{"id":9859,"date":"2024-03-31T04:06:52","date_gmt":"2024-03-31T01:06:52","guid":{"rendered":"https:\/\/sunucun.com.tr\/bilgi\/?post_type=dt_articles&p=9859"},"modified":"2026-02-06T20:32:40","modified_gmt":"2026-02-06T17:32:40","slug":"fail2ban-ile-ssh-brute-force-saldirilari-nasil-engellenir","status":"publish","type":"post","link":"https:\/\/sunucun.com.tr\/blog\/fail2ban-ile-ssh-brute-force-saldirilari-nasil-engellenir\/","title":{"rendered":"Fail2Ban ile SSH brute force sald\u0131r\u0131lar\u0131 nas\u0131l engellenir?"},"content":{"rendered":"\r\n

Fail2Ban, SSH brute force sald\u0131r\u0131lar\u0131 gibi otomatik sald\u0131r\u0131 giri\u015fimlerine kar\u015f\u0131 sunucular\u0131 korumak i\u00e7in tasarlanm\u0131\u015f bir ara\u00e7t\u0131r. SSH \u00fczerinden ger\u00e7ekle\u015fen brute force sald\u0131r\u0131lar\u0131, k\u00f6t\u00fc niyetli kullan\u0131c\u0131lar\u0131n \u015fifreleri tahmin etmeye \u00e7al\u0131\u015ft\u0131\u011f\u0131 ve genellikle \u00e7ok say\u0131da otomatik giri\u015f denemesi yapt\u0131\u011f\u0131 sald\u0131r\u0131lard\u0131r. Fail2Ban, bu t\u00fcr sald\u0131r\u0131lar\u0131 etkili bir \u015fekilde engelleyebilir. Detayl\u0131 bilgi i\u00e7in Fail2Ban ile SSH Brute Force Sald\u0131r\u0131lar\u0131 Nas\u0131l Engellenir?<\/a> makalemizi okuyabilirsiniz.<\/p>\r\n\r\n\r\n\r\n

\"SSH\r\n
Fail2Ban ile SSH brute force sald\u0131r\u0131lar\u0131n\u0131 engelleme.<\/figcaption>\r\n<\/figure>\r\n\r\n\r\n\r\n
\r\n
\r\n

SSH brute force sald\u0131r\u0131lar\u0131, sunucular\u0131n en yayg\u0131n tehditlerinden biridir ve genellikle k\u00f6t\u00fc niyetli kullan\u0131c\u0131lar taraf\u0131ndan otomatik ara\u00e7lar kullan\u0131larak ger\u00e7ekle\u015ftirilir. Bu t\u00fcr sald\u0131r\u0131lar, sistem kaynaklar\u0131n\u0131 t\u00fcketir ve ba\u015far\u0131yla ger\u00e7ekle\u015ftirildiklerinde ciddi g\u00fcvenlik ihlallerine yol a\u00e7abilir. Fail2Ban, bu t\u00fcr sald\u0131r\u0131lar\u0131 tespit eder ve sald\u0131rgan\u0131n IP adresini belirli bir s\u00fcre i\u00e7in engelleyerek sunucunuzu korur. Bu makalede, Fail2Ban’\u0131n bu sald\u0131r\u0131lara kar\u015f\u0131 nas\u0131l etkili bir \u015fekilde kullan\u0131laca\u011f\u0131n\u0131 inceleyece\u011fiz.<\/p>\r\n\r\n\r\n\r\n

