Config Server Firewall Kurulumu 07/07/2023 Server Tahmini Okuma Süresi: 8 Dakika 1. Adım: Debian ve Ubuntu'ya CSF Güvenlik Duvarı Kurun2. Adım: Debian ve Ubuntu'da CSF Güvenlik Duvarını yapılandırın3. Adım: CSF Güvenlik Duvarında IP Adreslerini Engelleme ve İzin VermeCSF'de bir IP Adresini EngelleCSF'de bir IP Adresine İzin VerCSF'de bir IP Adresini EngellemekTavsiye Edilen MakalelerCSF olarak kısaltılan ConfigServer and Security Firewall, Linux sistemleri için tasarlanmış açık kaynaklı ve gelişmiş bir güvenlik duvarıdır. Yalnızca bir güvenlik duvarının temel işlevlerini sağlamakla kalmaz, aynı zamanda oturum açma/izinsiz giriş algılama, açıklardan yararlanma denetimleri, ölüm koruması ping'i ve çok daha fazlası gibi çok çeşitli eklenti özellikleri sunar.Ayrıca cPanel, Webmin, Vesta CP, CyberPanel ve DirectAdmin gibi yaygın olarak kullanılan kontrol panelleri için UI entegrasyonu sağlar. Desteklenen özelliklerin ve işletim sistemlerinin tam listesini ConfigServer'ın resmi web sitesinde bulabilirsiniz .1. Adım: Debian ve Ubuntu'ya CSF Güvenlik Duvarı KurunÖncelikle, CSF güvenlik duvarını kurmaya başlamadan önce bazı bağımlılıklar kurmanız gerekir . Terminalinizde paket dizinini güncelleyin:$ sudo uygun güncellemeArdından, bağımlılıkları gösterildiği gibi kurun:$ sudo apt install wget libio-socket-ssl-perl git perl iptables libnet-libidn-perl libcrypt-ssleay-perl libio-socket-inet6-perl libsocket6-perl sendmail dnsutils unzipBunun dışında, şimdi bir sonraki adıma geçebilirsiniz.CSF, varsayılan Debian ve Ubuntu depolarında bulunmadığından , onu manuel olarak kurmanız gerekir. Devam etmek için, aşağıdaki wget komutunu kullanarak tüm kurulum dosyalarını içeren CSF tarball dosyasını indirin .$ wget http://download.configserver.com/csf.tgzBu, csf.tgz adlı sıkıştırılmış bir dosyayı indirir . Config Server Güvenlik Duvarını İndirin Ardından, sıkıştırılmış dosyayı çıkarın.$ tar -xvzf csf.tgzBu, csf adlı bir klasör oluşturur .$ ls-lArdından, csf klasörüne gidin .$cd csfArdından, gösterilen kurulum komut dosyasını çalıştırarak CSF Güvenlik Duvarını kurun.$ sudo bash install.shHer şey yolunda giderse, çıktıyı gösterildiği gibi almalısınız.Bu noktada CSF kurulur. Ancak, gerekli iptables'ın yüklendiğini doğrulamanız gerekir. Bunu başarmak için şu komutu çalıştırın:$ sudo perl /usr/local/csf/bin/csftest.pl2. Adım: Debian ve Ubuntu'da CSF Güvenlik Duvarını yapılandırınBiraz ek yapılandırma gerekiyor Sırada, CSF'yi etkinleştirmek için birkaç ayarı değiştirmemiz gerekiyor . Bu nedenle, csf.conf yapılandırma dosyasına gidin.