{"id":2009,"date":"2025-04-08T07:56:32","date_gmt":"2025-04-08T07:56:32","guid":{"rendered":"https:\/\/teknodc.net\/blog\/?p=2009"},"modified":"2025-05-16T11:44:30","modified_gmt":"2025-05-16T11:44:30","slug":"sunucu-2fa-kurulumu-ve-onemi","status":"publish","type":"post","link":"https:\/\/teknodc.net\/blog\/sunucu-2fa-kurulumu-ve-onemi\/","title":{"rendered":"Sunucu 2FA Kurulumu ve \u00d6nemi"},"content":{"rendered":"

Sunucu 2FA Kurulumu ve \u00d6nemi<\/h2>\n

G\u00fcn\u00fcm\u00fczde dijital varl\u0131klar\u0131n ve hassas verilerin korunmas\u0131 her zamankinden daha kritik bir hale gelmi\u015ftir. \u00d6zellikle internete a\u00e7\u0131k olan sunucu g\u00fcvenli\u011fi<\/strong>, i\u015fletmeler ve bireyler i\u00e7in en \u00f6nemli \u00f6nceliklerden biridir. Tek bir \u015fifre ile sa\u011flanan geleneksel kimlik do\u011frulama y\u00f6ntemleri, siber sald\u0131rganlar\u0131n geli\u015fmi\u015f teknikleri kar\u015f\u0131s\u0131nda giderek yetersiz kalmaktad\u0131r. Bu noktada, sunucu g\u00fcvenli\u011fi<\/strong> seviyesini \u00f6nemli \u00f6l\u00e7\u00fcde art\u0131ran bir katman olan \u0130ki Fakt\u00f6rl\u00fc Kimlik Do\u011frulama (2FA) devreye girmektedir.<\/p>\n

2FA, kullan\u0131c\u0131lar\u0131n bir hizmete veya sisteme eri\u015firken iki farkl\u0131 do\u011frulama y\u00f6ntemi kullanmas\u0131n\u0131 gerektiren bir g\u00fcvenlik protokol\u00fcd\u00fcr. Bu y\u00f6ntemler genellikle “bildi\u011finiz bir \u015fey” (\u015fifre), “sahip oldu\u011funuz bir \u015fey” (telefonunuza gelen bir kod, bir donan\u0131m token\u0131) ve “oldu\u011funuz bir \u015fey” (biyometrik veri) olmak \u00fczere \u00fc\u00e7 kategoriye ayr\u0131l\u0131r. Sunucu g\u00fcvenli\u011fi<\/strong> a\u00e7\u0131s\u0131ndan de\u011ferlendirildi\u011finde, 2FA, yetkisiz eri\u015fim giri\u015fimlerine kar\u015f\u0131 g\u00fc\u00e7l\u00fc bir bariyer olu\u015fturur. Sald\u0131rganlar\u0131n sadece kullan\u0131c\u0131 ad\u0131n\u0131 ve \u015fifresini ele ge\u00e7irmesi yeterli olmaz; ayn\u0131 zamanda kullan\u0131c\u0131n\u0131n sahip oldu\u011fu ikinci bir do\u011frulama fakt\u00f6r\u00fcne de eri\u015fmeleri gerekir ki bu da olas\u0131l\u0131\u011f\u0131 olduk\u00e7a d\u00fc\u015f\u00fcr\u00fcr.<\/p>\n

2FA Kurulumu: Ad\u0131m Ad\u0131m G\u00fcvenli\u011fi Art\u0131rmak<\/strong><\/h3>\n

2FA kurulumu<\/strong>, kullan\u0131lan sunucu<\/a> i\u015fletim sistemine ve eri\u015fim y\u00f6ntemine g\u00f6re farkl\u0131l\u0131k g\u00f6sterebilir. Ancak genel olarak izlenebilecek baz\u0131 temel ad\u0131mlar bulunmaktad\u0131r. \u0130lk olarak, sunucunuzun destekledi\u011fi 2FA y\u00f6ntemlerini belirlemeniz \u00f6nemlidir. En yayg\u0131n 2FA y\u00f6ntemleri aras\u0131nda OTP (Tek Kullan\u0131ml\u0131k \u015eifre) uygulamalar\u0131 (Google Authenticator, Authy vb.), SMS ile g\u00f6nderilen kodlar ve donan\u0131m tabanl\u0131 g\u00fcvenlik anahtarlar\u0131 yer al\u0131r.<\/p>\n

2FA kurulumu<\/strong> s\u00fcrecinde genellikle \u015fu ad\u0131mlar izlenir:<\/p>\n

