CSF yani config server firewall linux sunucunuzun iptables ini saldırılara kaşı yapılandırmanızı sağlayan oldukça işlevli ve anlaşılır gelişmiş bir yazılımsal firewall dır.
CSF sayesinde küçük ve orta düzey atakları donanımızın ve hattınızın elverdiği ölçüde engelleyebilirsiniz. Elbette titiz bir ayarlama ile bunu yapabilirsiniz. CSF ile Fazla sayıda istek yapan ipleri oto banlayabilir, syn atakları kısmen engelleyebilir, UDP küçük atakları limitleme ile engelleyebilirsiniz. Ayrıca ülkesel kısıtlamada yapabilinmesi ayrı bir güzelliktir.
CSF yazılımını illaki cPanel ile kullanma mecburiyetiniz bulunmuyor. Sunucu bazında bir koruma sağladığından centos sunucunuza direkt olarak kurup ssh komutları ile düzenleme yapabilirsiniz.
CSF yazılımını aşağıdaki komutlar ile kuralım :
|
1 2 3 4 5 6 |
cd /usr/local/src rm -fv csf.tgz wget http://download.configserver.com/csf.tgz tar -xzf csf.tgz cd csf sh install.sh |
Kurulum tamamlandığında WHM panelinizin sol kısmındaki Plugins altında ConfigServer Security & Firewall seçeneği göreceğiz.
Tıkladığımızda karşımıza CSF ye ait detaylı bir arayüz gelecek. Biz her detayı çok karmaşık olmaması için sizlere açıklamayacağız sadece işinize yarayacak alanları açıklayacağız.
Server information kısmı detaylı görsel açıklama :
csf – ConfigServer Firewall kısmı detaylı görsel açıklama :
Yukarıdaki görseller sayesinde arayüz üzerinden bir çok işlemi kolayca yapabileceksiniz. Kalıcı veya geçici ip engelle, engel kaldırma, izin verme, restart etme, logları inceleme vb.
Şimdi gelelim asıl meseleye yani Firewall yapılandırması yapmaya.
Bu işlem için 
a tıklayın. Aşağıda anlatacağımız ayarları kendinize göre düzenleyin.
YAPILMASI GEREKLİ AYARLAR :
Firewall ı açmak için :
Log ayarı için :
Spam mail block için :
40 saniye içerisinde 180 bağlantı yapan ipyi engellemek için :
YAPILMASI GEREKLİ OLMAYAN (TERCİHSEL) AYARLAR :
SYN SALDIRI alıyorsanız aşağıdaki şekilde güncelleyebilirsiniz. Eğer syn saldırı almıyorsanız SYNFLOOD = 0 olarak bırakın.
UDP SALDIRI alıyorsanız aşağıdaki şekilde güncelleyebilirsiniz. Eğer udp saldırı almıyorsanız UDPLOOD = 0 olarak bırakın.
Saldırının geldiği bir veya birden fazla ülkeyi engellemek istiyorsanız ülke kısaltma kodlarını kullanarak aşağıdaki şekilde engelleyebilirsiniz. Biz US yani unites states in engellenmesi taraftarı değiliz çünkü google, cpanel gibi hizmetler oraya bağlıdır.
Eğer yalnızca portları ülkelere kapatmak istiyorsanız aşağıdaki şekilde kullanabilirsiniz. Biz US yani unites states in engellenmesi taraftarı değiliz çünkü google, cpanel gibi hizmetler oraya bağlıdır.
Eğer sunucunuzda default haricinde açılması gereken TCP veya UDP port var ise aşağıdaki alandan ayarlayabilirsiniz :
Ayarlamalarınız bittiğinde en alttaki CHANGE 
butonuna tıklayın. Ardından 
butonuna tıklayın.
Artık tercihsel ayarlanmış gayet iyi bir firewall’ımız mevcut 🙂
Eğer csf firewall ı beğenmediyseniz ve kaldırmak istiyorsanız aşağıdaki komutları ssh dan yürütmeniz yeterlidir :
|
1 2 |
cd /etc/csf sh uninstall.sh |
Hayırlı olması dileğiyle 🙂
One Response to “cPanel CSF – ConfigServer Security Firewall Kurulumu ve Ayarları”
tevfik
ülke engelleme olayı iyimiş. bu kadar detaylı anlatan yok teşekkürler size