fahricansecer/iddaai-be
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
17ace9bd127c6ce6f95dfd887fae4c36e9b84c7b
iddaai-be/mds/SERVER_SECURITY_GUIDE.md
T
fahricansecer 2f0b85a0c7
Deploy Iddaai Backend / build-and-deploy (push) Failing after 18s
Details
first (part 2: other directories)
2026-04-16 15:11:25 +03:00

4.3 KiB
Executable File
Raw Blame History

Suggest-Bet Sunucu Güvenlik ve Bağlantı Kılavuzu

Son Güncelleme: 2026-01-16 Olay: PostgreSQL Ransomware saldırısı sonrası güvenlik sıkılaştırması

🔐 Güvenlik Özeti

Önlem Durum Açıklama
Port 15432 (Postgres) Kapalı Security Group'tan kaldırıldı
Port 22 (SSH) ⚠️ Kapalı SSM kullan
Port 80/443 Açık Nginx için
SSM Session Manager Aktif Terminal erişimi için
UFW Firewall Aktif 80, 443, localhost:15432
Postgres şifre Değiştirildi Default'tan güçlü şifreye

🖥️ Sunucu Erişimi (SSH Yerine SSM)

AWS Console ile:

  1. AWS Console → Systems Manager → Session Manager
  2. Start Session → Instance seç
  3. Terminal açılır → sudo su - ubuntu

Terminal ile (Mac/Linux):

# Normal terminal erişimi
aws ssm start-session --target i-0d9dc15ab7c4f5a96

🗄️ Database Bağlantısı (DBeaver)

Adım 1: SSM Port Forwarding Başlat (Mac'te)

aws ssm start-session \
    --target i-0d9dc15ab7c4f5a96 \
    --document-name AWS-StartPortForwardingSession \
    --parameters '{"portNumber":["15432"],"localPortNumber":["15432"]}'

Not: Mac'te lokal Postgres 15432 portunu kullandığı için 15432 kullanıyoruz.

Adım 2: DBeaver Ayarları

Ayar Değer
Host localhost
Port 15432
Database boilerplate_db
Username suggestbet
Password SuGGesT2026SecuRe

Önemli: SSH tab'ı boş/disabled olmalı!

Hızlı Bağlantı Alias'ları

Mac (zsh)

# ~/.zshrc dosyasına ekle:
alias dbconnect='aws ssm start-session --target i-0d9dc15ab7c4f5a96 --document-name AWS-StartPortForwardingSession --parameters '\''{"portNumber":["15432"],"localPortNumber":["15432"]}'\'''

# Kullanım:
dbconnect

Windows (PowerShell)

# PowerShell Profile'a ekle ($PROFILE dosyası):
function dbconnect {
    aws ssm start-session --target i-0d9dc15ab7c4f5a96 --document-name AWS-StartPortForwardingSession --parameters '{"portNumber":["15432"],"localPortNumber":["15432"]}'
}

# Kullanım:
dbconnect

Windows (CMD) - Batch Script

@echo off
REM dbconnect.bat dosyası oluştur ve PATH'e ekle
aws ssm start-session --target i-0d9dc15ab7c4f5a96 --document-name AWS-StartPortForwardingSession --parameters "{\"portNumber\":[\"15432\"],\"localPortNumber\":[\"15432\"]}"

Windows Kurulum Gereksinimleri

  1. AWS CLI: https://aws.amazon.com/cli/
  2. Session Manager Plugin: https://docs.aws.amazon.com/systems-manager/latest/userguide/session-manager-working-with-install-plugin.html#install-plugin-windows
  3. aws configure ile credentials ayarla

🐳 Docker Ayarları

Container'lar

docker ps  # Çalışan container'ları gör
Container Port Açıklama
boilerplate-postgres 127.0.0.1:15432 Sadece localhost
boilerplate-redis 127.0.0.1:6379 Sadece localhost

Database Credentials

  • User: suggestbet
  • Password: SuGGesT2026SecuRe
  • Database: boilerplate_db

Redis Credentials

  • Password: RedisSecure2026

🔥 Firewall (UFW) Kuralları

# Durumu kontrol et
sudo ufw status verbose

# Mevcut kurallar:
# 80/tcp     - HTTP (Nginx)
# 443/tcp   - HTTPS (Nginx)
# 15432      - Sadece localhost (SSM port forwarding için)

📋 Feeder İşlemleri

# Feeder durumu
pm2 status

# Log'ları izle
pm2 logs feeder-historical --lines 50

# Yeniden başlat
pm2 restart feeder-historical

⚠️ Önemli Notlar

  1. GitHub Secrets güncelle:

    • DATABASE_URL: postgresql://suggestbet:SuGGesT2026SecuRe@localhost:15432/boilerplate_db?schema=public
    • REDIS_PASSWORD: RedisSecure2026

  2. IP değişirse: AWS Security Group güncellemesi gerekmez (SSM kullanıyoruz)

  3. Lokal Mac Postgres: Port 15432'yi kullanıyor, bu yüzden SSM forwarding için 15432 kullan

Reference in New Issue View Git Blame Copy Permalink