Ubuntu 14 İçin Temel Ayarlar

Yeni bir sunucuyu kurduğunuzda birkaç temel ayar yapmanız gerekir. Bunlar hem güvenliğinizi arttırır hem de size kullanım kolaylığı sağlar. Bu makalemizde bunlardan ubuntu root şifresi değiştirme, yeni kullanıcı oluşturma, ssh port numarası değiştirme ve ssh yapılandırma dosyasında ki bazı güvenlik ayarlarından bahsedeceğiz.

Birinci Adım -- Root Girişi

Başlangıçta sunucunuzda oturum açmak için, sunucunun internet IP adresini ve "root" kullanıcı hesabının parolasını bilmeniz gerekir. LimonHost sunucularının IP ve kullanıcı adı bilgilerine LimonHost’ un Azure Panel’ inden erişim sağlayabilirsiniz. Root, Linux ortamında çok geniş yetkilere sahip yönetici hesabıdır. Windows ortamlarında ki Administrator hesabı gibi düşünebilirsiniz. Çok yüksek yetkilere sahip root hesabı genel kullanımlar için engellenmiştir. Root hesabını günlük işlemlerde kullanmak bazen sistemde kazara geri dönüşü zor değişiklikler yapmamıza neden olabilir. Bu doküman ile size günlük işlerinizi rahatlıkla yapabileceğiniz yetkisi azaltılmış alternatif bir kullanıcı hesabı ayarlamanıza yardımcı olacağız. İhtiyacınız olduğun anda da daha fazla yetkiye nasıl erişeceğiniz konusunda da yardım edeceğiz.

İlk adım sunucuya oturum açmak burada root hesabımızı kullanıyoruz. Sunucunuza terminalden ssh komutunu kullanarak veya Windows bir bilgisayardan bağlanıyorsanız Putty programını indirerek bağlantı sağlayabilirsiniz. Terminal komutunuz aşağıdaki gibi olacaktır:
ssh [email protected]_ip_adresi
Büyük olasılıkla terminal penceresinde aşağıdaki gibi bir uyarı göreceksiniz:
The authenticity of host '123.123.123.123 (123.123.123.123)' can't be established.
ECDSA key fingerpring is
79:95:46:1a:ab:37:11:8e:86:54:36:38:bb:3c:fa:c0.
Are you sure you want to continue connecting (yes/no)?
Bu mesaj ile bilgisayarınız; uzak sunucuyu tanımadığını söylüyor. Bu mesajı bu sunucuya ilk kez bağlandığınız için alıyorsunuz. Devam edin ve bağlantıyı kabul etmek için “yes” yazın. Daha sonra root hesabı için şifre girmeniz gerekecek.

İkinci Adım -- Şifrenizi Değiştirin

Bu noktada artık giriş için kullanacağınız yeni bir hesap eklemek için hazırız. Root şifrenizi değiştirmek için aşağıdaki komutu kullanabilirsiniz. Ama unutma ki bu sizin en yetkili hesabınız ve başkalarının eline geçmesini istemezsiniz. Bu yüzden sizin de kolay hatırlayabileceğiniz ama başkalarının tahmin edemeyeceği bir şifre seçmelisiniz.
passwd
Enter tuşuna bastığınızda sizden yeni şifrenizi isteyecek, tekrar enter tuşuna bastığınızda sizden doğrulamanız için yeni şifrenizi tekrar isteyecek. Bu işlem sırasında, şifrenizi yazarken ekranda hiç bir şey göremezsiniz. Bu kasıtlı olarak siz şifrenizi yazarken arkanızda sizi izleyen biri varsa görmesin diyedir.

Üçüncü Adım -- Yeni Kullanıcı Oluşturma

Bu noktada artık giriş için kullanacağınız yeni bir hesap eklemek için hazırız. Ben kullanıcı adım için “test” kullanacağım ama siz dilediğiniz bir ismi kullanabilirsiniz:
adduser test
Sana hesap parolası ile başlayan birkaç soru soracak. İsteğe bağlı olarak bilgileri doldurabilirsiniz. Şifre hariç diğer tüm sorular isteğe bağlıdır. Doldurmak istemez iseniz “ENTER” a basarak geçebilirsiniz.

Dördüncü Adım -- Root Ayrıcalıkları

Şimdi normal haklara sahip bir hesabımız var. Ancak bazen yönetici görevleri yapmamız gerekebilir. Normal kullanıcı hesabından çıkış yapıp tekrar root hesabımız ile giriş yapmamak için normal yetkilere sahip hesabımızda “sudo” komutunu kullanabiliriz. Normal kullanıcı hesabından çıkış yapıp tekrar root hesabımız ile giriş yapmamak için normal yetkilere sahip hesabımızda “sudo” komutunu kullanabiliriz. Bu komutu çalıştıracağımız her komutun önüme eklememiz normal yetkili kullanıcıda yönetici yetkilerini kullanmamızı sağlar. Yeni hesabımıza bu yetkileri eklemek için, “visudo” komutunu kullanmalıyız. Bu bir yapılandırma dosyasını açacaktır:
visudo
Kullanıcı yetkileri bölümüne ulaşama kadar aşağıya kaydırın. Buna benzer olacaktır:
# User privilege specification
root    ALL=(ALL:ALL) ALL
Yaparken bu biraz karmaşık gelebilir, bu konuda endişelenmenize gerek yok. Tek yapmanız gereken yeni oluşturduğunuz “test” kullanıcınızı aşağıdaki biçimi izleyerek bunun altına yeni bir satır olarak eklemeniz:
# User privilege specification
root    ALL=(ALL:ALL) ALL
test    ALL=(ALL:ALL) ALL
Bunu yaptıktan sonra çıkmak için CTRL-X. Dosya konumunu onaylamak için “Y” yazmanız ve “Enter” tuşuna basmanız yeterli olacaktır.