$ sudo nano /etc/csf/csf.confTEST yönergesini aşağıda gösterildiği gibi “1” den “0” a düzenleyin .TEST = "0"Ardından, rsyslog/syslog erişimini yalnızca RESTRICT_SYSLOG_GROUP üyeleriyle kısıtlamak için RESTRICT_SYSLOG yönergesini "3" olarak ayarlayın .RESTRICT_SYSLOG = "3" Ardından, TCP_IN , TCP_OUT , UDP_IN ve UDP_OUT yönergelerini bularak TCP ve UDP bağlantı noktalarını açabilirsiniz .Varsayılan olarak, aşağıdaki bağlantı noktaları açılır.TCP_IN = "20,21,22,25,53,80,110,143,443,465,587,993,995" TCP_OUT = "20,21,22,25,53,80,110,113,443,587,993,995" UDP_IN = "20,21,53,80,443" UDP_OUT = "20,21,53,113,123" Muhtemelen, tüm bu bağlantı noktalarının açılmasına ihtiyacınız yoktur ve en iyi sunucu uygulamaları, yalnızca kullandığınız bağlantı noktalarını açmanızı gerektirir. Gereksiz tüm bağlantı noktalarını kaldırmanızı ve sisteminizde çalışan hizmetler tarafından kullanılanları bırakmanızı öneririz.İhtiyacınız olan bağlantı noktalarını belirtmeyi bitirdiğinizde, gösterildiği gibi CSF'yi yeniden yükleyin.$ sudo csf -rSunucuda tanımlanan tüm IP tablosu kurallarını listelemek için şu komutu çalıştırın:$ sudo csf -lCSF güvenlik duvarını başlangıçta aşağıdaki şekilde başlatabilir ve etkinleştirebilirsiniz :$ sudo systemctl csf'yi başlat $ sudo systemctl csf'yi etkinleştirArdından, güvenlik duvarının gerçekten çalıştığını doğrulayın:$ sudo systemctl durumu csf3. Adım: CSF Güvenlik Duvarında IP Adreslerini Engelleme ve İzin VermeBir güvenlik duvarının temel işlevlerinden biri, IP adreslerinin sunucuya erişmesine izin verme veya engelleme yeteneğidir. CSF ile , aşağıdaki yapılandırma dosyalarını değiştirerek IP adreslerini beyaz listeye alabilir ( izin ver ), kara listeye alabilir ( reddetebilir ) veya yok sayabilirsiniz: csf.izin ver csf.deny csf.ignore CSF'de bir IP Adresini EngelleBir IP adresini engellemek için csf.deny yapılandırma dosyasına erişmeniz yeterlidir.$ sudo nano /etc/csf/csf.denyArdından, engellemek istediğiniz IP adreslerini belirtin. IP adreslerini gösterildiği gibi satır satır belirtebilirsiniz:192.168.100.50 192.168.100.120Veya tüm alt ağı engellemek için CIDR gösterimini kullanabilirsiniz .192.168.100.0/24CSF'de bir IP Adresine İzin VerBir IP adresine Iptables üzerinden izin vermek ve onu tüm filtrelerden veya bloklardan hariç tutmak için csf.allow yapılandırma dosyasını düzenleyin.$ sudo nano /etc/csf/csf.allowHer satıra bir IP adresi listeleyebilir veya IP'leri bloke ederken daha önce gösterildiği gibi CIDR adreslemesini kullanabilirsiniz.NOT: Bir IP adresine, csf.deny yapılandırma dosyasında açıkça tanımlanmış olsa bile izin verilecektir. Bir IP adresinin engellendiğinden veya kara listeye alındığından emin olmak için csf.allow dosyasında listelenmediğinden emin olun .CSF'de bir IP Adresini EngellemekEk olarak, CSF size bir IP adresini IP tablolarından veya filtrelerden hariç tutma yeteneği sağlar. csf.ignore dosyasındaki herhangi bir IP adresi, iptables filtrelerinden muaf tutulacaktır. Yalnızca csf.deny dosyasında belirtilirse engellenebilir .Bir IP adresini filtrelerden muaf tutmak için csf.ignore dosyasına erişin.$ sudo nano /etc/csf/csf.ignoreBir kez daha, IP'leri satır satır listeleyebilir veya CIDR gösterimini kullanabilirsiniz.Tavsiye Edilen MakalelerTerminal Temizlemek İçin (Linux) 4 Faydalı Komut!En Çok Kullanılan Linux Komutları - 2023Sunucu Optimizasyonu Nedir? Nasıl Yapılır?