Web sunucusu güvenliği, siber saldırılara karşı koruma sağlamak ve performansı artırmak için kritik bir konudur. Bu yazıda, Apache, Nginx ve LiteSpeed sunucularının güvenlik özelliklerini ve en iyi uygulamalara şöyle bir bakalım.
1️⃣ Genel Bakış: Apache, Nginx ve LiteSpeed
| Özellik | Apache | Nginx | LiteSpeed |
|---|---|---|---|
| Performans | Orta | Yüksek | Çok Yüksek |
| Kaynak Kullanımı | Yüksek | Düşük | Düşük |
| Güvenlik Modülleri | ModSecurity, Fail2Ban | NAXSI, ModSecurity | WAF, reCAPTCHA |
| DDoS Koruması | ModEvasive | Rate Limiting | Dahili Koruma |
| SSL/TLS Desteği | Evet | Evet | Evet |
🔹 Apache: Esneklik ve geniş modül desteği ile popülerdir.
🔹 Nginx: Hafif ve yüksek performans sunan bir ters proxy sunucusudur.
🔹 LiteSpeed: Performans açısından en iyi seçeneklerden biridir ve dahili güvenlik özellikleri ile gelir.
2️⃣ DDoS ve Brute Force Saldırılarına Karşı Koruma
📌 Apache için Koruma
- ModEvasive kullanarak DDoS saldırılarını engelleyebilirsiniz:
sudo apt install libapache2-mod-evasive
- Fail2Ban ile brute-force saldırılarını durdurabilirsiniz:
sudo apt install fail2ban
📌 Nginx için Koruma
- Rate Limiting ile IP başına istekleri sınırlayabilirsiniz:
limit_req_zone $binary_remote_addr zone=mylimit:10m rate=10r/s;
📌 LiteSpeed için Koruma
- Dahili Anti-DDoS özelliği ile saldırılara karşı koruma sağlar.
- reCAPTCHA entegrasyonu ile bot saldırılarını engelleyebilirsiniz.
3️⃣ SSL/TLS ve Güvenli Bağlantılar
SSL/TLS sertifikaları, veri iletimini şifreleyerek güvenliği artırır. Let’s Encrypt kullanarak sunucunuzu SSL ile güvence altına alabilirsiniz.
🔹 Apache İçin SSL Kurulumu
sudo certbot --apache -d example.com
🔹 Nginx İçin SSL Kurulumu
sudo certbot --nginx -d example.com
🔹 LiteSpeed İçin SSL Kurulumu (Web Panel Üzerinden)
- LiteSpeed Web Admin Paneline girin.
- SSL/TLS Ayarları bölümünden Let’s Encrypt’i etkinleştirin.
Ekstra Önlem: TLS 1.2 ve 1.3 kullanın, zayıf şifreleme algoritmalarını devre dışı bırakın.
4️⃣ Güvenlik Duvarı (Firewall) Kullanımı
🔹 Apache İçin ModSecurity
sudo apt install libapache2-mod-security2
🔹 Nginx İçin NAXSI (WAF)
sudo apt install nginx-extras
🔹 LiteSpeed Dahili WAF (ModSecurity ile uyumlu çalışır)
- LSWS Web Paneli > Security sekmesinden aktif edilebilir.
5️⃣ Yetkilendirme ve Güvenli Erişim
📌 Apache İçin Temel Kimlik Doğrulama
sudo htpasswd -c /etc/apache2/.htpasswd kullanici
📌 Nginx İçin Kimlik Doğrulama
location /admin {
auth_basic "Admin Paneli";
auth_basic_user_file /etc/nginx/.htpasswd;
}
📌 LiteSpeed İçin Yetkilendirme
- Web admin panelinden erişim kontrollerini yapılandırabilirsiniz.
Özetle;
✔ Apache, esnekliği ve geniş modül desteği ile güvenlik açısından güçlüdür. Ancak, daha fazla kaynak tüketir.
✔ Nginx, hafif ve performans odaklıdır, ancak ek güvenlik yapılandırmaları gerektirir.
✔ LiteSpeed, en yüksek performansı sunar ve gelişmiş güvenlik özellikleriyle öne çıkar.
Eğer yüksek güvenlik ve performans istiyorsanız, LiteSpeed en iyi seçeneklerden biridir.
Ancak, açık kaynak çözümler tercih ediyorsanız, Nginx veya Apache güçlü alternatiflerdir.