SSH Brute Force Sald\u0131r\u0131lar\u0131 Nedir?<\/h3>\r\n\r\n\r\n\r\n

SSH brute force sald\u0131r\u0131lar\u0131, bir sald\u0131rgan\u0131n hedef sistemde ge\u00e7erli bir kullan\u0131c\u0131 ad\u0131 ve \u015fifre kombinasyonunu bulmak amac\u0131yla s\u00fcrekli olarak farkl\u0131 \u015fifreler denedi\u011fi bir sald\u0131r\u0131 t\u00fcr\u00fcd\u00fcr. Bu sald\u0131r\u0131lar, genellikle otomatik ara\u00e7lar taraf\u0131ndan ger\u00e7ekle\u015ftirilir ve sisteminize binlerce, hatta milyonlarca giri\u015f denemesi yap\u0131labilir. E\u011fer \u015fifreniz yeterince g\u00fc\u00e7l\u00fc de\u011filse, bu t\u00fcr bir sald\u0131r\u0131 sonunda sald\u0131rgan ba\u015far\u0131l\u0131 olabilir ve sunucunuza yetkisiz eri\u015fim elde edebilir.<\/p>\r\n\r\n\r\n\r\n

Fail2Ban Nedir ve Nas\u0131l \u00c7al\u0131\u015f\u0131r?<\/h3>\r\n\r\n\r\n\r\n

Fail2Ban, sunucunuzdaki log dosyalar\u0131n\u0131 izleyen ve k\u00f6t\u00fc niyetli faaliyetleri tespit eden bir g\u00fcvenlik arac\u0131d\u0131r. Belirli bir say\u0131da ba\u015far\u0131s\u0131z giri\u015f denemesi tespit edildi\u011finde, Fail2Ban sald\u0131rgan\u0131n IP adresini belirli bir s\u00fcre i\u00e7in engeller. Bu, brute force sald\u0131r\u0131lar\u0131na kar\u015f\u0131 etkili bir savunma mekanizmas\u0131d\u0131r. Fail2Ban, bu s\u00fcre\u00e7te SSH, Apache, Postfix ve di\u011fer bir\u00e7ok hizmet i\u00e7in yap\u0131land\u0131r\u0131labilir. Yap\u0131land\u0131rma dosyalar\u0131 arac\u0131l\u0131\u011f\u0131yla, hangi hizmetlerin izlenece\u011fini ve hangi eylemlerin ger\u00e7ekle\u015ftirilece\u011fini belirleyebilirsiniz.<\/p>\r\n\r\n\r\n\r\n

Neden Fail2Ban Kullanmal\u0131s\u0131n\u0131z?<\/h3>\r\n\r\n\r\n\r\n

SSH brute force sald\u0131r\u0131lar\u0131, sunucunuzun g\u00fcvenli\u011fini tehlikeye atabilir ve sistem kaynaklar\u0131n\u0131 t\u00fcketebilir. Fail2Ban kullanmak, bu t\u00fcr sald\u0131r\u0131lar\u0131 otomatik olarak engelleyerek sunucunuzu koruman\u0131za yard\u0131mc\u0131 olur. Ayr\u0131ca, Fail2Ban yap\u0131land\u0131rmalar\u0131 esnektir ve ihtiya\u00e7lar\u0131n\u0131za g\u00f6re \u00f6zelle\u015ftirilebilir. \u00d6rne\u011fin, belirli bir IP adresi belirli bir s\u00fcre i\u00e7in engellendikten sonra otomatik olarak kald\u0131r\u0131labilir ya da s\u00fcrekli olarak engellenebilir. Bu t\u00fcr esneklik, Fail2Ban’\u0131 sunucu g\u00fcvenli\u011fi i\u00e7in g\u00fc\u00e7l\u00fc bir ara\u00e7 haline getirir.<\/p>\r\n\r\n\r\n\r\n

Fail2Ban Kurulumu ve Yap\u0131land\u0131rmas\u0131<\/h3>\r\n\r\n\r\n\r\n

Fail2Ban, \u00e7o\u011fu Linux da\u011f\u0131t\u0131m\u0131nda mevcuttur ve kolayca kurulabilir. Ubuntu ve Debian i\u00e7in, a\u015fa\u011f\u0131daki komutla Fail2Ban’\u0131 kurabilirsiniz:<\/p>\r\n\r\n\r\n\r\n

