Merhaba
cPanel kullandığınız sunucu üzerinde, port kapatma, çeşitli kural zincirleri oluşturmak vb. işlemler için CSF kurabilirsiniz, CSF tamamen bir firewall vb. değildir sadece IPTABLES’i yönetebilen bir scripttir. CSF de yazacağınız, oluşturacağınız kuralların IPTABLES ‘e ekleneceğini unutmayın, ileri düzeyde kullanıcıysanız iptables ve ipset ikilisi ile daha verimli ve hızlı kural grupları oluşturabilirsiniz.
CSF indirmek ve kurmak için öncelikle ssh ile sunucumuza bağlanalım ve aşağıdaki komutları sırasıyla verelim;
cd /usr/src
wget https://download.configserver.com/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh
csf son versiyonu indirilmiş ve sunucuya kurulmuş oldu. (İlgili link direkt www.configserver.com sitesine gitmektedir. Tarayıcı/Browser üzerinden link çalışmayabilir fakat dosya günceldir!) Şimdi sırada IPTables modülleri var mı, yok mu hadi onları kontrol edelim;
perl /etc/csf/csftest.pl
herhangi bir hata yoksa CSF çalışacaktır. CSF’yi apf ile birlikte kullanmayın, her ikisi de iptables’i kullanıyor üst üste çalıştığında sıkıntı oluyor.
WHM panelinizden Plugin kısmından ConfigServer Security & Firewall ‘a girerek ayarları yapabilirsiniz, cPanel portlarını otomatik ekliyor, farklı ssh, ftp portu vb. kullanıyorsanız TCP_IN’e eklemelisiniz.
Firewall Configration’a girip ayarları yapabilirsiniz, bazı ayarlar aşağıdaki gibi yapabilirsiniz,
TESTING > Tüm ayarları yaptıktan sonra test modundan çıkarmak için 0 yapmakta fayda var, aksi halde 5 dakikada bir iptables kuralları kaldırılacaktır.
- TCP_IN > Gelen TCP portlarından hangilerine izin verecekseniz, 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 2077, 2078, 2082, 2083, 2086, 2087, 2095, 2096 vb gibi.
- TCP_OUT > Dışarıya cevap verecek TCP portları 20, 21, 22, 25, 37, 43, 53, 80, 110, 113, 443, 587, 873, 2087, 2089, 2703, 7516, 161, 7080 vb gibi.
- UDP_IN > UDP gelen portlar; 20, 21, 53, 161 gibi.
- UDP_OUT > UDP giden portlar; 20, 21, 53, 113, 123, 873, 6277, 161 gibi.
- ICMP_IN > Gelen Ping’e izin vermek istiyorsanız, 1 yapmalısınız, 0 yaparsanız ping request time out olacaktır. ping atılamayacaktır.
CSF ana sayfasında quick allow, deny gibi kısımlardan kolayca IP engelleyebilir, IP engeli kaldırabilirsiniz, SSH’dan ise aşağıdaki komutlarla kolayca işlem yapabilirsiniz;
csf -a IP_ADRESI → Bu IP adresine firewall kuralları uygulanmaz.
csf -d IP_ADRESI → IP’nin sunucuya erişimi tamamen engellenir.
csf -r → CSF Servisini yeniden başlatma, kapat/aç yapar. (Restart)
csf -x → CSF Servisini kapatır, yani servisi devre dışı bırakır. (Stop)
csf -e → CSF Servisini açar, CSF servisini aktif hâle getirir. (Start)
Configuration sayfasında bir çok ayar mevcut, altlarında ne anlama geldiklerini de yazmışlar, oralardan yola çıkarak kendi yapınıza göre ayar yapabilirsiniz.
Bugünlük bu kadar diyoruz, Bu yazımızın sizlere faydalı olması dileğiyle.
Saygılarımızla,
