WHM Server Firewall Kurulumu

WHM Server Firewall Kurulumu

WHM Server Firewall Nedir?

WHM Server Firewall, Web Host Manager (WHM) kontrol paneli aracılığıyla yönetilen bir sunucu güvenlik duvarı çözümüdür. Temel amacı, sunucuya gelen ve sunucudan giden ağ trafiğini izlemek, kontrol etmek ve düzenlemektir. Bu, kötü niyetli saldırıları, izinsiz girişleri ve veri sızıntılarını önlemeye yardımcı olur. Güvenlik duvarları, önceden tanımlanmış güvenlik kurallarına dayanarak ağ paketlerini analiz eder ve bu kurallara göre paketleri kabul eder, reddeder veya yönlendirir. WHM, bu güvenlik duvarı kurallarını kolayca yapılandırmak ve yönetmek için kullanıcı dostu bir arayüz sunar. WHM ile Sunucu Yönetimi hakkında daha fazla bilgi edinebilirsiniz.

"İyi bir sunucu yöneticisi, tembel bir sunucu yöneticisidir; çünkü her şeyi otomatize etmiştir."

WHM Server Firewall Nasıl Çalışır?

WHM Server Firewall, gelen ve giden ağ trafiğini analiz ederek çalışır. Bu süreç aşağıdaki adımları içerir:

1. Paket Filtreleme:Paket Filtreleme:: n ağ trafiğini analiz ederek çalışır Güvenlik duvarı, sunucuya ulaşan her ağ paketini inceler. Bu paketler, kaynak IP adresi, hedef IP adresi, port numarası, protokol gibi çeşitli bilgilere sahiptir.
2. Kural Eşleştirme:Kural Eşleştirme:: nucuya ulaşan her ağ paketini inceler Güvenlik duvarı, gelen paketleri önceden tanımlanmış bir dizi güvenlik kuralıyla karşılaştırır. Bu kurallar, hangi trafiğin izin verileceğini, hangisinin engelleneceğini belirler.
3. Eylem Uygulama: Bir paket, bir kurala uyduğunda, güvenlik duvarı belirtilen eylemi gerçekleştirir. Bu eylemler şunları içerebilir:
   • Kabul Etme (Accept): Paket sunucuya girmesine izin verilir.
   • Reddetme (Reject): Paket sunucuya ulaşmadan engellenir ve genellikle göndericiye bir hata mesajı gönderilir.
   • Düşürme (Drop): Paket sessizce atılır, göndericiye herhangi bir geri bildirimde bulunulmaz. Bu, saldırganların ağ yapısını anlamasını zorlaştırabilir.
4. Durum Takibi (Stateful Inspection): Gelişmiş güvenlik duvarları, ağ bağlantılarının durumunu takip eder. Bu, sadece gelen paketleri değil, aynı zamanda bağlantının bağlamını da anlayarak daha akıllı kararlar alınmasını sağlar. Örneğin, bir sunucu tarafından başlatılan bir bağlantıya yanıt olarak gelen trafiğe izin verilirken, aynı kaynaktan gelen rastgele yeni bağlantılar engellenebilir.
5. Loglama: Güvenlik duvarı, gerçekleştirilen tüm işlemlerin (kabul edilen, reddedilen, düşürülen paketler) kaydını tutar. Bu loglar, güvenlik olaylarını izlemek, saldırıları analiz etmek ve sorun gidermek için kritik öneme sahiptir.

WHM, bu karmaşık işlemleri yönetmek için kullanıcıların belirli portlara erişimi kısıtlamasına, belirli IP adreslerini engellemesine veya izin vermesine ve genel güvenlik politikalarını belirlemesine olanak tanır.

WHM Firewall Türleri ve Entegrasyonları

WHM, genellikle sunucunun işletim sisteminde kurulu olan çeşitli güvenlik duvarı yazılımlarını yönetmek için bir arayüz sağlar. En yaygın kullanılan güvenlik duvarı çözümleri şunlardır:

• ConfigServer Security & Firewall (CSF): WHM ile en sık entegre edilen ve en popüler güvenlik duvarı çözümüdür. CSF, hem bir güvenlik duvarı hem de bir saldırı tespit sistemi (IDS) olarak işlev görür. IP engelleme, port taraması algılama, DDoS saldırılarına karşı koruma gibi geniş bir özellik yelpazesi sunar.
• iptables: Linux çekirdeğinde yerleşik olarak bulunan güçlü bir paket filtreleme aracıdır. WHM, iptables kurallarını doğrudan yönetmek için arayüzler sunabilir, ancak genellikle CSF gibi daha kullanıcı dostu çözümler aracılığıyla kullanılır.
• firewalld: CentOS/RHEL 7 ve sonraki sürümlerde varsayılan olarak gelen dinamik bir güvenlik duvarı yönetim aracıdır. WHM, firewalld ile de entegre olabilir.

Her bir güvenlik duvarı türünün kendine özgü yapılandırma yöntemleri ve yetenekleri vardır. CSF, genellikle sunduğu kapsamlı özellikler ve kolay yönetim nedeniyle tercih edilir.

"Otomasyon, tekrarlanabilir süreçlerin anahtarıdır."

WHM Server Firewall Kurulum Rehberi (CSF Örneği)

Bu bölüm, en yaygın kullanılan güvenlik duvarı çözümü olan CSF'nin WHM üzerinden kurulum ve temel yapılandırmasını adım adım açıklamaktadır.

1. SSH ile Sunucuya Bağlanın: Güvenlik duvarı kurulumu için sunucunuza SSH (Secure Shell) üzerinden bağlanmanız gerekmektedir.
2. CSF Kurulum Dosyalarını İndirin: Sunucunuzda aşağıdaki komutları çalıştırarak CSF'nin en son sürümünü indirin:

   cd /usr/src
           wget https://download.configserver.net/csf.tgz
           tar -xzf csf.tgz

3. CSF'yi Kurun: İndirilen dosyaların bulunduğu dizine gidin ve kurulum betiğini çalıştırın:

   cd csf
           sh install.sh

   Kurulum tamamlandığında bir başarı mesajı alacaksınız.
4. WHM Arayüzüne Erişin: Web tarayıcınız üzerinden WHM'nize giriş yapın.
5. CSF Ayarlarını Yapılandırın: WHM ana menüsünde "Plugins" bölümüne gidin ve "ConfigServer Security & Firewall" seçeneğini bulun. Bu bölüme tıkladığınızda CSF'nin kontrol paneli açılacaktır.
6. Güvenlik Duvarını Etkinleştirin: Sol menüden "Firewall Configuration" seçeneğine tıklayın. "Firewall Settings" bölümünde, "Firewall Status" seçeneğini "Firewall: Enabled" olarak ayarlayın.
7. Temel Portları Açın: Web sunucunuzun düzgün çalışması için bazı portların açık olması gerekir. Varsayılan olarak CSF, aşağıdaki portları (ve daha fazlasını) otomatik olarak açar:
   • 80 (HTTP): Web trafiği
   • 443 (HTTPS): Güvenli web trafiği
   • 21 (FTP): Dosya transferi (isteğe bağlı, daha güvenli yöntemler tercih edilebilir)
   • 22 (SSH): Uzak sunucu yönetimi (IP kısıtlaması önerilir)
   • 25, 143, 587, 465, 993, 995 (E-posta): E-posta hizmetleri
   "TCP_IN" ve "UDP_IN" ayarlarında bu portları virgülle ayırarak ekleyebilirsiniz. Örneğin: 20,21,22,25,53,80,110,143,443,465,587,993,995
8. IP Adresi Kısıtlamaları (Opsiyonel): Güvenlik ve performans için belirli IP adreslerinden gelen trafiği kısıtlayabilir veya sadece belirli IP'lere izin verebilirsiniz. "Firewall Configuration" bölümündeki "IP Address Allow/Deny" seçeneklerini kullanabilirsiniz.
9. DDoS ve Saldırı Koruma Ayarları: CSF, DDoS saldırılarını ve port taramalarını algılamak için gelişmiş özelliklere sahiptir. "Firewall Configuration" bölümünde "Connection Tracking" ve "SYN Flood Protection" gibi ayarları yapılandırabilirsiniz.
10. Değişiklikleri Kaydedin ve Güvenlik Duvarını Yeniden Başlatın: Yapılandırma değişikliklerini yaptıktan sonra "Save" düğmesine tıklayın. Ardından, güvenlik duvarının yeniden başlatılması için genellikle sayfanın üst kısmında beliren "Restart Firewall" düğmesine tıklayın.

Bu adımlar, sunucunuz için temel bir güvenlik duvarı katmanı oluşturacaktır. Daha gelişmiş yapılandırmalar için CSF'nin detaylı dökümantasyonuna başvurulması önerilir.

Sık Yapılan Hatalar ve Çözümleri

• Erişim Engellendi Hatası

  Sorun: Güvenlik duvarı yapılandırması nedeniyle sunucuya veya belirli hizmetlere (örneğin SSH, web sitesi) erişilemiyor.

• Çözüm: WHM'deki CSF ayarlarını kontrol edin. İlgili portun açık olduğundan ve erişim engellenen IP adresinin izin verilenler listesinde olduğundan emin olun. Gerekirse, CSF'yi geçici olarak devre dışı bırakarak sorunun güvenlik duvarından kaynaklanıp kaynaklanmadığını test edin.

• Web Sitesi Yavaş Yükleniyor

  Sorun: Güvenlik duvarı kurallarının aşırı katı olması veya yeterince optimize edilmemesi nedeniyle web sitesi yavaş yüklenebilir.