sudo apt-get install fail2ban<\/code><\/pre>\r\n\r\n\r\n\r\n
CentOS ve Red Hat tabanl\u0131 sistemler i\u00e7in ise a\u015fa\u011f\u0131daki komut kullan\u0131l\u0131r:<\/p>\r\n\r\n\r\n\r\n
sudo yum install fail2ban<\/code><\/pre>\r\n\r\n\r\n\r\n
Kurulum tamamland\u0131ktan sonra, SSH servisi i\u00e7in Fail2Ban yap\u0131land\u0131rmas\u0131n\u0131 yapmak \u00fczere \/etc\/fail2ban\/jail.local<\/code> dosyas\u0131n\u0131 d\u00fczenlemeniz gerekir. Bu dosyada, SSH brute force sald\u0131r\u0131lar\u0131n\u0131 engellemek i\u00e7in a\u015fa\u011f\u0131daki ayarlar\u0131 yap\u0131land\u0131rabilirsiniz:<\/p>\r\n\r\n\r\n\r\n
[sshd]\r\nenabled = true\r\nport = ssh\r\nfilter = sshd\r\nlogpath = \/var\/log\/auth.log\r\nmaxretry = 5\r\nbantime = 600<\/code><\/pre>\r\n\r\n\r\n\r\n
Bu ayarlar, belirli bir s\u00fcre i\u00e7inde (\u00f6rne\u011fin 600 saniye) belirlenen maksimum deneme say\u0131s\u0131n\u0131 (\u00f6rne\u011fin 5) a\u015fan IP adreslerini engelleyecektir. Bu sayede, sald\u0131rgan\u0131n \u00e7ok say\u0131da ba\u015far\u0131s\u0131z giri\u015f denemesi yaparak sunucunuza eri\u015fim sa\u011flama \u015fans\u0131 ortadan kalkar.<\/p>\r\n\r\n\r\n\r\n
Fail2Ban ile IP Engelleme<\/h3>\r\n\r\n\r\n\r\n
Fail2Ban, log dosyalar\u0131n\u0131 izleyerek otomatik olarak IP engelleme yapabilse de, bazen belirli bir IP adresini manuel olarak engellemeniz gerekebilir. Bu durum, \u00f6zellikle belirli bir IP adresinin s\u00fcrekli olarak sorun yaratt\u0131\u011f\u0131n\u0131 biliyorsan\u0131z veya \u00f6nceden tan\u0131mlanm\u0131\u015f bir tehditten korunmak istiyorsan\u0131z \u00f6nemlidir. Fail2Ban, bu t\u00fcr IP engellemeleri i\u00e7in komut sat\u0131r\u0131 ara\u00e7lar\u0131 sa\u011flar.<\/p>\r\n\r\n\r\n\r\n
Manuel olarak bir IP adresini engellemek i\u00e7in a\u015fa\u011f\u0131daki komutu kullanabilirsiniz:<\/p>\r\n\r\n\r\n\r\n
sudo fail2ban-client set sshd banip IP_ADDRESS<\/code><\/pre>\r\n\r\n\r\n\r\n
Bu komut, IP_ADDRESS<\/code> ile belirtilen IP’yi sshd<\/code> jail’i i\u00e7in engelleyecektir. Engellemenin ba\u015far\u0131l\u0131 olup olmad\u0131\u011f\u0131n\u0131 kontrol etmek i\u00e7in \u015fu komutu kullanabilirsiniz:<\/p>\r\n\r\n\r\n\r\n
sudo fail2ban-client status sshd<\/code><\/pre>\r\n\r\n\r\n\r\n
Bu komut, sshd<\/code> jail’inde engellenen IP adreslerini listeleyecektir. B\u00f6ylece, belirli bir IP adresinin ba\u015far\u0131yla engellendi\u011finden emin olabilirsiniz.<\/p>\r\n\r\n\r\n\r\n
Fail2Ban’\u0131n Yap\u0131lar\u0131<\/h3>\r\n\r\n\r\n\r\n
Fail2Ban, birka\u00e7 temel yap\u0131dan olu\u015fur:<\/p>\r\n\r\n\r\n\r\n
    \r\n
  1. Jail’ler:<\/strong> Belirli bir hizmet veya uygulama i\u00e7in izleme ve engelleme kurallar\u0131n\u0131 i\u00e7eren yap\u0131land\u0131rmalar. \u00d6rne\u011fin, sshd<\/code> jail’i, SSH hizmetine y\u00f6nelik sald\u0131r\u0131lar\u0131 izler ve bu sald\u0131r\u0131lara kar\u015f\u0131 koruma sa\u011flar.<\/li>\r\n\r\n\r\n\r\n
