2026-06-09 · 9 dk okuma

Odoo Güvenlik En İyi Uygulamaları: 2026'da Sunucunuzu Sağlamlaştırma

Odoo güvenlik en iyi uygulamaları 2026 — güvenlik duvarı yapılandırması, SSH sağlamlaştırma, veritabanı şifrelemesi, hız sınırlama ve en yaygın saldırı vektörlerini önleme.

Odoo sunucuları neden hedef alınır

Odoo örnekleri değerli iş verileri içerir: müşteri bilgileri, mali kayıtlar, fiyatlandırma stratejileri ve tedarikçi kişileri. Ele geçirilmiş bir Odoo sunucusu veri hırsızlığına, fidye yazılımına veya iş kesintisine yol açabilir.

Küçük ve orta ölçekli Odoo dağıtımları sık hedeflerdir çünkü genellikle varsayılan yapılandırmalar ve zayıf parolalarla çalışırlar.

1. Güçlü, benzersiz veritabanı parolaları kullanın

PostgreSQL veritabanı parolası /etc/odoo/odoo.conf dosyasında düz metin olarak bulunur.

Rastgele bir parola oluşturun: openssl rand -base64 32

Dosya izinlerini ayarlayın:
sudo chmod 600 /etc/odoo/odoo.conf

2. Veritabanı erişimini localhost ile kısıtlayın

Varsayılan olarak PostgreSQL tüm ağ arayüzlerinde dinler.

/etc/postgresql/*/main/postgresql.conf dosyasını düzenleyin:
listen_addresses = 'localhost'

PostgreSQL'i yeniden başlatın:
sudo systemctl restart postgresql

3. Bir güvenlik duvarı yapılandırın ve yalnızca gerekli bağlantı noktalarına izin verin

Açıkça ihtiyaç duyduğunuz bağlantı noktaları hariç tümünü kapatın:

sudo ufw allow 22/tcp
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
sudo ufw enable

4. Odoo veritabanı yöneticisini devre dışı bırakın

odoo.conf dosyasında:
list_db = False

Bu, veritabanı yöneticisi arayüzünü devre dışı bırakır.

5. Odoo ve bağımlılıkları güncel tutun

Odoo, Python kütüphaneleri ve sistem paketlerinde düzenli olarak güvenlik açıkları keşfedilir. Yamasız sunucular kolay hedeflerdir.

Aylık bakım kontrol listesi:
1. Güvenlik yamaları için Odoo'nun GitHub sürümlerini kontrol edin
2. Odoo'yu en son küçük sürüme güncelleyin
3. Sistem paketlerini güncelleyin: sudo apt update && sudo apt upgrade
4. Python bağımlılıklarını güncelleyin: pip install --upgrade -r requirements.txt
5. Güncellemelerden sonra Odoo'yu yeniden başlatın: sudo systemctl restart odoo

Kritik bir CVE duyurulursa hemen yama yapın.

6. HTTPS'yi etkinleştirin ve güçlü SSL sertifikaları kullanın

Odoo'yu HTTP üzerinden çalıştırmak parolaları, oturum belirteçlerini ve verileri düz metin olarak iletir.

Let's Encrypt kullanın (ücretsiz, otomatik yenileme):
sudo apt install certbot python3-certbot-nginx
sudo certbot --nginx -d odoo.yourcompany.com

Certbot otomatik olarak Nginx'i şu şekilde yapılandırır:

  • HTTP → HTTPS yönlendirme
  • Güçlü şifre paketlerini kullanma
  • HSTS'yi etkinleştirme

SSL yapılandırmanızı test edin:
https://www.ssllabs.com/ssltest/

A+ derecelendirmesini hedefleyin.

7. Giriş denemeleri için hız sınırlaması uygulayın

/web/login üzerinde kaba kuvvet saldırıları yaygındır.

Nginx hız sınırlaması:
/etc/nginx/sites-available/odoo dosyasına ekleyin:

limit_req_zone $binary_remote_addr zone=login:10m rate=5r/m;

location /web/login {
limit_req zone=login burst=2;
proxy_pass http://127.0.0.1:8069;
}

Bu, IP başına dakikada 5 giriş denemesine izin verir.

Fail2ban (sistem çapında koruma):
sudo apt install fail2ban

10 dakika içinde 5 başarısız denemeyi tetikleyen IP'leri yasaklar.

8. Kullanıcı izinlerini düzenli olarak denetleyin

Çalışanlar ayrılır, roller değişir ve yükleniciler projeleri bitirir — ancak Odoo hesapları genellikle tam erişimle aktif kalır.

Üç aylık kullanıcı denetimi:
1. Ayarlar → Kullanıcılar ve Şirketler'deki tüm aktif kullanıcıları gözden geçirin
2. Artık erişime ihtiyacı olmayan kullanıcılar için hesapları devre dışı bırakın
3. Tam sistem erişimine ihtiyaç duymayan kullanıcılardan "Yönetici" haklarını kaldırın
4. Çoklu şirket erişim kurallarının doğru olduğunu doğrulayın
5. API anahtarlarını kontrol edin ve kullanılmayanları devre dışı bırakın

En az ayrıcalık ilkesi:
Her kullanıcının işini yapmak için gereken minimum erişime sahip olması gerekir.

ServerChest güvenliğe nasıl yardımcı olur

ServerChest, izleme ve denetim sisteminde güvenliğe odaklanan özellikleri içerir:

Gerçek zamanlı uyarılar:

  • Bilinmeyen IP'lerden SSH giriş denemeleri
  • Başarısız Odoo giriş patlamaları (olası kaba kuvvet)
  • Güvenlik duvarı kuralı değişiklikleri
  • Yetkisiz sudo komutları

Denetim günlüğü:
ServerChest aracılığıyla gerçekleştirilen her eylem kaydedilir.

Otomatik güncellemeler:
ServerChest, Odoo güvenlik yamaları yayınlandığında sizi bilgilendirebilir.

Yedekleme şifrelemesi:
Yedeklemeler, bulut depolamaya yüklenmeden önce AES-256 ile şifrelenebilir.

Odoo sunucu yönetiminizi bugün otomatikleştirin

Odoo sunucunuzu 5 dakikada bağlayın. Başlamak ücretsiz.

Ücretsiz başla — kredi kartı yok