{"id":8298,"date":"2026-01-16T22:12:17","date_gmt":"2026-01-16T19:12:17","guid":{"rendered":"https:\/\/sunucun.com.tr\/bilgi\/?post_type=dt_articles&#038;p=8298"},"modified":"2026-01-16T22:13:24","modified_gmt":"2026-01-16T19:13:24","slug":"centos-guvenlik-ayarlari-ve-optimizasyonu","status":"publish","type":"post","link":"https:\/\/sunucun.com.tr\/blog\/centos-guvenlik-ayarlari-ve-optimizasyonu\/","title":{"rendered":"CentOS G\u00fcvenlik Ayarlar\u0131 ve Optimizasyonu"},"content":{"rendered":"<figure class=\"wp-block-image aligncenter size-medium is-resized\">\n  <img src=\"https:\/\/sunucun.com.tr\/blog\/wp-content\/uploads\/2026\/01\/text-centos-guvenlik-ayarlari-optimizasyonu.jpg\" class=\"size-medium aligncenter\" style=\"width:100%;\" alt=\"CentOS G\u00fcvenlik Ayarlar\u0131 sunucuya gelen ve giden trafi\u011fi kontrol eden firewalld ile sisteminizi korur.\" title=\"G\u00fcvenlik Duvar\u0131 ile A\u011f Trafi\u011fi Kontrol\u00fc\" loading=\"lazy\" decoding=\"async\"><figcaption>\n    CentOS G\u00fcvenlik Ayarlar\u0131 sunucuya gelen ve giden trafi\u011fi kontrol eden firewalld ile sisteminizi korur.<br \/>\n  <\/figcaption><\/figure>\n<p>\nCentOS G\u00fcvenlik Ayarlar\u0131 ve Optimizasyonu<\/p>\n<p>CentOS, g\u00fc\u00e7l\u00fc, kararl\u0131 ve g\u00fcvenilir yap\u0131s\u0131yla hem kurumsal hem de bireysel kullan\u0131c\u0131lar i\u00e7in \u00f6ne \u00e7\u0131kan pop\u00fcler bir Linux da\u011f\u0131t\u0131m\u0131d\u0131r. Ancak bir sunucunun sadece \u00e7al\u0131\u015f\u0131r durumda olmas\u0131 yeterli de\u011fildir; ayn\u0131 zamanda g\u00fcvenli ve optimize edilmi\u015f olmas\u0131 gerekir. Bu rehberde, <strong>CentOS g\u00fcvenlik ayarlar\u0131<\/strong> ve sistem optimizasyonunun nas\u0131l yap\u0131laca\u011f\u0131n\u0131 ad\u0131m ad\u0131m ele alarak sunucunuzun performans\u0131n\u0131 ve g\u00fcvenli\u011fini en \u00fcst d\u00fczeye \u00e7\u0131karman\u0131za yard\u0131mc\u0131 olaca\u011f\u0131z.<\/p>\n<p>Sunucu g\u00fcvenli\u011fi ve optimizasyonu, tek seferlik bir i\u015flemden ziyade s\u00fcrekli dikkat gerektiren bir s\u00fcre\u00e7tir. Bu s\u00fcre\u00e7, sisteminizi olas\u0131 tehditlere kar\u015f\u0131 korurken ayn\u0131 zamanda kaynaklar\u0131n verimli kullan\u0131lmas\u0131n\u0131 sa\u011flayarak genel performans\u0131 art\u0131r\u0131r. \u015eimdi CentOS sunucunuzu daha sa\u011flam hale getirmek i\u00e7in atman\u0131z gereken ad\u0131mlara ge\u00e7elim.<\/p>\n<h2>Temel CentOS G\u00fcvenlik Ayarlar\u0131<\/h2>\n<p>Sunucu g\u00fcvenli\u011fini sa\u011flaman\u0131n ilk ad\u0131m\u0131, temel yap\u0131land\u0131rmalar\u0131 do\u011fru bir \u015fekilde hayata ge\u00e7irmektir. Bu temel \u00f6nlemler, sald\u0131r\u0131 y\u00fczeyini \u00f6nemli \u00f6l\u00e7\u00fcde azalt\u0131r ve daha karma\u015f\u0131k g\u00fcvenlik katmanlar\u0131 i\u00e7in sa\u011flam bir zemin olu\u015fturur. A\u015fa\u011f\u0131daki ad\u0131mlar\u0131 izleyerek sunucunuzun temel g\u00fcvenli\u011fini g\u00fc\u00e7lendirebilirsiniz.