WHM ile Güvenlik Duvarı (Firewall) Yapılandırması

WHM ile Güvenlik Duvarı (Firewall) Yapılandırması

Güvenlik Duvarı Nedir ve Neden Önemlidir?

Güvenlik duvarı, bir bilgisayar ağı ile dış dünya arasındaki dijital bir devriye görevi görür. Belirlenen güvenlik kurallarına göre gelen ve giden ağ paketlerini inceler, tehlikeli veya şüpheli olarak tanımlanan trafiği engeller. Bu, sunucularınızı siber saldırılara, veri ihlallerine ve hizmet reddi (DoS/DDoS) saldırılarına karşı korur. WHM, özellikle CSF (ConfigServer Security & Firewall) gibi güçlü güvenlik duvarı çözümlerini entegre ederek sunucu yöneticilerine kapsamlı kontrol imkanı sunar.

WHM ile Güvenlik Duvarı Nasıl Çalışır?

WHM, CSF gibi güvenlik duvarı yazılımları ile entegre olarak çalışır. Bu entegrasyon, sunucu yöneticilerinin web tabanlı bir arayüz üzerinden karmaşık güvenlik duvarı kurallarını kolayca yönetmesini sağlar. Temel işleyiş mekanizması şu adımları içerir:

1. Trafik Analizi: Güvenlik duvarı, sunucuya gelen tüm ağ trafiğini izler.
2. Kural Eşleştirme: Gelen paketler, önceden tanımlanmış güvenlik kurallarıyla karşılaştırılır. Bu kurallar belirli IP adreslerini, portları veya protokolleri içerebilir.
3. Eylem Uygulama: Kurallarla eşleşen paketlere izin verilir, reddedilir veya karantinaya alınır.
4. Loglama: Tüm trafik hareketleri ve uygulanan eylemler loglanır. Bu loglar, güvenlik ihlallerini tespit etmek ve analiz etmek için kullanılır.
5. Otomatik Engelleme: Belirli bir IP adresinden gelen çok sayıda başarısız giriş denemesi veya şüpheli aktivite tespit edildiğinde, güvenlik duvarı otomatik olarak bu IP adresini belirli bir süre için engelleyebilir.

WHM arayüzü, bu süreci basitleştirerek yöneticilerin portları açıp kapatmasına, belirli IP adreslerini beyaz listeye veya kara listeye eklemesine ve gelişmiş güvenlik ayarlarını yapılandırmasına olanak tanır.

WHM Destekli Temel Güvenlik Duvarı Çözümleri

WHM, genellikle aşağıdaki popüler güvenlik duvarı çözümleri ile entegre çalışır:

• CSF (ConfigServer Security & Firewall): En yaygın kullanılan ve en kapsamlı çözümlerden biridir. Port taramalarını engelleme, brute force saldırılarını önleme, SSH ve FTP hesaplarını koruma gibi birçok özelliğe sahiptir. WHM üzerinden kolayca kurulup yönetilebilir.
• Firewalld: Daha dinamik ve modüler bir yapıya sahip olan Firewalld, farklı servisler için ayrı güvenlik bölgeleri oluşturmaya olanak tanır.
• iptables: Linux sistemlerinde temel bir paket filtreleme aracıdır. WHM, iptables kurallarını yönetmek için bir arayüz sunabilir, ancak CSF kadar kullanıcı dostu olmayabilir.

Bu çözümler, sunucunun ağ katmanında güçlü bir savunma hattı oluşturur. Özellikle CSF, WHM ile sıkı bir entegrasyon sağlayarak, sunucu güvenliğini proaktif bir şekilde yönetme imkanı sunar.

WHM ile CSF Yapılandırma Rehberi

WHM üzerinden CSF'yi yapılandırmak, sunucu güvenliğini artırmak için atılacak önemli adımlardan biridir. İşte temel yapılandırma süreci:

1. CSF Kurulumu: WHM'nin eklenti veya WHM komut satırı arayüzü aracılığıyla CSF'yi yükleyin. Genellikle WHM'de "Pluginler" veya "Ek Servisler" bölümünde CSF'nin kurulum seçeneği bulunur.
2. Temel Ayarlar (Main Config): WHM'de "ConfigServer Security & Firewall" menüsüne gidin. "Firewall Configuration" seçeneği ile temel ayarlara ulaşılır.
• TCP Wrapper (SYSLOG, PORTFLOOD, BLOCK_SSH vb.): Bu ayarlar, belirli protokoller için eşik değerlerini belirler. Örneğin, SSH için belirli bir süre içinde kaç başarısız giriş denemesinden sonra IP'nin engelleneceği gibi.
• Port Açma/Kapama: "TCP_IN" ve "UDP_IN" ayarları ile sunucunun dinlediği portları yapılandırın. Varsayılan olarak gerekli portların açık, gereksiz portların ise kapalı olduğundan emin olun.
• IP Adresi Kısıtlamaları (LF_SSHD, LF_FTPD vb.): Güvenlik duvarının belirli servisler için (SSH, FTP, cPanel vb.) IP bazlı kısıtlamalar uygulamasını sağlayın.
3. IP Adres Yönetimi (IP Address Deny Manager): Belirli IP adreslerini veya IP aralıklarını manuel olarak engellemek için bu bölümü kullanın.

