Hosting Blog | Alastyr

Linux Sunucuda Swap Oluşturma ve SSH Güvenliği
Nasıl Yapılır ?, Teknoloji

Linux Sunucuda Swap Oluşturma ve SSH Güvenliği

Bir Linux sunucusunu üretime almadan önce yapılması gereken iki temel iş vardır: bellek darboğazlarına karşı swap alanı oluşturmak ve uzaktan erişimi SSH güvenliği (hardening) ile sağlamlaştırmak. Bu iki adım, sunucunuzun hem kararlılığını hem de güvenliğini ciddi biçimde artırır. Bu rehberde ikisini de adım adım, birebir komutlarla anlatıyoruz.

Bu ayarlar, kök (root) erişiminiz olan bir VPS/sunucuda uygulanır.

Swap Alanı Nedir, Neden Gerekir?

Swap, fiziksel RAM dolduğunda diskte kullanılan sanal bellektir. RAM tükendiğinde swap devreye girerek süreçlerin ani çökmesini (OOM) önler. Özellikle düşük RAM’li sunucularda küçük bir swap, kararlılık için önemli bir güvenlik ağıdır. Modern sistemlerde swap bölümü yerine esnek bir swap dosyası tercih edilir.

Swap Dosyası Oluşturma

# 1. 4 GB swap dosyasi olustur
sudo fallocate -l 4G /swapfile

# 2. Izinleri kisitla (sadece root)
sudo chmod 600 /swapfile

# 3. Swap olarak isaretle ve aktif et
sudo mkswap /swapfile
sudo swapon /swapfile

# 4. Dogrula
sudo swapon --show
free -h

# 5. Kalici yap (yeniden baslatmada otomatik)
echo '/swapfile none swap sw 0 0' | sudo tee -a /etc/fstab

/etc/fstab satırı eklenmezse swap yeniden başlatmada kaybolur. Btrfs/XFS dosya sistemlerinde fallocate sorun çıkarırsa dd ile sıfırlarla doldurun.

SSH Güvenliği: Önce Anahtar

Parola yerine SSH anahtarı kullanmak, brute-force saldırılarına karşı en etkili korumadır. İstemci makinenizde bir anahtar üretip sunucuya kopyalayın:

# Istemci makinede anahtar uret (modern: ed25519)
ssh-keygen -t ed25519 -C "ben@ornek.com"

# Genel anahtari sunucuya kopyala
ssh-copy-id -i ~/.ssh/id_ed25519.pub kullanici@SUNUCU_IP

SSH Yapılandırmasını Sıkılaştırma

Anahtarla giriş yapabildiğinizi doğruladıktan sonra /etc/ssh/sshd_config dosyasında şu ayarları yapın:

Mail hosting 1 ay ücretsiz 
PermitRootLogin no
PasswordAuthentication no
PubkeyAuthentication yes
Port 2849                 # 22 yerine standart disi port
# Yeni portu firewallda ac, eskisini kaldir
sudo ufw allow 2849/tcp
sudo ufw delete allow OpenSSH

# Yapilandirma testi + yeniden baslat
sudo sshd -t
sudo systemctl restart ssh

Dikkat Edilmesi Gerekenler

  • PasswordAuthentication no yapmadan önce anahtarla giriş yapabildiğinizi ikinci bir oturumda mutlaka test edin; aksi hâlde kendinizi dışarıda bırakırsınız.
  • SSH portunu değiştirdiğinizde yeni portu güvenlik duvarında açmayı unutmayın.
  • chmod 600 /swapfile şarttır; aksi hâlde mkswap güvenlik uyarısı verir.
  • Ek katman olarak Fail2ban kurarak brute-force denemelerini otomatik engelleyebilirsiniz.

Sıkça Sorulan Sorular

Ne kadar swap gerekir?

Genel kural: düşük RAM’de RAM kadar veya 2 katı; yüksek RAM’li sunucularda daha az yeterlidir.

Swap performansı düşürür mü?

Sürekli swap kullanımı yavaşlatır; swap bir güvenlik ağıdır, RAM yerine geçmez.

SSH portunu değiştirmek şart mı?

Şart değil ama otomatik tarama gürültüsünü azaltır; asıl koruma anahtar + root kapatmadır.

Anahtarımı kaybedersem?

Sağlayıcı konsolu (VNC/kurtarma) ile erişip yeni anahtar ekleyebilirsiniz.

Root girişini neden kapatmalı?

Saldırganların en çok denediği hesap root’tur; kapatmak saldırı yüzeyini daraltır.

Tam Kontrollü Sunucu

Root erişimli, ayrılmış kaynaklı VPS’lerde sunucunuzu istediğiniz gibi yapılandırın.

VPS/Sunucu Çözümleri →

Türkiye'nin En Çok Tavsiye Edilen Domain, Hosting ve Bulut Servis Sağlayıcısı
İnternet sitesi Alastyr İnternet Sitesi
Yazı oluşturuldu 485

Benzer yazılar

Aramak istediğinizi üstte yazmaya başlayın ve aramak için enter tuşuna basın. İptal için ESC tuşuna basın.

Üste dön