Beşinci Adım -- SSH Yapılandırma (İsteğe Bağlı)

Şimdi yeni bir hesabımız var ve SSH (sunucumuza uzaktan bağlantı yapmamızı sağlayan program) yapılandırma dosyasında birkaç ufak değişiklik yaparak sunucumuzu daha güvenli bir hale dönüştürebiliriz. Root olarak metin editörü ile yapılandırma dosyasını açarak başlayalım:
nano /etc/ssh/sshd_config

SSH Portunu Değiştirme

İlk seçenek SSH ’ın üzerinde çalıştığı bağlantı noktası yani portunu değiştirmek. Bunun için aşağıdaki satırı bulun:
Port 22
Eğer bu port değerini değiştirirseniz, yeni bağlantı numarasını mutlaka aklınızda tutmalısınız. Bu dokümanda örnek olarak SSH portumu 5555 olarak değiştireceğiz. Bu da bundan sonraki bağlantılarımızda SSH client ile bağlanırken bu portu yazmamız gerektiği anlamına geliyor. Şimdi kendi seçtiğiniz bir port numarası ile değeri değiştirin:
Port 5555

Root Girişini Sınırlamak

Bu şekilde görünen satırı bulalım:
PermitRootLogin yes
Burada, SSH root bağlantılarını devre dışı bırakabileceğimiz bir seçenek var. Bunu yapmamız sunucuya normal yetkili bir kullanıcı ile bağlanmamız ve gerektiğinde yönetici yetkisini kullanarak daha güvenli bir bağlantı yapmamızı sağlar. Eğer root bağlantılarını devre dışı bırakmak istiyorsanız, bu satırı “no” olarak değiştirebilirsiniz:
PermitRootLogin no

Belirli Kullanıcılara İzin Vermek

Bir adım daha ileriye giderek sunucunuzda oturum açabilecek kullanıcıları belirleyebilirsiniz. Yapılandırma dosyasında olmayan kullanıcılar SSH ile sunucuya bağlanamazlar. Bu seçeneği yapılandırırken dikkatli olun. Eğer kullanıcı adınızı yanlış yazarsanız kolaylıkla kendinizde devre dışı bırakabilirsiniz. Bu seçenek için satırı kendiniz eklemelisiniz. Aşağıdaki satırı kullanmalısınız. Kullanıcı adınızı “test” ile değiştirmeyi unutmayın:
AllowUsers test
Yukarıdaki isteğe bağlı değişikliği yaptıysanız, yapılandırma dosyasını kaydederek çıkış yapabilirsiniz (CTRL-X, sonra "Y", sonra "ENTER").

Altıncı Adım -- SSH Servisini Yeniden Başlatma

Şimdi tüm değişiklikleri yaptığımıza göre değişikliklerin aktif olması için SSH servisini yeniden başlatıyoruz. SSH’ı yeniden başlatmak için aşağıdaki komutu yazıyoruz:
service ssh restart
Oturumu kapatmadan önce, yeni ayarları kontrol etmeliyiz. Yeni bağlantılar başarılı olmadan bağlantımızı kapatmıyoruz. Eğer SSH servisinin port numarasını değiştirdiyseniz bunu ssh client programına belirtmeniz gerekir. Bunu ” –p “ anahtarı ile yapabilirsiniz. Bağlantı için aşağıdaki örnek komutu kullanabilirsiniz. Burada komutu size uygun şekilde güncelleyebilirsiniz:
ssh -p 4444 [email protected]_ip_adresi
Sizden yeni kullanıcının parolası istenecektir. Bundan sonra yeni kullanıcı olarak oturum açmış olacaksınız. Unutmayın: Eğer bir komutu çalıştırmak için root yetkisine ihtiyacınız varsa, komutun başına “sudo” ekleyin:
sudo calistirmak_istediğiniz_komut
Eğer her şey yolunda ise “exit” yazarak oturumdan çıkış yapabilirsiniz:
exit
  • 2 Bu dökümanı faydalı bulan kullanıcılar:
Bu cevap yeterince yardımcı oldu mu?

Related Articles

Ubuntu Linux, Apache, MySQL PHP (LAMP)

“LAMP” dinamik web siteleri barındıran Linux sunuculara yüklenen bir grup açık kaynak kodlu...

RVM ile RUBY ON RAILS Kurulumu

Ruby on Rails, günümüzde yazılımcılar arasında çok popüler olan Ruby dilinde yazılmış bir...

Ubuntu Sunucuya Drupal Yükleme

Drupal, internet üzerindeki bazı büyük blog ve web sitelerinin kullandığı popüler bir içerik...

Apache'de Virtual Host oluşturma | Ubuntu 14.04

Gereksinimler Bu makalede anlatılan kurulumlar Ubuntu 14.04 LTS 'e göre anlatılmıştır ancak...

HAProxy ile HTTP Load Balancing

Bu makalemizde açık kaynak kodlu ve ücretsiz olarak kullanabileceğiniz HAProxy (High Availability...