168 lines
4.3 KiB
Markdown
Executable File
168 lines
4.3 KiB
Markdown
Executable File
# Suggest-Bet Sunucu Güvenlik ve Bağlantı Kılavuzu
|
||
|
||
**Son Güncelleme:** 2026-01-16
|
||
**Olay:** PostgreSQL Ransomware saldırısı sonrası güvenlik sıkılaştırması
|
||
|
||
---
|
||
|
||
## 🔐 Güvenlik Özeti
|
||
|
||
| Önlem | Durum | Açıklama |
|
||
| -------------------- | --------------- | ----------------------------- |
|
||
| Port 15432 (Postgres) | ❌ Kapalı | Security Group'tan kaldırıldı |
|
||
| Port 22 (SSH) | ⚠️ Kapalı | SSM kullan |
|
||
| Port 80/443 | ✅ Açık | Nginx için |
|
||
| SSM Session Manager | ✅ Aktif | Terminal erişimi için |
|
||
| UFW Firewall | ✅ Aktif | 80, 443, localhost:15432 |
|
||
| Postgres şifre | ✅ Değiştirildi | Default'tan güçlü şifreye |
|
||
|
||
---
|
||
|
||
## 🖥️ Sunucu Erişimi (SSH Yerine SSM)
|
||
|
||
### AWS Console ile:
|
||
|
||
1. AWS Console → Systems Manager → Session Manager
|
||
2. Start Session → Instance seç
|
||
3. Terminal açılır → `sudo su - ubuntu`
|
||
|
||
### Terminal ile (Mac/Linux):
|
||
|
||
```bash
|
||
# Normal terminal erişimi
|
||
aws ssm start-session --target i-0d9dc15ab7c4f5a96
|
||
```
|
||
|
||
---
|
||
|
||
## 🗄️ Database Bağlantısı (DBeaver)
|
||
|
||
### Adım 1: SSM Port Forwarding Başlat (Mac'te)
|
||
|
||
```bash
|
||
aws ssm start-session \
|
||
--target i-0d9dc15ab7c4f5a96 \
|
||
--document-name AWS-StartPortForwardingSession \
|
||
--parameters '{"portNumber":["15432"],"localPortNumber":["15432"]}'
|
||
```
|
||
|
||
> **Not:** Mac'te lokal Postgres 15432 portunu kullandığı için `15432` kullanıyoruz.
|
||
|
||
### Adım 2: DBeaver Ayarları
|
||
|
||
| Ayar | Değer |
|
||
| -------- | ------------------- |
|
||
| Host | `localhost` |
|
||
| Port | `15432` |
|
||
| Database | `boilerplate_db` |
|
||
| Username | `suggestbet` |
|
||
| Password | `SuGGesT2026SecuRe` |
|
||
|
||
> **Önemli:** SSH tab'ı **boş/disabled** olmalı!
|
||
|
||
---
|
||
|
||
## ⚡ Hızlı Bağlantı Alias'ları
|
||
|
||
### Mac (zsh)
|
||
|
||
```bash
|
||
# ~/.zshrc dosyasına ekle:
|
||
alias dbconnect='aws ssm start-session --target i-0d9dc15ab7c4f5a96 --document-name AWS-StartPortForwardingSession --parameters '\''{"portNumber":["15432"],"localPortNumber":["15432"]}'\'''
|
||
|
||
# Kullanım:
|
||
dbconnect
|
||
```
|
||
|
||
### Windows (PowerShell)
|
||
|
||
```powershell
|
||
# PowerShell Profile'a ekle ($PROFILE dosyası):
|
||
function dbconnect {
|
||
aws ssm start-session --target i-0d9dc15ab7c4f5a96 --document-name AWS-StartPortForwardingSession --parameters '{"portNumber":["15432"],"localPortNumber":["15432"]}'
|
||
}
|
||
|
||
# Kullanım:
|
||
dbconnect
|
||
```
|
||
|
||
### Windows (CMD) - Batch Script
|
||
|
||
```batch
|
||
@echo off
|
||
REM dbconnect.bat dosyası oluştur ve PATH'e ekle
|
||
aws ssm start-session --target i-0d9dc15ab7c4f5a96 --document-name AWS-StartPortForwardingSession --parameters "{\"portNumber\":[\"15432\"],\"localPortNumber\":[\"15432\"]}"
|
||
```
|
||
|
||
### Windows Kurulum Gereksinimleri
|
||
|
||
1. AWS CLI: https://aws.amazon.com/cli/
|
||
2. Session Manager Plugin: https://docs.aws.amazon.com/systems-manager/latest/userguide/session-manager-working-with-install-plugin.html#install-plugin-windows
|
||
3. `aws configure` ile credentials ayarla
|
||
|
||
---
|
||
|
||
## 🐳 Docker Ayarları
|
||
|
||
### Container'lar
|
||
|
||
```bash
|
||
docker ps # Çalışan container'ları gör
|
||
```
|
||
|
||
| Container | Port | Açıklama |
|
||
| -------------------- | -------------- | ---------------- |
|
||
| boilerplate-postgres | 127.0.0.1:15432 | Sadece localhost |
|
||
| boilerplate-redis | 127.0.0.1:6379 | Sadece localhost |
|
||
|
||
### Database Credentials
|
||
|
||
- **User:** `suggestbet`
|
||
- **Password:** `SuGGesT2026SecuRe`
|
||
- **Database:** `boilerplate_db`
|
||
|
||
### Redis Credentials
|
||
|
||
- **Password:** `RedisSecure2026`
|
||
|
||
---
|
||
|
||
## 🔥 Firewall (UFW) Kuralları
|
||
|
||
```bash
|
||
# Durumu kontrol et
|
||
sudo ufw status verbose
|
||
|
||
# Mevcut kurallar:
|
||
# 80/tcp - HTTP (Nginx)
|
||
# 443/tcp - HTTPS (Nginx)
|
||
# 15432 - Sadece localhost (SSM port forwarding için)
|
||
```
|
||
|
||
---
|
||
|
||
## 📋 Feeder İşlemleri
|
||
|
||
```bash
|
||
# Feeder durumu
|
||
pm2 status
|
||
|
||
# Log'ları izle
|
||
pm2 logs feeder-historical --lines 50
|
||
|
||
# Yeniden başlat
|
||
pm2 restart feeder-historical
|
||
```
|
||
|
||
---
|
||
|
||
## ⚠️ Önemli Notlar
|
||
|
||
1. **GitHub Secrets güncelle:**
|
||
- `DATABASE_URL`: `postgresql://suggestbet:SuGGesT2026SecuRe@localhost:15432/boilerplate_db?schema=public`
|
||
- `REDIS_PASSWORD`: `RedisSecure2026`
|
||
|
||
2. **IP değişirse:** AWS Security Group güncellemesi gerekmez (SSM kullanıyoruz)
|
||
|
||
3. **Lokal Mac Postgres:** Port 15432'yi kullanıyor, bu yüzden SSM forwarding için 15432 kullan
|