format_list_bulletedBu İçerikte Bahsedilen Konular
- arrow_rightPort Tarama (Port Scanning) Nedir ve Sunucu Güvenliği İçin Neden Önemlidir?
- arrow_rightPort Tarama Türleri
- arrow_rightSunucu Güvenliğinde Port Tarama Önleme Yöntemleri
- arrow_right1. Güvenlik Duvarı (Firewall) Yapılandırması
- arrow_right2. Port Knocking Tekniği
- arrow_right3. Fail2Ban ile Otomatik Engelleme
- arrow_right4. Ağ Segmentasyonu ve VLAN
- arrow_right5. Port Tarama Tespit ve Önleme Sistemleri (PSAD)
- arrow_rightPort Tarama Önleme: Karşılaştırma Tablosu
- arrow_rightSSH ve Kritik Servislerin Korunması
- arrow_rightSSH Güvenlik Önlemleri:
- arrow_rightSunucu Güvenlik Kontrol Listesi
- arrow_rightSonuç ve Öneriler
Port Tarama (Port Scanning) Nedir ve Sunucu Güvenliği İçin Neden Önemlidir?
Port tarama, saldırganların bir sunucuda açık olan ağ bağlantı noktalarını (port) belirlemek için kullandığı sistematik bir tarama tekniğidir. Bu işlem, sunucunuzun hangi hizmetlere erişilebilir olduğunu ortaya çıkarır ve potansiyel güvenlik açıklarını işaret eder.
Günümüzde siber saldırıların yaklaşık %60'ı keşif aşamasında port taraması ile başlamaktadır. Bir saldırgan açık bir port bulduğunda, bu port üzerinden çalışan servislere yönelik istismar girişimlerinde bulunabilir. IP blacklist kontrolü yaparak saldırganların IP adreslerini tespit edebilir ve engelleyebilirsiniz.
Port Tarama Türleri
En yaygın kullanılan port tarama teknikleri şunlardır:
- TCP Connect Tarama: Tam TCP bağlantısı kurarak port durumunu kontrol eder
- SYN Tarama (Yarım Açık): SYN paketi göndererek yanıtı analiz eder
- UDP Tarama: UDP portlarını tarar ve yanıt süresini ölçer
- FIN/NULL/Xmas Tarama: Firewall atlatmak için kullanılan gelişmiş teknikler
Sunucu Güvenliğinde Port Tarama Önleme Yöntemleri
1. Güvenlik Duvarı (Firewall) Yapılandırması
En temel koruma yöntemi, yalnızca gerekli portların açık olmasını sağlamaktır. Linux sunucularda iptables veya UFW kullanarak port filtreleme yapabilirsiniz. IP engelleme ve klasör şifreleme rehberimizde firewall yapılandırması detaylı olarak anlatılmaktadır.
Önerilen firewall kuralları:
- Tüm gelen bağlantıları varsayılan olarak engelleyin
- Yalnızca gerekli portları (80, 443, SSH) açık tutun
- Bağlantı sınırları uygulayın
- Loglama özelliğini etkinleştirin
2. Port Knocking Tekniği
Port knocking, standart dışı bir güvenlik katmanı oluşturur. Bu teknikte, belirli bir sırayla portlara bağlantı denemeleri yapıldığında, gerçek servis portu geçici olarak açılır. Saldırganlar hangi portun açık olduğunu bilemez.
Örneğin: 7000 → 8000 → 9000 sırasıyla bağlantı denemesi yapıldığında SSH portu (22) açılır.
3. Fail2Ban ile Otomatik Engelleme
Fail2Ban, başarısız giriş denemelerini ve şüpheli aktiviteleri tespit ederek saldırgan IP'lerini otomatik olarak engelleyen bir güvenlik aracıdır. Port taraması girişimlerini algılayabilir ve engelleyebilir.
# Fail2Ban kurulumu
sudo apt-get install fail2ban
# Port taraması tespiti için jail yapılandırması
[port-scan]
enabled = true
filter = port-scan
action = iptables-allports
logpath = /var/log/syslog
maxretry = 5
bantime = 3600
4. Ağ Segmentasyonu ve VLAN
Sunucularınızı farklı ağ segmentlerine ayırarak, bir saldırganın tüm sisteme erişimini engelleyebilirsiniz. Cloud sunucu kullanıyorsanız, güvenlik grupları ile segmentasyon uygulayabilirsiniz.
5. Port Tarama Tespit ve Önleme Sistemleri (PSAD)
Port Scan Attack Detector (PSAD), Linux sunucularda çalışan ve port taraması girişimlerini analiz eden bir güvenlik aracıdır. Iptables loglarını analiz ederek şüpheli aktiviteleri tespit eder.
Port Tarama Önleme: Karşılaştırma Tablosu
| Yöntem | Zorluk Seviyesi | Etkinlik | Performans Etkisi |
|---|---|---|---|
| Firewall (iptables/UFW) | Düşük | Yüksek | Minimal |
| Port Knocking | Orta | Çok Yüksek | Minimal |
| Fail2Ban | Düşük | Yüksek | Düşük |
| Ağ Segmentasyonu | Yüksek | Çok Yüksek | Orta |
| PSAD | Orta | Yüksek | Orta |
SSH ve Kritik Servislerin Korunması
SSH portunuz (22) varsayılan ayarda bırakılmamalıdır. Saldırganlar öncelikle bu portu tarar. 301 ve 302 redirect yapılandırmalarında da güvenlik önlemlerini göz önünde bulundurmalısınız.
SSH Güvenlik Önlemleri:
- SSH portunu varsayılan 22 yerine farklı bir porta değiştirin
- Password authentication yerine SSH key kullanın
- Root login'i devre dışı bırakın
- Fail2Ban ile brute-force saldırılarını engelleyin
- Belirli IP adreslerinden erişime izin verin
Sunucu Güvenlik Kontrol Listesi
Aşağıdaki kontrol listesi, port tarama önleme stratejilerinizi değerlendirmenize yardımcı olacaktır:
- Gereksiz tüm portları kapatın
- Firewall kurallarını düzenli olarak gözden geçirin
- Port tarama girişimlerini loglayın ve analiz edin
- Fail2Ban veya benzeri araçları yapılandırın
- SSH varsayılan portunu değiştirin
- Port knocking uygulayın
- Düzenli güvenlik taramaları gerçekleştirin
- Dedicated sunucu kullanıyorsanız, donanım firewall kullanın
Sonuç ve Öneriler
Port tarama, sunucu güvenliğinin temel taşlarından biridir. Tek bir önlem yeterli değildir; çok katmanlı bir güvenlik yaklaşımı benimsemeniz gerekmektedir. Firewall yapılandırması, Port knocking, Fail2Ban ve ağ segmentasyonu kombinasyonu, sunucunuzu büyük ölçüde koruyacaktır.
Linux ve Windows sunucu karşılaştırması yazımızda, işletim sistemi seçiminin güvenlik üzerindeki etkilerini inceleyebilirsiniz. Ayrıca Ryzen işlemci avantajları hakkında bilgi alarak sunucu donanımı seçiminizi optimize edebilirsiniz.
Düzenli güvenlik denetimleri ve güncellemeler, port tarama saldırılarına karşı sürekli koruma sağlamanın anahtarıdır. Sunucu altyapınızı profesyonelce korumak için depolama sunucusu çözümlerimizi de inceleyebilirsiniz.
%20Rehberi%2C%20professional%2C%20modern%2C%20ultra%20realistic?width=1200&height=630&nologo=true)