  2. Filtreler:<\/strong> Log dosyalar\u0131nda aranan belirli desenler. Filtreler, k\u00f6t\u00fc niyetli davran\u0131\u015flar\u0131 tan\u0131mlamak i\u00e7in kullan\u0131l\u0131r. \u00d6rne\u011fin, ba\u015far\u0131s\u0131z SSH giri\u015f denemeleri i\u00e7in belirli bir log mesaj\u0131 aramak \u00fczere bir filtre yap\u0131land\u0131rabilirsiniz.<\/li>\r\n\r\n\r\n\r\n
  3. Eylemler:<\/strong> Tan\u0131ml\u0131 k\u00f6t\u00fc niyetli faaliyetler tespit edildi\u011finde uygulanan i\u015flemler. En yayg\u0131n eylem, sald\u0131rgan\u0131n IP adresini engellemektir, ancak Fail2Ban ayn\u0131 zamanda bir bildirim e-postas\u0131 g\u00f6ndermek veya bir komut \u00e7al\u0131\u015ft\u0131rmak gibi di\u011fer eylemleri de destekler.<\/li>\r\n<\/ol>\r\n\r\n\r\n\r\n
    SSH Brute Force Sald\u0131r\u0131lar\u0131n\u0131n \u00d6nemi<\/h3>\r\n\r\n\r\n\r\n
    SSH brute force sald\u0131r\u0131lar\u0131, sunucu g\u00fcvenli\u011finin en b\u00fcy\u00fck tehditlerinden biridir. Bu t\u00fcr sald\u0131r\u0131lar, ba\u015far\u0131l\u0131 olursa, sald\u0131rgan\u0131n sunucunuza tam eri\u015fim kazanmas\u0131na ve sisteminizde ciddi hasarlara yol a\u00e7mas\u0131na neden olabilir. Fail2Ban kullanarak, bu t\u00fcr sald\u0131r\u0131lar\u0131 otomatik olarak engelleyebilir ve sunucunuzun g\u00fcvenli\u011fini art\u0131rabilirsiniz.<\/p>\r\n\r\n\r\n\r\n
    Ancak, Fail2Ban’\u0131 kullan\u0131rken dikkat edilmesi gereken baz\u0131 noktalar vard\u0131r. \u00d6rne\u011fin, yanl\u0131\u015f yap\u0131land\u0131r\u0131lm\u0131\u015f filtreler, me\u015fru kullan\u0131c\u0131lar\u0131n da engellenmesine neden olabilir. Bu nedenle, yap\u0131land\u0131rmalar\u0131n\u0131z\u0131 dikkatle yapman\u0131z ve d\u00fczenli olarak g\u00f6zden ge\u00e7irmeniz \u00f6nemlidir.<\/p>\r\n\r\n\r\n\r\n
    Sonu\u00e7<\/h3>\r\n\r\n\r\n\r\n
    Fail2Ban, SSH brute force sald\u0131r\u0131lar\u0131 gibi yayg\u0131n tehditlere kar\u015f\u0131 etkili bir koruma sa\u011flar. Sunucular\u0131n\u0131z\u0131 otomatik sald\u0131r\u0131lardan koruman\u0131n yan\u0131 s\u0131ra, belirli tehditlere kar\u015f\u0131 manuel koruma sa\u011flama yetene\u011fi de sunar. Fail2Ban’\u0131n esnekli\u011fi ve g\u00fcc\u00fc, onu sunucu g\u00fcvenli\u011fi i\u00e7in vazge\u00e7ilmez bir ara\u00e7 haline getirir. Fail2Ban kullanarak, sunucular\u0131n\u0131z\u0131 g\u00fcvenli bir \u015fekilde y\u00f6netebilir ve g\u00fcvenlik duru\u015funuzu g\u00fc\u00e7lendirebilirsiniz.<\/p>\r\n<\/div>\r\n<\/div>\r\n\r\n\r\n\r\n
    SEO Metadata<\/h3>\r\n\r\n\r\n\r\n
    Alternatif Metin:<\/strong> “Fail2Ban ile SSH brute force sald\u0131r\u0131lar\u0131n\u0131 engelleyen bir sunucu.”<\/p>\r\n