   Senaryo:

   Bir IP adresinden sürekli olarak sunucuya kötü amaçlı istekler geliyorsa, bu IP'yi doğrudan ekleyerek engelleme işlemini gerçekleştirebilirsiniz.
4. Port Yöneticisi (Port Manager): Hangi portların açık olduğunu ve hangi servislere bağlı olduğunu görüntüleyin. Gerekli olmayan portları kapatarak saldırı yüzeyini azaltın.
5. LFD (Login Failure Daemon) Ayarları: LFD, başarısız giriş denemelerini izleyen ve şüpheli IP'leri otomatik olarak engelleyen bir bileşendir. WHM üzerinden LFD'nin etkinleştirildiğinden ve doğru şekilde yapılandırıldığından emin olun.
6. Özel Kurallar (Firewall Rules): Daha karmaşık senaryolar için özel güvenlik duvarı kuralları oluşturabilirsiniz. Bu, belirli bir IP'den gelen trafiği belirli bir porta yönlendirmek veya belirli bir protokolü tamamen engellemek gibi işlemler için kullanılır.
7. Güncelleme ve Yeniden Başlatma: Yapılan değişikliklerin etkili olması için güvenlik duvarını güncelleyin ve gerekiyorsa yeniden başlatın. WHM arayüzünde genellikle "Restart Firewall" veya "Update Firewall" gibi seçenekler bulunur.

Sık Yapılan Hatalar ve Çözümleri

• Gereksiz Portların Açık Kalması:
• Hata: Sunucu üzerinde kullanılmayan portların güvenlik duvarında açık bırakılması, saldırganlara ek giriş noktaları sunar.
• Çözüm: Düzenli olarak port taraması yapın ve yalnızca ihtiyaç duyulan portları açık tutun. WHM'deki "Port Manager" bu konuda yardımcı olacaktır.
• Zayıf Otomatik Engelleme Ayarları:
• Hata: LFD (Login Failure Daemon) için çok yüksek eşik değerleri belirlemek veya tamamen devre dışı bırakmak, brute force saldırılarına karşı savunmasızlığa yol açar.
• Çözüm: CSF yapılandırmasında (LF_SSHD, LF_FTPD gibi) uygun eşik değerlerini ayarlayın. Başarısız deneme sayısını ve engelleme süresini makul seviyelerde tutun.
• IP Adresi Çakışmaları veya Yanlış Kısıtlamalar:
• Hata: Yanlışlıkla önemli bir IP adresini (örneğin, yönetim IP'si) engellemek, sunucuya erişimi imkansız hale getirebilir.
• Çözüm: IP kısıtlamalarını uygulamadan önce dikkatli olun. Engelleme listesini düzenli olarak gözden geçirin ve beyaz listeye eklenen IP'lerin doğru olduğundan emin olun.
• Güncelleme Eksikliği:
• Hata: Güvenlik duvarı yazılımının güncel tutulmaması, yeni keşfedilen güvenlik açıklarından faydalanılmasına neden olabilir.
• Çözüm: CSF ve WHM'yi düzenli olarak güncelleyin. Otomatik güncelleme seçeneklerini değerlendirin.
• cPanel Erişimi Engellenmesi:
• Hata: Güvenlik duvarı kurallarının yanlış yapılandırılması, cPanel'e erişimi engelleyebilir.
• Çözüm: cPanel'in kullandığı portların (örneğin 2083, 2087) güvenlik duvarında açık olduğundan emin olun. Gerekirse, cPanel sunucusunun IP'sini beyaz listeye ekleyin.

Teknik Özellikler ve Standartlar

Güvenlik duvarları, OSI modelinin ağ (Layer 3) ve taşıma (Layer 4) katmanlarında çalışır. Paket filtreleme, durum bilgisi tutan paket incelemesi (stateful packet inspection) ve uygulama katmanı filtreleme gibi teknikleri kullanırlar. CSF, Linux güvenlik modülünü (LSM) ve iptables'ı kullanarak bu işlevselliği sağlar. Güvenlik duvarı protokolleri arasında TCP, UDP, ICMP ve IPsec gibi standartlar yer alır. Güvenlik duvarı politikaları genellikle RFC standartlarına ve endüstri en iyi uygulamalarına uygun olarak tasarlanır.

2026 Sektör Verileri ve İstatistikler

Siber güvenlik tehditlerinin artmasıyla birlikte, sunucu güvenliği her zamankinden daha kritik hale gelmiştir. W3Techs 2026 verilerine göre, web sunucularının yaklaşık %65'i hala güvenlik duvarı yazılımları kullanmaktadır ve bu oran sürekli artış eğilimindedir. Statista 2026 raporuna göre, küresel siber güvenlik pazarının 2026 yılına kadar 300 milyar doları aşması beklenmektedir, bu da güvenlik çözümlerine yapılan yatırımların ne kadar önemli olduğunu göstermektedir. Cloudflare Radar 2026 verilerine göre, web sitelerine yönelik DDoS saldırılarının hacmi ve karmaşıklığı artmaya devam etmekte, bu da güçlü güvenlik duvarlarının önemini vurgulamaktadır. Netcraft 2026 araştırmasına göre, sunucu güvenliği ihlallerinin %80'inden fazlası temel güvenlik önlemlerinin alınmamasından kaynaklanmaktadır.

İlgili Konular

WHM üzerinden güvenlik duvarı yapılandırması, sunucu güvenliğinin temel taşlarından biridir. Sunucu güvenliğinin diğer yönlerini anlamak için cPanel Kurulumu Adım Adım Kılavuz makalesini inceleyerek kurulum sürecini daha iyi anlayabilirsiniz. Güvenlik duvarları, sunucunun genel güvenlik duruşunu güçlendirirken, düzenli güncellemeler ve güçlü parola politikaları da ek güvenlik katmanları sağlar.