Odoo Güvenlik En İyi Uygulamaları: 2026'da Sunucunuzu Sağlamlaştırma
Odoo güvenlik en iyi uygulamaları 2026 — güvenlik duvarı yapılandırması, SSH sağlamlaştırma, veritabanı şifrelemesi, hız sınırlama ve en yaygın saldırı vektörlerini önleme.
Odoo sunucuları neden hedef alınır
Odoo örnekleri değerli iş verileri içerir: müşteri bilgileri, mali kayıtlar, fiyatlandırma stratejileri ve tedarikçi kişileri. Ele geçirilmiş bir Odoo sunucusu veri hırsızlığına, fidye yazılımına veya iş kesintisine yol açabilir.
Küçük ve orta ölçekli Odoo dağıtımları sık hedeflerdir çünkü genellikle varsayılan yapılandırmalar ve zayıf parolalarla çalışırlar.
1. Güçlü, benzersiz veritabanı parolaları kullanın
PostgreSQL veritabanı parolası /etc/odoo/odoo.conf dosyasında düz metin olarak bulunur.
Rastgele bir parola oluşturun: openssl rand -base64 32
Dosya izinlerini ayarlayın:
sudo chmod 600 /etc/odoo/odoo.conf
2. Veritabanı erişimini localhost ile kısıtlayın
Varsayılan olarak PostgreSQL tüm ağ arayüzlerinde dinler.
/etc/postgresql/*/main/postgresql.conf dosyasını düzenleyin:
listen_addresses = 'localhost'
PostgreSQL'i yeniden başlatın:
sudo systemctl restart postgresql
3. Bir güvenlik duvarı yapılandırın ve yalnızca gerekli bağlantı noktalarına izin verin
Açıkça ihtiyaç duyduğunuz bağlantı noktaları hariç tümünü kapatın:
sudo ufw allow 22/tcp
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
sudo ufw enable
4. Odoo veritabanı yöneticisini devre dışı bırakın
odoo.conf dosyasında:
list_db = False
Bu, veritabanı yöneticisi arayüzünü devre dışı bırakır.
5. Odoo ve bağımlılıkları güncel tutun
Odoo, Python kütüphaneleri ve sistem paketlerinde düzenli olarak güvenlik açıkları keşfedilir. Yamasız sunucular kolay hedeflerdir.
Aylık bakım kontrol listesi:
1. Güvenlik yamaları için Odoo'nun GitHub sürümlerini kontrol edin
2. Odoo'yu en son küçük sürüme güncelleyin
3. Sistem paketlerini güncelleyin: sudo apt update && sudo apt upgrade
4. Python bağımlılıklarını güncelleyin: pip install --upgrade -r requirements.txt
5. Güncellemelerden sonra Odoo'yu yeniden başlatın: sudo systemctl restart odoo
Kritik bir CVE duyurulursa hemen yama yapın.
6. HTTPS'yi etkinleştirin ve güçlü SSL sertifikaları kullanın
Odoo'yu HTTP üzerinden çalıştırmak parolaları, oturum belirteçlerini ve verileri düz metin olarak iletir.
Let's Encrypt kullanın (ücretsiz, otomatik yenileme):
sudo apt install certbot python3-certbot-nginx
sudo certbot --nginx -d odoo.yourcompany.com
Certbot otomatik olarak Nginx'i şu şekilde yapılandırır:
- HTTP → HTTPS yönlendirme
- Güçlü şifre paketlerini kullanma
- HSTS'yi etkinleştirme
SSL yapılandırmanızı test edin:
https://www.ssllabs.com/ssltest/
A+ derecelendirmesini hedefleyin.
7. Giriş denemeleri için hız sınırlaması uygulayın
/web/login üzerinde kaba kuvvet saldırıları yaygındır.
Nginx hız sınırlaması:
/etc/nginx/sites-available/odoo dosyasına ekleyin:
limit_req_zone $binary_remote_addr zone=login:10m rate=5r/m;
location /web/login {
limit_req zone=login burst=2;
proxy_pass http://127.0.0.1:8069;
}
Bu, IP başına dakikada 5 giriş denemesine izin verir.
Fail2ban (sistem çapında koruma):
sudo apt install fail2ban
10 dakika içinde 5 başarısız denemeyi tetikleyen IP'leri yasaklar.
8. Kullanıcı izinlerini düzenli olarak denetleyin
Çalışanlar ayrılır, roller değişir ve yükleniciler projeleri bitirir — ancak Odoo hesapları genellikle tam erişimle aktif kalır.
Üç aylık kullanıcı denetimi:
1. Ayarlar → Kullanıcılar ve Şirketler'deki tüm aktif kullanıcıları gözden geçirin
2. Artık erişime ihtiyacı olmayan kullanıcılar için hesapları devre dışı bırakın
3. Tam sistem erişimine ihtiyaç duymayan kullanıcılardan "Yönetici" haklarını kaldırın
4. Çoklu şirket erişim kurallarının doğru olduğunu doğrulayın
5. API anahtarlarını kontrol edin ve kullanılmayanları devre dışı bırakın
En az ayrıcalık ilkesi:
Her kullanıcının işini yapmak için gereken minimum erişime sahip olması gerekir.
ServerChest güvenliğe nasıl yardımcı olur
ServerChest, izleme ve denetim sisteminde güvenliğe odaklanan özellikleri içerir:
Gerçek zamanlı uyarılar:
- Bilinmeyen IP'lerden SSH giriş denemeleri
- Başarısız Odoo giriş patlamaları (olası kaba kuvvet)
- Güvenlik duvarı kuralı değişiklikleri
- Yetkisiz sudo komutları
Denetim günlüğü:
ServerChest aracılığıyla gerçekleştirilen her eylem kaydedilir.
Otomatik güncellemeler:
ServerChest, Odoo güvenlik yamaları yayınlandığında sizi bilgilendirebilir.
Yedekleme şifrelemesi:
Yedeklemeler, bulut depolamaya yüklenmeden önce AES-256 ile şifrelenebilir.
Odoo sunucu yönetiminizi bugün otomatikleştirin
Odoo sunucunuzu 5 dakikada bağlayın. Başlamak ücretsiz.
Ücretsiz başla — kredi kartı yokİlgili Makaleler
Odoo Sunucunuz Hacklendi Değinde Ne Yapmalısınız
Odoo sunucunuz hacklendiğinde ne yapmalı — çevreleme, adli bilişim, kurtarma prosedürleri ve gelecekteki ihlalleri önleme ile acil müdahale kılavuzu.
Odoo Sunucu İzleme: Kesintileri Yaşanmadan Önce Önleyin
Odoo sunucu izleme kapsamlı kılavuzu — disk, bellek, hizmetler ve veritabanı performansını gerçek zamanlı uyarılarla takip edin.
Odoo Performans Optimizasyonu: Sunucunuzu Hızlandırın
2026'da Odoo performansı nasıl optimize edilir — işçi yapılandırması, veritabanı dizinleme, Redis önbellekleme ve yanıt sürelerini %70 veya daha fazla kısmak için Nginx ayarı.