilim bu yüzden portun tamamen açık olmasını değil sadece kullandığım servise açık olmasını istiyorum çünkü kullandığım servisin içinde bir Türk doğrulama mekanizması çalışıyor.

die dedi:
Hocam biliyorum da bu arabalar ne işe yarar gibi bir soru oldu. Neye ihtiyaç duyuyorsanız detaylıca anlatın işinize yarayıp yaramadığını açıklayayım.

Bir de benim DDoS saldırıları hakkında çok bir kaygım yok benim sunucum şu an sadece VPN barındırıyor DDoS saldırısı alacak bir kişi değilim açıkçası.

die · 6 Mart 2025

İLTERİSHAN dedi:
Benim kendim için kurduğum bir sunucu var burada belirli portlar açtım kullandığım servisler için ancak kullandığım güvenlik duvarı sadece port tabanlı çalışıyor portu açtıktan sonra port taraması yapan bir kişi kabak gibi o açık portları bulabilir buradan yapılabilecek saldırılar olursa ben buna karşılık verecek bilgiye sahip bir insan değilim bu yüzden portun tamamen açık olmasını değil sadece kullandığım servise açık olmasını istiyorum çünkü kullandığım servisin içinde bir Türk doğrulama mekanizması çalışıyor.

Bir de benim DDoS saldırıları hakkında çok bir kaygım yok benim sunucum şu an sadece VPN barındırıyor DDoS saldırısı alacak bir kişi değilim açıkçası.

Dediğim gibi Zero Trust tam olarak sizin gibi çalışanlar için oluşturulmuş bir sistem. Sizin izin verdiğiniz servis ve uygulamalar dışında portu dış dünyaya kapatabilirsiniz, açsanız bile veri alışverişi için ek doğrulamalar gerekebilir. Ayrıca DDoS yemeseniz bile mesela illa ki SSH bf yersiniz. Benim sırf ipv6 ile çalışan, tertemiz kurduğum sunucuya günde 600 ssh bf geliyor. Dikkatli olmanızı öneririm. Zero Trust kesinlikle kullanın.

İLTERİSHAN · 6 Mart 2025

Ben bu sunucuyu ve VPN'i mahremiyet için kurdum okul ağında vs daha güvenli olmak için Cloudflare güvenilir mi, sonuçta verilerimi onun içinden geçirmiş olacağım.

die dedi:
Dediğim gibi Zero Trust tam olarak sizin gibi çalışanlar için oluşturulmuş bir sistem. Sizin izin verdiğiniz servis ve uygulamalar dışında portu dış dünyaya kapatabilirsiniz, açsanız bile veri alışverişi için ek doğrulamalar gerekebilir. Ayrıca DDoS yemeseniz bile mesela illaki SSH BF yersiniz. Benim sırf IPv6 ile çalışan, tertemiz kurduğum sunucuya günde 600 SSH BF geliyor. Dikkatli olmanızı öneririm. Zero Trust kesinlikle kullanın.

Zero Trust'ı biraz araştırdım güzel bir teknoloji nahai sonuca ulaşmak için araştırmaya devam edeceğim öneriniz için teşekkür ederim.

Sunucu sanal port güvenliği hakkında çekincelere sahip olmak

İLTERİSHAN

Decapat

batuhan demir yıldız

Decapat

die

Kilopat

İLTERİSHAN

Decapat

die

Kilopat

İLTERİSHAN

Decapat

die

Kilopat

İLTERİSHAN

Decapat