Tarih: 17 Ağustos 2013 @ 23:41, Son Düzenleme: 22 Eylül 2013 @ 0:10

Bu yazı, Optimum Ayarlarla WordPress yazı dizisinin ilk yazısıdır. Ubuntu 12.04 LTS sürümünü baz alır.


Bu yazı, halihazırda mevcut ve yeni kurulmuş Ubuntu 12.04 tabanlı bir sunucunuzun olduğunu varsayar.

Adım 1 – Root şifresini değiştirmek

Sunucu güvenliği açısından sunucuya sürekli root olarak giriş yapılması önerilmez. Bu yüzden öncelikli olarak farklı bir kullanıcı yaratmamız gerek. Ama önce SSH ile sunucunuza giriş yapmalısınız. SSH bağlantısı için putty kullanabilirsiniz. Nasıl kullanacağınızı bilmiyorsanız buraya bakabilirsiniz.

Giriş yaptıktan sonra sağlayıcınız tarafından size verilen şifreyi değiştirmekle işe başlayalım.

passwd

komutunu girdikten sonra sistem sizden yeni şifrenizi iki kere girmenizi talep edecek. Zor bir şifre seçmeye dikkat edin.

Adım 2 – Yeni bir kullanıcı yaratmak

Yeni bir kullanıcı yaratmak için

adduser kullaniciadi

komutunu kullanabilirsiniz. kullaniciadi yerine herhangi bir isim yazabilirsiniz. Böylece bir başkası için yönetici kullanıcı adını tahmin etmek daha zor olacak.

Adım 3 – Yeni kullanıcıya yönetici yetkisi vermek

Yeni yarattığınız kullanıcı ismine yönetici yetkisi verelim.

visudo

komutunu girip açılan dosyaya aşağıdaki satırı ekleyelim. Ekledikten sonra çıkmak için Ctrl + X kombinasyonunu kullanabilirsiniz. Kaydetmek için Y tuşuna basıp Enter ile devam edelim.

kullaniciadi    ALL=(ALL:ALL) ALL

Şu anda iki tane root yetkili kullanıcı var. Sonraki adımda bu sorunu çözeceğiz.

Adım 4 – SSH Girişini Kısıtlamak

Aşağıdaki değişiklikleri yaptığınızda sunucuya tekrar bağlanmanız gerekebilir. SSH ayarlarını içeren dosyayı düzenleyelim:

nano /etc/ssh/sshd_config

Dosyayı açtığımızda aşağıdaki satırları bulun ve port numarasını PermitRootLogin değişkenini ayarlayın.

Port 1025-65536
Protocol 2
PermitRootLogin no

Port numarasını 1025 ila 65536 arasında herhangi bir değere ayarlayabilirsiniz. Sonraki girişlerinizde putty programında port numarasını ayarlamayı unutmayın. PermitRootLogin no değeri ise root kullanıcısının SSH’ye girmesini engeller. Şimdi ise sadece kullaniciadi‘nın giriş yapabilmesi için aşağıdaki satırları dosyanın en altına ekleyelim:

UseDNS no
AllowUsers kullaniciadi

Dosyayı kaydedip kapatalım.

Adım 5 – SSH’yi yeniden başlatmak

reload ssh

Yeni ayarlarımız artık aktif!

Ubuntu’ya nginx, MySQL ve PHP kurulumu (LEMP) →