
Web sunucusu güvenliği, siber saldırılara karşı koruma sağlamak ve performansı artırmak için kritik bir konudur. Bu yazıda, Apache, Nginx ve LiteSpeed sunucularının güvenlik özelliklerini ve en iyi uygulamalara şöyle bir bakalım.
1️⃣ Genel Bakış: Apache, Nginx ve LiteSpeed
Özellik | Apache | Nginx | LiteSpeed |
---|---|---|---|
Performans | Orta | Yüksek | Çok Yüksek |
Kaynak Kullanımı | Yüksek | Düşük | Düşük |
Güvenlik Modülleri | ModSecurity, Fail2Ban | NAXSI, ModSecurity | WAF, reCAPTCHA |
DDoS Koruması | ModEvasive | Rate Limiting | Dahili Koruma |
SSL/TLS Desteği | Evet | Evet | Evet |
- 🔹 Apache: Esneklik ve geniş modül desteği ile popülerdir.
- 🔹 Nginx: Hafif ve yüksek performans sunan bir ters proxy sunucusudur.
- 🔹 LiteSpeed: Performans açısından en iyi seçeneklerden biridir ve dahili güvenlik özellikleri ile gelir.
2️⃣ DDoS ve Brute Force Saldırılarına Karşı Koruma
- 📌 Apache için Koruma
- ModEvasive kullanarak DDoS saldırılarını engelleyebilirsiniz:
BASH
sudo apt install libapache2-mod-evasive
- Fail2Ban ile brute-force saldırılarını durdurabilirsiniz:
BASH
sudo apt install fail2ban
- 📌 Nginx için Koruma
- Rate Limiting ile IP başına istekleri sınırlayabilirsiniz:
NGINX
limit_req_zone $binary_remote_addr zone=mylimit:10m rate=10r/s;
- 📌 LiteSpeed için Koruma
- Dahili Anti-DDoS özelliği ile saldırılara karşı koruma sağlar.
- reCAPTCHA entegrasyonu ile bot saldırılarını engelleyebilirsiniz.
3️⃣ SSL/TLS ve Güvenli Bağlantılar
SSL/TLS sertifikaları, veri iletimini şifreleyerek güvenliği artırır. Let’s Encrypt kullanarak sunucunuzu SSL ile güvence altına alabilirsiniz.- 🔹 Apache İçin SSL Kurulumu
BASH
sudo certbot --apache -d example.com
- 🔹 Nginx İçin SSL Kurulumu
BASH
sudo certbot --nginx -d example.com
- 🔹 LiteSpeed İçin SSL Kurulumu (Web Panel Üzerinden)
- LiteSpeed Web Admin Paneline girin.
- SSL/TLS Ayarları bölümünden Let’s Encrypt’i etkinleştirin.
4️⃣ Güvenlik Duvarı (Firewall) Kullanımı
- 🔹 Apache İçin ModSecurity
BASH
sudo apt install libapache2-mod-security2
- 🔹 Nginx İçin NAXSI (WAF)
BASH
sudo apt install nginx-extras
- 🔹 LiteSpeed Dahili WAF (ModSecurity ile uyumlu çalışır)
- LSWS Web Paneli > Security sekmesinden aktif edilebilir.
5️⃣ Yetkilendirme ve Güvenli Erişim
- 📌 Apache İçin Temel Kimlik Doğrulama
BASH
sudo htpasswd -c /etc/apache2/.htpasswd kullanici
- 📌 Nginx İçin Kimlik Doğrulama
NGINX
location /admin {
auth_basic 'Admin Paneli';
auth_basic_user_file /etc/nginx/.htpasswd;
}
- 📌 LiteSpeed İçin Yetkilendirme
- Web admin panelinden erişim kontrollerini yapılandırabilirsiniz.
Özetle;
- ✔ Apache, esnekliği ve geniş modül desteği ile güvenlik açısından güçlüdür. Ancak, daha fazla kaynak tüketir.
- ✔ Nginx, hafif ve performans odaklıdır, ancak ek güvenlik yapılandırmaları gerektirir.
- ✔ LiteSpeed, en yüksek performansı sunar ve gelişmiş güvenlik özellikleriyle öne çıkar.
Benzer Yazılar

Linux Güvenliği
0 Yorumlar

Web Uygulaması Güvenliği - (OWASP Top 10)
0 Yorumlar

Sosyal Mühendislik Saldırıları
0 Yorumlar
Yorumlar ()
Henüz yorum yok. İlk yorum yapan sen ol!