1. Adım: Debian ve Ubuntu'ya CSF Güvenlik Duvarı Kurun
2. Adım: Debian ve Ubuntu'da CSF Güvenlik Duvarını yapılandırın
3. Adım: CSF Güvenlik Duvarında IP Adreslerini Engelleme ve İzin Verme
CSF'de bir IP Adresini Engelle
CSF'de bir IP Adresine İzin Ver
CSF'de bir IP Adresini Engellemek
Tavsiye Edilen Makaleler

CSF olarak kısaltılan ConfigServer and Security Firewall, Linux sistemleri için tasarlanmış açık kaynaklı ve gelişmiş bir güvenlik duvarıdır. Yalnızca bir güvenlik duvarının temel işlevlerini sağlamakla kalmaz, aynı zamanda oturum açma/izinsiz giriş algılama, açıklardan yararlanma denetimleri, ölüm koruması ping'i ve çok daha fazlası gibi çok çeşitli eklenti özellikleri sunar.

Ayrıca cPanel, Webmin, Vesta CP, CyberPanel ve DirectAdmin gibi yaygın olarak kullanılan kontrol panelleri için UI entegrasyonu sağlar. Desteklenen özelliklerin ve işletim sistemlerinin tam listesini ConfigServer'ın resmi web sitesinde bulabilirsiniz .

1. Adım: Debian ve Ubuntu'ya CSF Güvenlik Duvarı Kurun

Öncelikle, CSF güvenlik duvarını kurmaya başlamadan önce bazı bağımlılıklar kurmanız gerekir . Terminalinizde paket dizinini güncelleyin:

$ sudo uygun güncelleme

Ardından, bağımlılıkları gösterildiği gibi kurun:

$ sudo apt install wget libio-socket-ssl-perl git perl iptables libnet-libidn-perl libcrypt-ssleay-perl libio-socket-inet6-perl libsocket6-perl sendmail dnsutils unzip

Bunun dışında, şimdi bir sonraki adıma geçebilirsiniz.

CSF, varsayılan Debian ve Ubuntu depolarında bulunmadığından , onu manuel olarak kurmanız gerekir. Devam etmek için, aşağıdaki wget komutunu kullanarak tüm kurulum dosyalarını içeren CSF tarball dosyasını indirin .

$ wget http://download.configserver.com/csf.tgz

Bu, csf.tgz adlı sıkıştırılmış bir dosyayı indirir .

Ardından, sıkıştırılmış dosyayı çıkarın.

$ tar -xvzf csf.tgz

Bu, csf adlı bir klasör oluşturur .

$ ls-l

Ardından, csf klasörüne gidin .

$cd csf

Ardından, gösterilen kurulum komut dosyasını çalıştırarak CSF Güvenlik Duvarını kurun.

$ sudo bash install.sh

Her şey yolunda giderse, çıktıyı gösterildiği gibi almalısınız.

Bu noktada CSF kurulur. Ancak, gerekli iptables'ın yüklendiğini doğrulamanız gerekir. Bunu başarmak için şu komutu çalıştırın:

$ sudo perl /usr/local/csf/bin/csftest.pl

2. Adım: Debian ve Ubuntu'da CSF Güvenlik Duvarını yapılandırın

Biraz ek yapılandırma gerekiyor Sırada, CSF'yi etkinleştirmek için birkaç ayarı değiştirmemiz gerekiyor . Bu nedenle, csf.conf yapılandırma dosyasına gidin.

$ sudo nano /etc/csf/csf.conf

TEST yönergesini aşağıda gösterildiği gibi “1” den “0” a düzenleyin .

TEST = "0"

Ardından, rsyslog/syslog erişimini yalnızca RESTRICT_SYSLOG_GROUP üyeleriyle kısıtlamak için RESTRICT_SYSLOG yönergesini "3" olarak ayarlayın .

RESTRICT_SYSLOG = "3"

Ardından, TCP_IN , TCP_OUT , UDP_IN ve UDP_OUT yönergelerini bularak TCP ve UDP bağlantı noktalarını açabilirsiniz .

Varsayılan olarak, aşağıdaki bağlantı noktaları açılır.

TCP_IN = "20,21,22,25,53,80,110,143,443,465,587,993,995"

TCP_OUT = "20,21,22,25,53,80,110,113,443,587,993,995"

UDP_IN = "20,21,53,80,443"

UDP_OUT = "20,21,53,113,123"

Muhtemelen, tüm bu bağlantı noktalarının açılmasına ihtiyacınız yoktur ve en iyi sunucu uygulamaları, yalnızca kullandığınız bağlantı noktalarını açmanızı gerektirir. Gereksiz tüm bağlantı noktalarını kaldırmanızı ve sisteminizde çalışan hizmetler tarafından kullanılanları bırakmanızı öneririz.

İhtiyacınız olan bağlantı noktalarını belirtmeyi bitirdiğinizde, gösterildiği gibi CSF'yi yeniden yükleyin.

$ sudo csf -r

Sunucuda tanımlanan tüm IP tablosu kurallarını listelemek için şu komutu çalıştırın:

$ sudo csf -l

CSF güvenlik duvarını başlangıçta aşağıdaki şekilde başlatabilir ve etkinleştirebilirsiniz :

$ sudo systemctl csf'yi başlat
$ sudo systemctl csf'yi etkinleştir

Ardından, güvenlik duvarının gerçekten çalıştığını doğrulayın:

$ sudo systemctl durumu csf

3. Adım: CSF Güvenlik Duvarında IP Adreslerini Engelleme ve İzin Verme

Bir güvenlik duvarının temel işlevlerinden biri, IP adreslerinin sunucuya erişmesine izin verme veya engelleme yeteneğidir. CSF ile , aşağıdaki yapılandırma dosyalarını değiştirerek IP adreslerini beyaz listeye alabilir ( izin ver ), kara listeye alabilir ( reddetebilir ) veya yok sayabilirsiniz:

csf.izin ver
csf.deny
csf.ignore

CSF'de bir IP Adresini Engelle

Bir IP adresini engellemek için csf.deny yapılandırma dosyasına erişmeniz yeterlidir.

$ sudo nano /etc/csf/csf.deny

Ardından, engellemek istediğiniz IP adreslerini belirtin. IP adreslerini gösterildiği gibi satır satır belirtebilirsiniz:

192.168.100.50
192.168.100.120

Veya tüm alt ağı engellemek için CIDR gösterimini kullanabilirsiniz .

192.168.100.0/24

CSF'de bir IP Adresine İzin Ver

Bir IP adresine Iptables üzerinden izin vermek ve onu tüm filtrelerden veya bloklardan hariç tutmak için csf.allow yapılandırma dosyasını düzenleyin.

$ sudo nano /etc/csf/csf.allow

Her satıra bir IP adresi listeleyebilir veya IP'leri bloke ederken daha önce gösterildiği gibi CIDR adreslemesini kullanabilirsiniz.

NOT: Bir IP adresine, csf.deny yapılandırma dosyasında açıkça tanımlanmış olsa bile izin verilecektir. Bir IP adresinin engellendiğinden veya kara listeye alındığından emin olmak için csf.allow dosyasında listelenmediğinden emin olun .

CSF'de bir IP Adresini Engellemek

Ek olarak, CSF size bir IP adresini IP tablolarından veya filtrelerden hariç tutma yeteneği sağlar. csf.ignore dosyasındaki herhangi bir IP adresi, iptables filtrelerinden muaf tutulacaktır. Yalnızca csf.deny dosyasında belirtilirse engellenebilir .

Bir IP adresini filtrelerden muaf tutmak için csf.ignore dosyasına erişin.