Pardus Server Üzerinde UFW (Uncomplicated Firewall) Kurulumu ve Yapılandırması

-

Pardus ETAP 23 ve Django projelerini yönettiğin bir ortamda UFW, hem hafif olması hem de kolay yönetilebilmesi nedeniyle en mantıklı tercihtir.

Güvenlik, bir sunucu yönetiminin temel taşıdır. Pardus Server (Debian tabanlı) sistemlerde ağ trafiğini yönetmek için en kullanıcı dostu araçlardan biri UFW (Uncomplicated Firewall)'dur. Bu makalede, pserver.bilisim.local sunucumuz üzerinde adım adım güvenli bir duvar inşa edeceğiz.

Sunucu Bilgileri:

  • Hostname: pserver

  • FQDN: pserver.bilisim.local

  • IP Adresi: 192.168.101.250/24

1. Hazırlık ve Hostname Kontrolü

İşlemlere başlamadan önce sunucu adımızın ve FQDN yapımızın doğruluğunu teyit edelim.

Bash
hostnamectl set-hostname pserver
# /etc/hosts dosyasını düzenleyerek FQDN tanımını yapın:
# 192.168.101.250 pserver.bilisim.local pserver
hostname -f

2. UFW Kurulumu

Pardus depolarında UFW genellikle yüklü gelir, ancak yoksa aşağıdaki komutla kurabilirsiniz:

Bash
sudo apt update
sudo apt install ufw -y

3. Varsayılan Politikaları Belirlemek

Güvenlik duvarı mantığında "her şeyi yasakla, sadece ihtiyacın olana izin ver" prensibi esastır. Bu yüzden varsayılan olarak gelen tüm trafiği reddedip, giden trafiğe izin veriyoruz.

Bash
sudo ufw default deny incoming
sudo ufw default allow outgoing

4. Kritik Servislere İzin Vermek (Önemli!)

Dikkat: UFW'yi aktif etmeden önce mutlaka SSH erişimine izin vermelisiniz. Aksi takdirde sunucu bağlantınız kesilir.

SSH (Port 22) İzni:

Eğer sadece kendi ağınızdan (192.168.101.0/24) erişim istiyorsanız daha güvenli bir kural yazabilirsiniz:

Bash
sudo ufw allow from 192.168.101.0/24 to any port 22

Web ve Uygulama Servisleri:

Django projeleriniz veya web sunucunuz (Nginx/Apache) için standart portları açalım:

Bash
sudo ufw allow 80/tcp   # HTTP
sudo ufw allow 443/tcp  # HTTPS
sudo ufw allow 8000/tcp # Django Geliştirme Portu (isteğe bağlı)

Dosya Paylaşımı (NFS) İzni:

Pardus ETAP akıllı tahtalara NFS üzerinden dosya gönderiyorsanız, ilgili ağa izin vermelisiniz:

Bash
sudo ufw allow from 192.168.101.0/24 to any port nfs

5. UFW'yi Etkinleştirme

Tüm kuralları tanımladıktan sonra güvenlik duvarını devreye alabiliriz:

Bash
sudo ufw enable

(Gelen uyarıya 'y' diyerek onay verin.)

6. Durum Sorgulama ve Yönetim

Hangi kuralların aktif olduğunu görmek için:

Bash
sudo ufw status numbered

Eğer bir kuralı silmek isterseniz, yanındaki numarayı kullanarak silebilirsiniz:

Bash
sudo ufw delete [numara]

7. Gelişmiş İpucu: Günlükleme (Logging)

Sisteminize kimlerin sızmaya çalıştığını görmek için logları aktif edebilirsiniz:

Bash
sudo ufw logging on

Log kayıtlarını /var/log/ufw.log dosyasından takip edebilirsiniz.

Özet ve Sonuç

pserver.bilisim.local artık dış dünyaya karşı daha korunaklı. UFW, karmaşık iptables kuralları ile uğraşmadan sunucunuzun güvenliğini sağlamanın en hızlı yoludur. Özellikle okul ağındaki akıllı tahtalarla iletişim kurarken IP bazlı kısıtlamalar (allow from 192.168.101.x) yapmanızı şiddetle öneririm.


Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

Android Telefon/Tablet Ekranını Pardus ETAP 23 Yüklü Akıllı Tahtaya Yansıtma

-
Resim
Bu eğitim, öğretmenlerin Android tablet veya telefonlarının ekranını kolayca tahta ekranına yansıtmaları için gereken tüm yöntemler ayrıntılı şekilde anlatılmaktadır. 1. Giriş Android cihazı akıllı tahtaya yansıtmanın amacı: Dersi telefondan yönetmek Mobil uygulamaları sınıfa göstermek YouTube, EBA, PDF, görsel veya kamera görüntüsünü aktarmak Kablosuz sunum yapmak Pardus ETAP 23 üzerinde yansıtma işlemi için en çok tercih edilen yöntemler: Scrcpy (USB + WiFi bağlantılı) — En stabil çözüm Third-party çözümler (TeamViewer Host, DeskScreen, Vysor vb.) Bu makalede en garantili ve ETAP 23’e en uyumlu yöntem olan Scrcpy başta olmak üzere tüm yöntemleri anlatıyoruz. 2. Scrcpy ile Yansıtma Scrcpy, Android cihazınızı yüksek kalite / düşük gecikme ile bilgisayara aktaran açık kaynaklı bir yazılımdır. Pardus ETAP 23 için mükemmel uyumludur. ✔️ 2.1. Kurulum Adım 1 — Gerekli paketleri yükle Terminali açın: sudo apt update sudo apt install scrcpy adb android-to...
Devamı

Pardus Etap 23’de Unutulmuş Etap Yetkili Parolasını Sıfırlama

-
Resim
Bu kısa eğitimde, Pardus sisteminde unutulmuş bir Etap Yetkli parolasının nasıl sıfırlanacağını öğreneceksiniz. Bu, etapadmin kullanıcısı olarak oturum açma ve yönetim görevlerini gerçekleştirme yeteneğinizi yeniden kazanmanıza yardımcı olacaktır. Öncelikle Pardus sisteminizi açın veya yeniden başlatın. Aşağıda gösterildiği gibi bir GRUB menüsüyle karşılaşacaksınız. İlk seçenekte devam edin ve sistem başlatılmadan önce klavyedeki " e " tuşuna basın. . Bu sizi aşağıda gösterilen ekrana yönlendirecektir. Aşağı kaydırın ve /boot/vmlinuz-* bölümünden önce gelen ve UUID 'yi de belirten ' linux ' ile başlayan satırı bulun.   İmleci bu satırın sonuna götürün ve ‘ ro quiet’ bölümünden hemen sonrasına getirin ve init=/bin/bash. parametresini ekleyin Ardından, kök dosya sistemini salt okunur (ro) erişim haklarıyla bağlayarak tek kullanıcı modunda önyüklemeyi etkinleştirmek için Ctrl + x tuşlarına basın. Parolayı sıfırlamak için erişim hakkını salt okunurdan okuma-ya...
Devamı

Pardus Etap 23 Yazıcı Kurulumu

-
Resim
1. CUPS Nedir? CUPS , "Common UNIX Printing System" (Yaygın UNIX Yazdırma Sistemi) kelimelerinin baş harflerinden oluşur.  Temel Görevi: Pardus gibi UNIX tabanlı işletim sistemleri için standart yazdırma sunucusudur. Bilgisayarınızdaki uygulamalardan (LibreOffice, tarayıcı vb.) gelen yazdırma isteklerini alır, bunları yazıcının anlayacağı dile (genellikle PCL veya PostScript) çevirir ve sıraya koyarak yazıcıya gönderir. Geliştirici: İlk olarak Michael Sweet tarafından geliştirildi, daha sonra Apple Inc. tarafından desteklendi ve günümüzde OpenPrinting topluluğu tarafından sürdürülüyor. Ağ Paylaşımı: CUPS'ın en güçlü yanlarından biri, bir yazıcıyı ağdaki diğer bilgisayarlara (Windows, macOS veya başka bir Linux) kolayca paylaştırabilmesidir. Yönetim Arayüzü: En karmaşık ayarları bile yapabilmenizi sağlayan, tarayıcı üzerinden çalışan yerel bir web arayüzüne sahiptir ( http://localhost:631 ). Pardus, Debian tabanlı olduğu için CUPS'ı varsayılan yazdırma sistemi ol...
Devamı