cPanel CSF – ConfigServer Security Firewall Kurulumu ve Ayarları

CSF yani config server firewall linux sunucunuzun iptables ini saldırılara kaşı yapılandırmanızı sağlayan oldukça işlevli ve anlaşılır gelişmiş bir yazılımsal firewall dır.

CSF sayesinde küçük ve orta düzey atakları donanımızın ve hattınızın elverdiği ölçüde engelleyebilirsiniz. Elbette titiz bir ayarlama ile bunu yapabilirsiniz. CSF ile Fazla sayıda istek yapan ipleri oto banlayabilir, syn atakları kısmen engelleyebilir, UDP küçük atakları limitleme ile engelleyebilirsiniz. Ayrıca ülkesel kısıtlamada yapabilinmesi ayrı bir güzelliktir.

CSF yazılımını illaki cPanel ile kullanma mecburiyetiniz bulunmuyor. Sunucu bazında bir koruma sağladığından centos sunucunuza direkt olarak kurup ssh komutları ile düzenleme yapabilirsiniz.

CSF yazılımını aşağıdaki komutlar ile kuralım :

Kurulum tamamlandığında WHM panelinizin sol kısmındaki Plugins altında ConfigServer Security & Firewall seçeneği göreceğiz.

Tıkladığımızda karşımıza CSF ye ait detaylı bir arayüz gelecek. Biz her detayı çok karmaşık olmaması için sizlere açıklamayacağız sadece işinize yarayacak alanları açıklayacağız.

Server information kısmı detaylı görsel açıklama :

csf-5

csf – ConfigServer Firewall kısmı detaylı görsel açıklama :

csf-6

Yukarıdaki görseller sayesinde arayüz üzerinden bir çok işlemi kolayca yapabileceksiniz. Kalıcı veya geçici ip engelle, engel kaldırma, izin verme, restart etme, logları inceleme vb.

Şimdi gelelim asıl meseleye yani Firewall yapılandırması yapmaya.

Bu işlem için csf-button a tıklayın. Aşağıda anlatacağımız ayarları kendinize göre düzenleyin.

YAPILMASI GEREKLİ AYARLAR :

Firewall ı açmak için :

testing

Log ayarı için :

restrict-syslog

Spam mail block için :

smtp-block

40 saniye içerisinde 180 bağlantı yapan ipyi engellemek için :

ct-limit

YAPILMASI GEREKLİ OLMAYAN (TERCİHSEL) AYARLAR :

SYN SALDIRI alıyorsanız aşağıdaki şekilde güncelleyebilirsiniz. Eğer syn saldırı almıyorsanız SYNFLOOD = 0 olarak bırakın.

syn-flood

UDP SALDIRI alıyorsanız aşağıdaki şekilde güncelleyebilirsiniz. Eğer udp saldırı almıyorsanız UDPLOOD = 0 olarak bırakın.

udp-flood

Saldırının geldiği bir veya birden fazla ülkeyi engellemek istiyorsanız ülke kısaltma kodlarını kullanarak aşağıdaki şekilde engelleyebilirsiniz. Biz US yani unites states in engellenmesi taraftarı değiliz çünkü google, cpanel gibi hizmetler oraya bağlıdır.

cc-deny

Eğer yalnızca portları ülkelere kapatmak istiyorsanız aşağıdaki şekilde kullanabilirsiniz. Biz US yani unites states in engellenmesi taraftarı değiliz çünkü google, cpanel gibi hizmetler oraya bağlıdır.

cc-deny-port

Eğer sunucunuzda default haricinde açılması gereken TCP veya UDP port var ise aşağıdaki alandan ayarlayabilirsiniz :

port_cgi

Ayarlamalarınız bittiğinde en alttaki CHANGE change butonuna tıklayın. Ardından restart butonuna tıklayın.

Artık tercihsel ayarlanmış gayet iyi bir firewall’ımız mevcut 🙂

Eğer csf firewall ı beğenmediyseniz ve kaldırmak istiyorsanız aşağıdaki komutları ssh dan yürütmeniz yeterlidir :

Hayırlı olması dileğiyle 🙂

Önerilen Diğer Konular

  • tevfik

    ülke engelleme olayı iyimiş. bu kadar detaylı anlatan yok teşekkürler size