Host taraflı bakarsak sadece dışarıya açık bir kapı (port) olmadığından emin oluyorum ve işlem tamam. Yazılım kısmı ise ayrı bir hikaye. Ben çoğunlukla uygulamalarımı konteynerlere deploy ediyorum o yüzden o denli de çok bir problem olmuyor. Health check işlemi için on-premises veya bulut tabanlı bir monitoring servisi kullanılabilir. Ya da master-worker stratejisini kullanarak çalıştırmak lazım servisleri. HA için de replike olsa güzel olur.

Merhaba,

Yakın zamanda rss’lerde gezinirken gördüğüm bir blog yazısı sanırım aradığınız konuda umarım işinize yarar.

https://mertcangokgoz.com/linux-sunucu-guvenligi-kontrol-listesi/

Linux sunucunuzda olası DDoS saldırılarını/kötü amaçlı istekleri engellemek amacıyla Fail2Ban, dosyalarınızda virüs taraması gerçekleştirmek için ClamAV veya ImuniftyAV kullanabilirsiniz. Dilerseniz tam bir koruma için birçok aracı bünyesinde barındıran İmunify360’ı kullanabilirsiniz.

Belirli periyotlarla IP adresinizin DBL’de bulunup bulunmadığını kontrol etmek faydalı olacaktır.

Sunucuları monitörleme amaçlı NodeQuery kullanabilirsiniz. Oldukça küçük ve hafif bir agent ile kullanılabilir.

Aynı zamanda NodeQuery ile Uptime Robot’u birlikte kullanmanızı şiddetle tavsiye ediyorum.