Bir sunucuyu güncel tutmamak, kapısı açık bırakılmış bir eve benzer. Yazılım güncellemelerinin büyük bölümü, keşfedilmiş güvenlik açıklarını kapatan yamalardır. Düzenli ve yöntemli güncelleme — yani yama yönetimi — sunucu güvenliğinin en temel ve en çok ihmal edilen parçasıdır. Bu rehberde sunucu güncellemeyi ele alıyoruz.
İlgili içerikler: Linux paket yönetimi · Sunucu yedekleme · VPS güvenlik sertleştirme
Güncelleme Neden Kritik?
Bir yazılımda güvenlik açığı keşfedildiğinde, üretici bir yama yayınlar — ama o açık aynı zamanda kamuya duyurulur. Yani yamayı uygulamadığınız her gün, herkesçe bilinen bir açıkla çevrimiçi kalırsınız. Otomatik tarayıcılar bu tür açıkları durmadan arar; güncel olmayan bir sunucu er ya da geç hedef olur.
Güncelleme Türleri
| Tür | Önceliği | Yaklaşım |
|---|---|---|
| Güvenlik yamaları | Çok yüksek | Hızla uygulayın, geciktirmeyin |
| Hata düzeltmeleri | Orta | Düzenli aralıklarla uygulayın |
| Sürüm yükseltmeleri | Planlı | Önce test edin, sonra uygulayın |
| Kernel güncellemeleri | Yüksek | Genellikle yeniden başlatma gerekir |
Güvenli Güncelleme Süreci
Üretim sunucusunda güncelleme yöntemli yapılmalıdır:
- Önce yedek alın: Güncelleme öncesi kritik veriyi ve mümkünse bir sunucu anlık görüntüsünü hazırlayın.
- Neyin değişeceğini görün:
apt list --upgradableile yükseltilecek paketleri inceleyin. - Mümkünse önce test edin: Kritik sistemlerde güncellemeyi önce bir test ortamında deneyin.
- Uygun zamanı seçin: Trafiğin düşük olduğu bir saatte güncelleyin.
- Sonrasını doğrulayın: Güncelleme sonrası servislerin ve sitenin çalıştığını kontrol edin.
Otomatik Güvenlik Güncellemeleri
Güvenlik yamalarını elle takip etmek zordur ve gecikmeye açıktır. Debian/Ubuntu'da unattended-upgrades paketi, yalnızca güvenlik güncellemelerini otomatik uygular — bu, sunucu güvenliği için güçlü bir varsayılandır:
# Otomatik güvenlik güncellemelerini kur ve etkinleştir
sudo apt install unattended-upgrades
sudo dpkg-reconfigure unattended-upgradesKernel Güncellemeleri ve Yeniden Başlatma
Çoğu güncelleme yeniden başlatma gerektirmez; ancak kernel (çekirdek) güncellemeleri istisnadır — yeni çekirdeğin etkin olması için sunucunun yeniden başlatılması gerekir. Sistemde /var/run/reboot-required dosyasının varlığı, bir yeniden başlatmanın gerektiğini gösterir. Canlı sunucularda bu yeniden başlatmayı planlı bir bakım penceresinde yapın.
Sıkça Sorulan Sorular
Güncelleme sırasında sitem kapanır mı?
Paket güncellemeleri genellikle yalnızca ilgili servis yeniden başlatılırken çok kısa bir kesinti yaratır. Yeniden başlatma gerektiren kernel güncellemeleri ise birkaç dakikalık kesinti demektir — bu yüzden planlı yapılır.
Eski bir sürümde kalmak güvenli mi?
Hayır. Desteği bitmiş (EOL) bir işletim sistemi sürümü artık güvenlik yaması almaz; üzerinde ne kadar dikkatli olursanız olun, kapanmayan açıklarla yaşarsınız. Desteklenen bir sürüme yükseltmek şarttır.
Güncelleme bir şeyi bozarsa ne yaparım?
İşte bu yüzden önce yedek alınır. Bir güncelleme sorun çıkarırsa, yedekten veya sunucu anlık görüntüsünden geri dönebilirsiniz. Yedeksiz güncelleme, en riskli yaklaşımdır.
KEYDAL hosting çözümleriyle düzenli yama yönetimi ve güvenlik güncellemeleriyle sunucunuz korunaklı kalsın. KEYDAL hosting çözümleri