<\/p>\n<ul>\n<li><strong>Sistem G\u00fcncellemelerini Uygulay\u0131n:<\/strong> Sunucunuzu g\u00fcncel tutmak, g\u00fcvenlik i\u00e7in en kritik ad\u0131mlardan biridir. Yaz\u0131l\u0131m paketlerinde ke\u015ffedilen g\u00fcvenlik a\u00e7\u0131klar\u0131, g\u00fcncellemeler arac\u0131l\u0131\u011f\u0131yla kapat\u0131l\u0131r. Sisteminizi d\u00fczenli olarak <code>yum update<\/code> komutunu \u00e7al\u0131\u015ft\u0131rarak en son <a href=\"https:\/\/sunucun.com.tr\/sunucu-bakimi\" data-internallinksmanager029f6b8e52c=\"88\" title=\"Sunucu bak\u0131m ve y\u00f6netim hizmeti\">g\u00fcvenlik yamalar\u0131<\/a> ve d\u00fczeltmelerle g\u00fcncel tuttu\u011funuzdan emin olun.<\/li>\n<li><strong>Gereksiz Hizmetleri Devre D\u0131\u015f\u0131 B\u0131rak\u0131n:<\/strong> Sunucunuzda varsay\u0131lan olarak \u00e7al\u0131\u015fan ancak ihtiya\u00e7 duymad\u0131\u011f\u0131n\u0131z servisler, potansiyel g\u00fcvenlik riskleri olu\u015fturabilir. Kullan\u0131lmayan her hizmet, sald\u0131rganlar\u0131n faydalanabilece\u011fi bir kap\u0131 anlam\u0131na gelebilir. <code>systemctl<\/code> komutunu kullanarak aktif hizmetleri listeleyin ve gereksiz olanlar\u0131 durdurarak devre d\u0131\u015f\u0131 b\u0131rak\u0131n.<\/li>\n<li><strong>G\u00fc\u00e7l\u00fc Parolalar Belirleyin:<\/strong> Sunucudaki t\u00fcm kullan\u0131c\u0131 hesaplar\u0131 i\u00e7in tahmin edilmesi zor, karma\u015f\u0131k ve benzersiz parolalar kullanmak zorunludur. G\u00fc\u00e7l\u00fc parolalar, kaba kuvvet (brute-force) sald\u0131r\u0131lar\u0131na kar\u015f\u0131 ilk savunma hatt\u0131n\u0131 olu\u015fturur ve yetkisiz eri\u015fim giri\u015fimlerini b\u00fcy\u00fck \u00f6l\u00e7\u00fcde engeller.<\/li>\n<\/ul>\n<h2>\u0130leri D\u00fczey G\u00fcvenlik Yap\u0131land\u0131rmas\u0131<\/h2>\n<p>Temel ad\u0131mlar\u0131 tamamlad\u0131ktan sonra, sunucunuzu daha katmanl\u0131 bir koruma alt\u0131na almak i\u00e7in ileri d\u00fczey g\u00fcvenlik yap\u0131land\u0131rmalar\u0131na ge\u00e7melisiniz. Bu ayarlar, sisteminize y\u00f6nelik daha sofistike sald\u0131r\u0131lar\u0131 \u00f6nlemeye yard\u0131mc\u0131 olur.<\/p>\n<h3>G\u00fcvenlik Duvar\u0131n\u0131 (firewalld) Yap\u0131land\u0131r\u0131n<\/h3>\n<p>G\u00fcvenlik duvar\u0131, sunucunuza gelen ve sunucunuzdan giden a\u011f trafi\u011fini kontrol eden bir kalkan g\u00f6revi g\u00f6r\u00fcr. CentOS \u00fczerinde standart olarak gelen <strong>firewalld<\/strong> hizmetini kullanarak hangi portlar\u0131n ve servislerin d\u0131\u015far\u0131ya a\u00e7\u0131k olaca\u011f\u0131n\u0131 belirleyebilirsiniz. Kural, sadece mutlak suretle gerekli olan hizmetlere ve portlara izin vermek, di\u011fer t\u00fcm trafi\u011fi ise engellemek olmal\u0131d\u0131r. Bu, sunucunuzun sald\u0131r\u0131 y\u00fczeyini \u00f6nemli \u00f6l\u00e7\u00fcde daralt\u0131r.<\/p>\n<h3>SELinux&#8217;i Etkinle\u015ftirin ve Y\u00f6netin<\/h3>\n<p>Security-Enhanced Linux (SELinux), uygulamalar\u0131n ve s\u00fcre\u00e7lerin sistem kaynaklar\u0131na eri\u015fimini kat\u0131 kurallarla denetleyen bir g\u00fcvenlik mod\u00fcl\u00fcd\u00fcr. CentOS&#8217;ta varsay\u0131lan olarak etkin gelen SELinux, yetkisiz eri\u015fim denemelerine ve zararl\u0131 yaz\u0131l\u0131mlar\u0131n sisteme s\u0131zmas\u0131na kar\u015f\u0131 ek bir koruma katman\u0131 sa\u011flar. SELinux&#8217;i devre d\u0131\u015f\u0131 b\u0131rakmak yerine, onu do\u011fru \u015fekilde yap\u0131land\u0131rarak sistem g\u00fcvenli\u011finizi en \u00fcst seviyeye ta\u015f\u0131yabilirsiniz.