Taze bir VPS günde botnet'lerden 1000+ SSH brute-force denemesi alır. Bu 10 dakikalık kurulum hepsini engeller. Hostiger VPS Hosting'in varsayılan OS'i Ubuntu 22.04/24.04'te test edilmiş.
1. Root olmayan kullanıcı oluştur (2 dk)
adduser deploy
usermod -aG sudo deploy
mkdir -p /home/deploy/.ssh
chmod 700 /home/deploy/.ssh
echo "ssh-ed25519 AAAA... you@laptop" > /home/deploy/.ssh/authorized_keys
chmod 600 /home/deploy/.ssh/authorized_keys
chown -R deploy:deploy /home/deploy/.ssh
2. Şifre girişi ve root SSH'ı kapat (2 dk)
/etc/ssh/sshd_config düzenleyin:
PermitRootLogin no
PasswordAuthentication no
PubkeyAuthentication yes
X11Forwarding no
ClientAliveInterval 300
systemctl restart ssh
Mevcut oturumu açık tutup YENİ bir terminalde deploy ile giriş test edin.
3. ufw firewall (1 dk)
ufw default deny incoming
ufw default allow outgoing
ufw allow 22/tcp
ufw allow 80/tcp
ufw allow 443/tcp
ufw enable
4. fail2ban (2 dk)
apt install fail2ban -y
cat > /etc/fail2ban/jail.local << EOF
[DEFAULT]
bantime = 24h
findtime = 10m
maxretry = 5
[sshd]
enabled = true
EOF
systemctl restart fail2ban
5. Otomatik güvenlik güncellemeleri (2 dk)
apt install unattended-upgrades -y
dpkg-reconfigure --priority=low unattended-upgrades
"Evet" seçin. Sadece güvenlik güncellemeleri otomatik kurulur.
6. SSH portunu değiştir (opsiyonel)
Gerçek güvenlik eklemez ama log gürültüsünü azaltır. sshd_config:
Port 2222
ufw güncelle: ufw allow 2222/tcp && ufw delete allow 22/tcp.
Doğrulama
ss -tlnp— beklediğiniz servislerfail2ban-client status sshd— banlarufw status— açık portlartail -f /var/log/auth.log— canlı denemeler
Yüksek güvenlik önceliğiyse Hostiger Dedike Sunucular — paylaşımlı hipervizör olmadan tam donanım izolasyonu.