• Çözüm: Gerekli olmayan tüm portları kapatın. CSF'nin "Connection Tracking" ve "SYN Flood Protection" gibi ayarlarını optimize edin. Ağ trafiği loglarını inceleyerek yoğunluğa neden olan trafiği tespit edin.

• Güncelleme Sonrası Hata

  Sorun: WHM, cPanel veya sunucu işletim sisteminin güncellenmesi sonrasında güvenlik duvarı düzgün çalışmayabilir.

• Çözüm: CSF'yi kaldırıp tekrar kurmak veya `csf -r` komutuyla yeniden başlatmak genellikle bu tür sorunları çözer. Güncelleme sonrası CSF'nin uyumluluğunu kontrol edin.

• SSH Bağlantısı Kurulamıyor

  Sorun: Güvenlik duvarı, SSH portunu (varsayılan 22) engelleyebilir.

• Çözüm: CSF'nin "TCP_IN" ayarlarında 22 numaralı portun bulunduğundan emin olun. Güvenlik nedeniyle, SSH erişimini yalnızca belirli IP adresleriyle sınırlamak en iyi uygulamadır. "Firewall Configuration" bölümündeki "SSH Port" ayarını kontrol edin ve gerekirse güncelleyin.

Teknik Özellikler ve Standartlar

WHM Server Firewall kurulumu ve yönetimi, aşağıdaki teknik standartlar ve kavramlarla ilgilidir:

• Ağ Protokolleri: TCP, UDP, ICMP gibi ağ protokollerinin anlaşılması.
• Port Numaraları: Yaygın servisler için kullanılan standart port numaraları (HTTP için 80, HTTPS için 443 vb.).
• IP Adresleme: IPv4 ve IPv6 adreslerinin ve alt ağların yönetimi.
• Paket Filtreleme Mekanizmaları: Güvenlik duvarlarının paketleri nasıl incelediği ve filtrelediği (iptables, Netfilter vb.).
• Güvenlik Standartları: OWASP (Open Web Application Security Project) gibi güvenlik standartları, hangi portların ve servislerin güvende olması gerektiği konusunda rehberlik sağlar.
• Saldırı Tespiti ve Önleme Sistemleri (IDS/IPS): Güvenlik duvarlarının saldırı tespit yetenekleri.

Bu teknik özellikler, güvenlik duvarlarının etkin bir şekilde yapılandırılması ve yönetilmesi için temel oluşturur.

2026 Sektör Verileri ve İstatistikler

Güvenlik duvarları ve genel sunucu güvenliği, dijital altyapının ayrılmaz bir parçasıdır. W3Techs 2026 verilerine göre, web sitelerinin %45'i hala WordPress kullanmaktadır ve bu sitelerin güvenliği büyük önem taşımaktadır. Statista 2026 raporuna göre, küresel bulut bilişim pazarı 1 trilyon dolara ulaşmıştır ve bu altyapıların korunması için güvenlik duvarları hayati rol oynamaktadır. Cloudflare Radar 2026 verilerine göre, web trafiğinin %70'i mobil cihazlardan gelmektedir; bu da mobil güvenlik ve sunucu güvenliği arasındaki bağlantıyı güçlendirir. Netcraft 2026 araştırmasına göre, aktif web sitesi sayısı 2 milyarı aşmıştır ve bu genişleyen dijital manzarada güvenlik duvarları, yetkisiz erişimi engelleyerek veri bütünlüğünü sağlamada kritik bir rol üstlenmektedir.

İlgili Konular

WHM server firewall kurulumu hakkında daha fazla bilgi edinmek için, cPanel Kurulumu Adım Adım Kılavuz makalesine göz atabilirsiniz. Bu kurulum, WHM'nin temelini oluşturur ve güvenlik duvarı yapılandırması için hazırlık niteliğindedir.

Sıkça Sorulan Sorular

En uygun hosting paketi nasıl seçilir?

İhtiyacınıza göre trafik hacmi, disk alanı ve RAM gereksinimlerini değerlendirerek en uygun hosting paketini seçebilirsiniz. Başlangıç düzeyinde paylaşımlı hosting, yüksek trafik için VDS veya dedicated sunucu tercih edilmelidir.

Hosting taşıma işlemi ne kadar sürer?

Hosting taşıma işlemi genellikle 24-48 saat içinde tamamlanır. DNS propagasyonu dünya genelinde 72 saate kadar sürebilir ancak çoğu durumda birkaç saat içerisinde gerçekleşir.

Uptime garantisi neden önemlidir?

Yüksek uptime garantisi sitenizin sürekli erişilebilir olmasını sağlar. %99.9 uptime garantisi yılda maksimum 8.76 saat kesinti anlamına gelir ve profesyonel hosting sağlayıcılarının standart teklifidir.