    \n
  1. Sunucu Yaz\u0131l\u0131m\u0131n\u0131n Konfig\u00fcrasyonu:<\/strong> Sunucunuzda SSH, RDP veya web tabanl\u0131 bir y\u00f6netim paneli gibi eri\u015fim y\u00f6ntemleri i\u00e7in 2FA \u00f6zelli\u011fini etkinle\u015ftirmeniz gerekmektedir. Bu genellikle ilgili servislerin yap\u0131land\u0131rma dosyalar\u0131 \u00fczerinden veya y\u00f6netim paneli aray\u00fcz\u00fc arac\u0131l\u0131\u011f\u0131yla yap\u0131l\u0131r.<\/li>\n
  2. Kullan\u0131c\u0131 Hesaplar\u0131n\u0131n Ayarlanmas\u0131:<\/strong> Her bir kullan\u0131c\u0131 hesab\u0131 i\u00e7in 2FA etkinle\u015ftirilmelidir. Bu i\u015flem genellikle kullan\u0131c\u0131n\u0131n kendi profil ayarlar\u0131 \u00fczerinden veya merkezi bir kullan\u0131c\u0131 y\u00f6netim sistemi \u00fczerinden ger\u00e7ekle\u015ftirilir.<\/li>\n
  3. \u0130kinci Fakt\u00f6r\u00fcn Kaydedilmesi:<\/strong> Kullan\u0131c\u0131lar, tercih ettikleri ikinci fakt\u00f6r\u00fc (OTP uygulamas\u0131, telefon numaras\u0131 vb.) sisteme kaydederler. OTP uygulamalar\u0131 i\u00e7in genellikle bir QR kodunun taranmas\u0131 veya bir g\u00fcvenlik anahtar\u0131n\u0131n girilmesi gerekir. SMS tabanl\u0131 do\u011frulama i\u00e7in ise telefon numaras\u0131n\u0131n do\u011frulanmas\u0131 yeterlidir.<\/li>\n
  4. Test Etme:<\/strong> 2FA kurulumu<\/strong> tamamland\u0131ktan sonra, sistemin do\u011fru \u015fekilde \u00e7al\u0131\u015ft\u0131\u011f\u0131n\u0131 do\u011frulamak i\u00e7in bir test eri\u015fimi ger\u00e7ekle\u015ftirilmelidir. Kullan\u0131c\u0131 ad\u0131 ve \u015fifre girildikten sonra, ikinci fakt\u00f6r i\u00e7in bir istem al\u0131n\u0131yor olmal\u0131d\u0131r.<\/li>\n<\/ol>\n

    Root Eri\u015fim G\u00fcvenli\u011fi: En Kritik Nokta<\/strong><\/h3>\n

    Root eri\u015fim g\u00fcvenli\u011fi<\/strong>, bir sunucunun en hassas noktas\u0131d\u0131r. Root kullan\u0131c\u0131s\u0131, sistem \u00fczerinde tam yetkiye sahiptir ve k\u00f6t\u00fc niyetli ki\u015filerin eline ge\u00e7mesi durumunda ciddi g\u00fcvenlik sorunlar\u0131na yol a\u00e7abilir. Bu nedenle, root eri\u015fim g\u00fcvenli\u011fi<\/strong> i\u00e7in 2FA kullanmak hayati \u00f6nem ta\u015f\u0131r.<\/p>\n

    Root eri\u015fim g\u00fcvenli\u011fi<\/strong> i\u00e7in 2FA yap\u0131land\u0131rmas\u0131 genellikle SSH \u00fczerinden yap\u0131l\u0131r. PAM (Pluggable Authentication Modules) kullan\u0131larak, SSH yap\u0131land\u0131rma dosyas\u0131na 2FA mod\u00fclleri entegre edilebilir. Bu sayede, root kullan\u0131c\u0131s\u0131 sunucuya SSH \u00fczerinden ba\u011flanmaya \u00e7al\u0131\u015ft\u0131\u011f\u0131nda, \u015fifresinin yan\u0131 s\u0131ra ikinci bir do\u011frulama ad\u0131m\u0131 da gereklidir.<\/p>\n

    Root eri\u015fim g\u00fcvenli\u011fi<\/strong> sa\u011flan\u0131rken dikkat edilmesi gereken bir di\u011fer \u00f6nemli nokta ise, 2FA kurtarma mekanizmalar\u0131n\u0131n do\u011fru bir \u015fekilde yap\u0131land\u0131r\u0131lmas\u0131d\u0131r. Kullan\u0131c\u0131n\u0131n ikinci fakt\u00f6r\u00fcne eri\u015fimini kaybetmesi durumunda (\u00f6rne\u011fin, telefonunun kaybolmas\u0131), sisteme tekrar eri\u015febilmesi i\u00e7in g\u00fcvenli bir kurtarma y\u00f6ntemi tan\u0131mlanmal\u0131d\u0131r. Bu genellikle yedek kodlar veya farkl\u0131 bir ileti\u015fim kanal\u0131 \u00fczerinden do\u011frulama \u015feklinde olabilir.<\/p>\n

    Sonu\u00e7 olarak, sunucu<\/a> g\u00fcvenli\u011fi<\/strong> i\u00e7in 2FA kullan\u0131m\u0131, yetkisiz eri\u015fim riskini \u00f6nemli \u00f6l\u00e7\u00fcde azaltan kritik bir g\u00fcvenlik \u00f6nlemidir. 2FA kurulumu<\/strong> do\u011fru bir \u015fekilde yap\u0131ld\u0131\u011f\u0131nda ve \u00f6zellikle root eri\u015fim g\u00fcvenli\u011fi<\/strong> i\u00e7in uyguland\u0131\u011f\u0131nda, sunucular\u0131n\u0131z\u0131n ve verilerinizin g\u00fcvenli\u011fi \u00f6nemli \u00f6l\u00e7\u00fcde art\u0131r\u0131lm\u0131\u015f olur. Unutulmamal\u0131d\u0131r ki, siber tehditler s\u00fcrekli geli\u015fmektedir ve sunucu g\u00fcvenli\u011fi<\/strong> i\u00e7in \u00e7ok katmanl\u0131 bir yakla\u015f\u0131m benimsemek her zaman en do\u011frusudur.<\/p>\n

    S\u0131k\u00e7a Sorulan Sorular(SSS)<\/strong><\/h2>\n

     <\/p>\n