    Ba\u015fl\u0131k:<\/strong> “Fail2Ban ile SSH Brute Force Sald\u0131r\u0131lar\u0131 Nas\u0131l Engellenir?”<\/p>\r\n
    Alt Yaz\u0131:<\/strong> “SSH brute force sald\u0131r\u0131lar\u0131n\u0131 Fail2Ban ile durdurma s\u00fcreci.”<\/p>\r\n
    A\u00e7\u0131klama:<\/strong> “Bu makale, Fail2Ban kullanarak SSH brute force sald\u0131r\u0131lar\u0131n\u0131 nas\u0131l engelleyebilece\u011finizi detayl\u0131 bir \u015fekilde a\u00e7\u0131kl\u0131yor. Sunucu g\u00fcvenli\u011finizi art\u0131rmak i\u00e7in ad\u0131m ad\u0131m rehberimizi okuyun.”<\/p>","protected":false},"excerpt":{"rendered":"
    Fail2Ban, SSH brute force sald\u0131r\u0131lar\u0131 gibi otomatik sald\u0131r\u0131 giri\u015fimlerine kar\u015f\u0131 sunucular\u0131 korumak i\u00e7in tasarlanm\u0131\u015f bir ara\u00e7t\u0131r. SSH \u00fczerinden ger\u00e7ekle\u015fen brute force sald\u0131r\u0131lar\u0131, k\u00f6t\u00fc niyetli kullan\u0131c\u0131lar\u0131n \u015fifreleri tahmin etmeye \u00e7al\u0131\u015ft\u0131\u011f\u0131 ve genellikle \u00e7ok say\u0131da otomatik giri\u015f denemesi yapt\u0131\u011f\u0131 sald\u0131r\u0131lard\u0131r. Fail2Ban, bu t\u00fcr sald\u0131r\u0131lar\u0131 etkili bir \u015fekilde engelleyebilir. Detayl\u0131 bilgi i\u00e7in Fail2Ban ile SSH Brute Force Sald\u0131r\u0131lar\u0131…<\/p>\n","protected":false},"author":1,"featured_media":9860,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_uf_show_specific_survey":0,"_uf_disable_surveys":false,"footnotes":""},"categories":[1525],"tags":[],"class_list":["post-9859","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-siber-guvenlik"],"_links":{"self":[{"href":"https:\/\/sunucun.com.tr\/blog\/wp-json\/wp\/v2\/posts\/9859","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/sunucun.com.tr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/sunucun.com.tr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/sunucun.com.tr\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/sunucun.com.tr\/blog\/wp-json\/wp\/v2\/comments?post=9859"}],"version-history":[{"count":1,"href":"https:\/\/sunucun.com.tr\/blog\/wp-json\/wp\/v2\/posts\/9859\/revisions"}],"predecessor-version":[{"id":16517,"href":"https:\/\/sunucun.com.tr\/blog\/wp-json\/wp\/v2\/posts\/9859\/revisions\/16517"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/sunucun.com.tr\/blog\/wp-json\/wp\/v2\/media\/9860"}],"wp:attachment":[{"href":"https:\/\/sunucun.com.tr\/blog\/wp-json\/wp\/v2\/media?parent=9859"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/sunucun.com.tr\/blog\/wp-json\/wp\/v2\/categories?post=9859"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/sunucun.com.tr\/blog\/wp-json\/wp\/v2\/tags?post=9859"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}