Bilgi Bankası

FreeBSD 12 Kurulum Sonrası Yapılması Gereken Güvenlik Ayarları

FreeBSD 12 kurulumunu tamamladıktan sonra, sisteminizi güvence altına almak için belirli güvenlik ayarları yapmanız önemlidir. İşte FreeBSD 12 kurulum sonrası yapılması gereken güvenlik ayarlarına ilişkin bazı önemli adımlar:

1. **Firewall (Güvenlik Duvarı) Kurulumu:**
FreeBSD, içerisinde PF (Packet Filter) adında bir güvenlik duvarı içerir. Güvenlik duvarını yapılandırarak gelen ve giden trafiği kontrol altında tutabilirsiniz. PF'yi etkinleştirmek ve yapılandırmak için `/etc/pf.conf` dosyasını düzenleyebilir ve `pfctl` komutunu kullanarak yapılandırmalarınızı yükleyebilirsiniz.

2. **Güvenlik Güncelleştirmelerinin Yüklenmesi:**
FreeBSD, düzenli olarak güvenlik güncelleştirmeleri sunar. `freebsd-update` aracını kullanarak güvenlik güncelleştirmelerini yükleyin ve sistemi güncel tutun. Bu, sistemdeki güvenlik açıklarını kapatmanıza yardımcı olur.

3. **Root Girişi Kısıtlamaları:**
Sistemde root olarak oturum açmayı kısıtlayarak, güvenliği artırabilirsiniz. SSH yapılandırma dosyasında (`/etc/ssh/sshd_config`) `PermitRootLogin no` şeklinde bir ayar yaparak root girişini devre dışı bırakabilirsiniz.

4. **Karmaşık Parolaların Zorunlu Kılınması:**
Parolaların karmaşıklığını zorunlu kılarak güvenlik seviyesini artırın. `pam_unix` modülünü düzenleyerek karmaşık parola gereksinimlerini yapılandırabilirsiniz. Bu, parolaların minimum uzunluk, büyük/küçük harf kullanımı, rakam ve özel karakter gereksinimlerini içerebilir.

5. **Günlük Dosyalarının İzlenmesi:**
Sistem günlük dosyalarını düzenli olarak izleyerek, potansiyel güvenlik sorunlarını belirleyebilirsiniz. Özellikle `/var/log/auth.log` ve `/var/log/security` gibi güvenlikle ilgili günlük dosyalarını dikkatlice inceleyin.

6. **Gelişmiş SSH Güvenliği:**
SSH erişimini daha güvenli hale getirmek için SSH yapılandırma dosyasında (`/etc/ssh/sshd_config`) bazı önlemler alın. Örneğin, giriş denemelerini sınırlamak ve anahtar tabanlı kimlik doğrulamayı zorunlu kılmak gibi ayarlar yapabilirsiniz.

7. **Güvenli Bağlantıları Kullanma:**
İnternet üzerinden veri transferlerini güvenli hale getirmek için SSL/TLS gibi güvenli bağlantıları kullanın. Özellikle web sunucularında HTTPS kullanımını teşvik edin ve diğer ağ hizmetlerini (FTP, SMTP vb.) güvenli bağlantılarla koruyun.

8. **Dosya ve Dizin İzinlerinin Denetlenmesi:**
Dosya ve dizin izinlerini düzenli olarak denetleyerek, yetkisiz erişimleri engelleyin. Kritik sistem dosyalarının ve dizinlerinin izinlerini minimuma indirerek, güvenliği artırın.

9. **Kötü Amaçlı Yazılım Taraması:**
Sistemi düzenli olarak kötü amaçlı yazılımlara karşı tarayarak, zararlı yazılımları tespit edin ve kaldırın. Güncel antivirüs yazılımı ve kötü amaçlı yazılım tarama araçlarını kullanarak sistemi düzenli olarak tarayın.

Bu adımları takip ederek, FreeBSD 12 kurulum sonrası yapılması gereken güvenlik ayarlarını gerçekleştirebilir ve sisteminizi güvenli

bir şekilde koruyabilirsiniz.