<\/p>\n<h3>SSH G\u00fcvenli\u011fini Art\u0131r\u0131n<\/h3>\n<p>Secure Shell (SSH), sunucunuza uzaktan g\u00fcvenli bir \u015fekilde ba\u011flanman\u0131z\u0131 sa\u011flar ancak yanl\u0131\u015f yap\u0131land\u0131r\u0131ld\u0131\u011f\u0131nda ciddi bir g\u00fcvenlik a\u00e7\u0131\u011f\u0131 olu\u015fturabilir. <a href=\"https:\/\/access.redhat.com\/documentation\/en-us\/red_hat_enterprise_linux\/8\/html\/securing_networks\/using-openssh_securing-networks\" rel=\"follow noopener\" target=\"_blank\">SSH g\u00fcvenli\u011fini art\u0131rmak<\/a> i\u00e7in root kullan\u0131c\u0131s\u0131n\u0131n do\u011frudan oturum a\u00e7mas\u0131n\u0131 engelleyin. Bunun yerine, standart bir kullan\u0131c\u0131 ile ba\u011flan\u0131p gerekti\u011finde yetki y\u00fckseltin. Ayr\u0131ca, parola tabanl\u0131 kimlik do\u011frulama yerine \u00e7ok daha g\u00fcvenli olan anahtar tabanl\u0131 kimlik do\u011frulamas\u0131n\u0131 (key-based authentication) tercih edin ve varsay\u0131lan SSH portunu de\u011fi\u015ftirin.<\/p>\n<p><\/p>\n<figure class=\"wp-block-image aligncenter size-medium is-resized\">\n  <img src=\"https:\/\/sunucun.com.tr\/blog\/wp-content\/uploads\/2026\/01\/text2-centos-guvenlik-ayarlari-optimizasyonu.jpg\" class=\"size-medium aligncenter\" style=\"width:100%;\" alt=\"CentOS G\u00fcvenlik Ayarlar\u0131 ile birlikte sistem optimizasyonu yaparak sunucunuzun h\u0131z\u0131n\u0131 ve verimlili\u011fini art\u0131rabilirsiniz.\" title=\"CentOS Performans \u0130yile\u015ftirme ve Kaynak \u0130zleme\" loading=\"lazy\" decoding=\"async\"><figcaption>\n    CentOS G\u00fcvenlik Ayarlar\u0131 ile birlikte sistem optimizasyonu yaparak sunucunuzun h\u0131z\u0131n\u0131 ve verimlili\u011fini art\u0131rabilirsiniz.<br \/>\n  <\/figcaption><\/figure>\n<p><\/p>\n<h2>CentOS Optimizasyon ve Performans \u0130yile\u015ftirme<\/h2>\n<p>G\u00fcvenlik kadar \u00f6nemli bir di\u011fer konu da sunucunun performans\u0131d\u0131r. Sistem kaynaklar\u0131n\u0131 verimli kullanmak, uygulamalar\u0131n\u0131z\u0131n daha h\u0131zl\u0131 ve kararl\u0131 \u00e7al\u0131\u015fmas\u0131n\u0131 sa\u011flar. \u0130\u015fte CentOS sunucunuzun performans\u0131n\u0131 art\u0131rmak i\u00e7in baz\u0131 optimizasyon \u00f6nerileri:<\/p>\n<ul>\n<li><strong>Sistem Kaynaklar\u0131n\u0131 \u0130zleyin:<\/strong> Performans sorunlar\u0131n\u0131 tespit edip \u00e7\u00f6zebilmek i\u00e7in sistem kaynaklar\u0131n\u0131 d\u00fczenli olarak izlemek \u00f6nemlidir. <code>top<\/code>, <code>htop<\/code>, <code>vmstat<\/code> ve <code>iostat<\/code> gibi komut sat\u0131r\u0131 ara\u00e7lar\u0131; i\u015flemci, bellek, disk G\/\u00c7 ve a\u011f kullan\u0131m\u0131 hakk\u0131nda anl\u0131k veriler sunar. Bu verileri analiz ederek olas\u0131 darbo\u011fazlar\u0131 belirleyebilirsiniz.<\/li>\n<li><strong>\u00d6nbellek ve Swap Ayarlar\u0131n\u0131 Optimize Edin:<\/strong> Bellek y\u00f6netimi, sistem performans\u0131n\u0131 do\u011frudan etkiler. \u00c7ekirdek parametreleri olan <code>vm.swappiness<\/code> ve <code>vm.vfs_cache_pressure<\/code> de\u011ferlerini sunucunuzun i\u015f y\u00fck\u00fcne g\u00f6re ayarlayarak bellek kullan\u0131m\u0131n\u0131 optimize edebilir ve sistemin daha verimli \u00e7al\u0131\u015fmas\u0131n\u0131 sa\u011flayabilirsiniz.<\/li>\n<li><strong>Gereksiz Paketleri Kald\u0131r\u0131n:<\/strong> Sistemde y\u00fckl\u00fc olan ancak kullan\u0131lmayan uygulamalar ve hizmetler, hem disk alan\u0131 kaplar hem de kaynak t\u00fcketebilir. <code>yum remove<\/code> komutunu kullanarak sunucunuzda ihtiya\u00e7 duyulmayan paketleri temizlemek, sistem kaynaklar\u0131n\u0131 serbest b\u0131rakarak performans\u0131 art\u0131r\u0131r.<\/li>\n<\/ul>\n<h2>Veri B\u00fct\u00fcnl\u00fc\u011f\u00fc \u0130\u00e7in Yedekleme ve Kurtarma Plan\u0131<\/h2>\n<p>En iyi g\u00fcvenlik ve optimizasyon ayarlar\u0131 bile donan\u0131m ar\u0131zalar\u0131, yaz\u0131l\u0131m hatalar\u0131 veya siber sald\u0131r\u0131lar kar\u015f\u0131s\u0131nda veri kayb\u0131n\u0131 y\u00fczde y\u00fcz engelleyemez. Bu nedenle, sa\u011flam bir yedekleme ve kurtarma stratejisi olu\u015fturmak hayati \u00f6neme sahiptir.<\/p>\n<p>Sunucunuzdaki kritik verileri ve yap\u0131land\u0131rma dosyalar\u0131n\u0131 d\u00fczenli aral\u0131klarla yedekledi\u011finizden emin olun. Yedekleme i\u015flemleri i\u00e7in <code>rsync<\/code>, <code>tar<\/code> gibi yerle\u015fik ara\u00e7lar\u0131 kullanabilir veya bu s\u00fcreci otomatikle\u015ftiren \u00f6zel \u00e7\u00f6z\u00fcmlerden faydalanabilirsiniz. Olas\u0131 bir felaket senaryosunda sistemi en k\u0131sa s\u00fcrede nas\u0131l geri y\u00fckleyece\u011finizi ad\u0131m ad\u0131m belirleyen bir kurtarma plan\u0131 haz\u0131rlay\u0131n. En \u00f6nemlisi, yedeklerinizin ger\u00e7ekten \u00e7al\u0131\u015f\u0131r durumda oldu\u011fundan emin olmak i\u00e7in bu plan\u0131 periyodik olarak test edin.<\/p>\n<h2>S\u00fcrekli \u0130zleme ve G\u00fcvenlik Denetimi<\/h2>\n<p>CentOS sunucunuzun g\u00fcvenli\u011fini ve performans\u0131n\u0131 kal\u0131c\u0131 k\u0131lmak i\u00e7in s\u00fcrekli izleme ve denetim faaliyetleri y\u00fcr\u00fctmelisiniz. Bu proaktif yakla\u015f\u0131m, potansiyel sorunlar\u0131 hen\u00fcz ortaya \u00e7\u0131kmadan tespit edip \u00f6nlemenize olanak tan\u0131r.<\/p>\n<p>Sistem g\u00fcnl\u00fck dosyalar\u0131n\u0131 (log files) d\u00fczenli olarak inceleyerek \u015f\u00fcpheli aktiviteleri, g\u00fcvenlik ihlallerini veya performans sorunlar\u0131na i\u015faret eden hatalar\u0131 tespit edebilirsiniz. <code>logwatch<\/code> gibi ara\u00e7lar, g\u00fcnl\u00fck dosyalar\u0131n\u0131 analiz edip size \u00f6zet raporlar sunarak bu s\u00fcreci kolayla\u015ft\u0131r\u0131r. Ayr\u0131ca, <code>OpenVAS<\/code> veya <code>Nessus<\/code> gibi g\u00fcvenlik tarama ara\u00e7lar\u0131yla sisteminizi periyodik olarak tarayarak zafiyetleri belirleyip gidermelisiniz. Performans izleme i\u00e7in ise <code>nmon<\/code> veya <code>iftop<\/code> gibi ara\u00e7lar kullanarak sunucunuzun durumunu s\u00fcrekli g\u00f6zlem alt\u0131nda tutun.<\/p>\n<h2>Topluluk Deste\u011fi ve Kaynaklar<\/h2>\n<p>CentOS y\u00f6netimi, g\u00fcvenlik ve optimizasyon konular\u0131nda kendinizi geli\u015ftirmek i\u00e7in topluluk kaynaklar\u0131ndan faydalanmak olduk\u00e7a \u00f6nemlidir. CentOS projesinin resmi forumlar\u0131 ve wiki sayfalar\u0131, kar\u015f\u0131la\u015ft\u0131\u011f\u0131n\u0131z sorunlara \u00e7\u00f6z\u00fcm bulabilece\u011finiz, yeni ipu\u00e7lar\u0131 \u00f6\u011frenebilece\u011finiz ve di\u011fer kullan\u0131c\u0131lar\u0131n deneyimlerinden yararlanabilece\u011finiz de\u011ferli platformlard\u0131r. Daha derinlemesine bilgi i\u00e7in <a href=\"https:\/\/www.centos.org\/docs\/\" target=\"_blank\" rel=\"noopener\">resmi CentOS dok\u00fcmantasyonunu<\/a> inceleyebilirsiniz. Ayr\u0131ca, Linux ve <a href=\"https:\/\/sunucun.com.tr\/sunucu-bakimi\" data-internallinksmanager029f6b8e52c=\"138\" title=\"Sunucu bak\u0131m ve y\u00f6netim hizmeti\">sunucu y\u00f6netimi<\/a> \u00fczerine odaklanan profesyonel e\u011fitim ve sertifika programlar\u0131na kat\u0131larak uzmanl\u0131\u011f\u0131n\u0131z\u0131 art\u0131rabilir ve sunucunuzu daha etkili bir \u015fekilde y\u00f6netebilirsiniz.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>CentOS G\u00fcvenlik Ayarlar\u0131 sunucuya gelen ve giden trafi\u011fi kontrol eden firewalld ile sisteminizi korur. CentOS G\u00fcvenlik Ayarlar\u0131 ve Optimizasyonu CentOS, g\u00fc\u00e7l\u00fc, kararl\u0131 ve g\u00fcvenilir yap\u0131s\u0131yla hem kurumsal hem de bireysel kullan\u0131c\u0131lar i\u00e7in \u00f6ne \u00e7\u0131kan pop\u00fcler bir Linux da\u011f\u0131t\u0131m\u0131d\u0131r. Ancak bir sunucunun sadece \u00e7al\u0131\u015f\u0131r durumda olmas\u0131 yeterli de\u011fildir; ayn\u0131 zamanda g\u00fcvenli ve optimize edilmi\u015f olmas\u0131 gerekir.&hellip;<\/p>\n","protected":false},"author":1,"featured_media":18557,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_uf_show_specific_survey":0,"_uf_disable_surveys":false,"footnotes":""},"categories":[1471],"tags":[1475],"class_list":["post-8298","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-centos","tag-centos"],"_links":{"self":[{"href":"https:\/\/sunucun.com.tr\/blog\/wp-json\/wp\/v2\/posts\/8298","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/sunucun.com.tr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/sunucun.com.tr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/sunucun.com.tr\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/sunucun.com.tr\/blog\/wp-json\/wp\/v2\/comments?post=8298"}],"version-history":[{"count":2,"href":"https:\/\/sunucun.com.tr\/blog\/wp-json\/wp\/v2\/posts\/8298\/revisions"}],"predecessor-version":[{"id":18560,"href":"https:\/\/sunucun.com.tr\/blog\/wp-json\/wp\/v2\/posts\/8298\/revisions\/18560"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/sunucun.com.tr\/blog\/wp-json\/wp\/v2\/media\/18557"}],"wp:attachment":[{"href":"https:\/\/sunucun.com.tr\/blog\/wp-json\/wp\/v2\/media?parent=8298"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/sunucun.com.tr\/blog\/wp-json\/wp\/v2\/categories?post=8298"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/sunucun.com.tr\/blog\/wp-json\/wp\/v2\/tags?post=8298"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}