Ubuntu Server’da `ufw` ile güvenlik duvarı yönetilir. `ufw status numbered` ile mevcut kurallar listelenir ve `ufw allow from 192.168.1.0/24 to any port 22` ile belirli IP’lere SSH erişimi sağlanır. Brute-force saldırılarına karşı `ufw limit 22/tcp` kullanılır. Güvenlik duvarı logları (`/var/log/ufw.log`) düzenli olarak incelenmeli ve `ufw logging high` ile detaylı loglama etkinleştirilmelidir. `fail2ban` ile otomatik saldırı engelleme yapılandırılabilir (`fail2ban-client status`). Ancak, çok katı kurallar meşru erişimleri engelleyebilir; `ufw --dry-run` ile kurallar test edilmelidir. Ağ taramaları için `nmap` ile açık portlar kontrol edilmelidir (`nmap localhost`).
Yorumlar:
Henüz yorum yazılmamış.
Yorumunuz: