ConfigServer Firewall (CSF), popüler linux güvenlik duvarlarından bir tanesidir. Kurulumu kolay ve esnek ayarlama normlarına sahiptir. CSF, sunucu trafiğiniz üzerinde nelerin izinli veya izinsiz olduğunu kontrol eder, istenmeyen ataklara karşı sunucunuzu korur.

CSF kurulumu, kendi kontrol paneli ve kullanıcı arayüzünü WHM ile birlikte sunmaktadır. ldf işlemini kullanır ve periyodik olarak sunucunuza yapılan giriş çıkışları kontrol altında tutar. Eğer sunucunuza bağlanmaya çalışırken kullandığınız IP adresiniz, CSF üzerinde izinli değil ve parolanızı birkaç sefer yanlış girerseniz geçici bir süre için sunucunuza giriş gerçekleştiremeyebilirsiniz. Bunun en kısa çözümü, sunucunuza statik IP adresi ile bağlantı gerçekleştirmek olacaktır. Bu özelliğin brute-force ataklarını minimize etmek için kullanılabileceğini hatırlatalım.

CSF kurulumuna başlamak için sunucu konsoluna bağlanın ve kurulum paketlerini aşağıdaki komut ile edinin.

wget http://configserver.com/free/csf.tgz

Şimdi aşağıdaki komut ile arşivi açalım.

tar xfz csf.tgz

Arşivin dizinine geçelim.

cd csf

Kurulum dosyasını çalıştıralım.

sh install.sh

Hemen sonrasında otomatik olarak konfigürasyon dosyası oluşturulacaktır ve cPanel ile ilgili gerekli olan tüm servisler izinli listesine eklenecektir. CSF ilk kurulduğu anda test modundadır. Kullanıma almak için test modunu kapatmanız gerekir. Bunun için konfigürasyon dosyasını, popüler editörlerden bir tanesi olan nano ile açalım.

nano /etc/csf/csf.conf

Konfigürasyon dosyasının üst tarafında yer alan

TESTING = “1″

kısmını

TESTING = “0″

olarak değiştirelim ve dosyayı kaydederek çıkalım.

Bu işlemi gerçekleştirdikten sonra, CSF aktif fakat durdurulmuş konumda olacaktır. CSF doğası gereği, kurulumu gerçekleştiren IP adresini ilk etapta bloklamamaktadır. Buna rağmen, yazılımın kurulumu bittikten sonra hemen pasif edilmeli ve en az bir adet statik IP adresi CSF’ye izinli olarak eklenmelidir. Olası bir blokaj durumunda, eklenen izinli IP adresi üzerinden sunucuya erişim gerçekleştirilebilir. Dinamik IP adresleri ise CSF tarafından her zaman bloklanabilme potansiyeline sahiptir.

Kurulumu bitirdikten sonra aşağıdaki komut ile CSF tekrar başlatılır.

csf -r

Şuanda CSF aktif konumdadır. Basit olarak CSF’nin kontrol paneline, WHM kontrol panelinin Config Security & Firewall adlı menüsünden erişebilirsiniz (sol taraftaki akordiyon menünün en altında yer alır).

Öyle bir an gelir ki, acil olarak komut satırından IP adresi bloklamanız veya IP adresi üzerindeki bloğu kaldırmanız gerekebilir. Aşağıdaki komutlar ile istediklerinizi gerçekleştirebilirsiniz.

IP adresine izin vermek için

csf -a izinverilecekipadresi

IP adresini bloklamak için

csf -d bloklanacakipadresi

CSF hakkında daha fazla detaya da buradan ulaşabilirsiniz.

Bir sonraki CSF yazımda görüşmek üzere.

Leave a Reply

Your email address will not be published. Required fields are marked *