Centos için CSF (Config Server Firewall) Kurulumu

VPS Sunucular 4 months ago
Centos için CSF (Config Server Firewall) Kurulumu

  1. CSF Kurulum ve Ayarları

    1. CSF, Perl'e dayanmaktadır, bu nedenle önce sunucumuza Perl'i yüklemeniz gerekir. CSF yapılandırma dosyasını düzenlemek için CSF yükleyicisini ve vim'i (veya seçtiğiniz bir düzenleyiciyi) indirmek için wget'e ihtiyacınız var. Paketleri yum komutuyla kurun. 
      yum install wget vim perl-libwww-perl.noarch perl-Time-HiRes
    2. Daha sonra "/usr/src/" dizinine gidin ve csf'yi wget komutuyla indirin. 
      cd /usr/src/
wget https://download.configserver.com/csf.tgz
    3. İndirme tamamlandıktan sonra aşağıdaki komutlarla indirmiş olduğumuz "csf.tgz" dosyamızı arşivden çıkaralım. Son olarak burada çıkarmış olduğumuz klasörün içerisine girip kurulumu başlatıyoruz. Kurulum tamamlandıktan sonra aşağıda resim ile belirttiğim gibi kurulum tamamlandı yazısı ekrana basılacaktır. 
      tar -xzf csf.tgz
cd csf
sh install.sh

    4. Şimdi ise CSF'nin bu sunucuda gerçekten çalışıp çalışmadığını kontrol ediyoruz. Test sonuçlarını aşağıda gösterildiği gibi görüyorsanız, CSF sunucunuzda sorunsuz çalışıyor demektir. 
      cd /usr/local/csf/bin/
perl csftest.pl

    5. CSF yapılandırma sürecine girmeden önce bilmeniz gereken ilk şey, CentOS'un firewalld adlı varsayılan bir güvenlik duvarı uygulamasına sahip olmasıdır. Sonraki yapacağımız ayarlar için güvenlik duvarını durdurmanız ve başlangıçtan kaldırmanız gerekir.

      Firewalld Durdurma Komutu       
      systemctl stop firewalld

      Firewalld Devre Dışı Bırakma Komutu 
      systemctl disable firewalld
    6. Ardından "/etc/csf/" CSF Yapılandırma dizinine gidin ve "csf.conf" dosyasını düzenleyin. Ben burada düzenleme işlemini Nano Text Editor ile gerçekleştireceğim. Sizde kurulu değilse kurmak için aşağıdaki komutla yüklemeyi yapabilirsiniz.

      Nano Text Editor Kurulumu için gerekli komut. 
      yum install nano

      CSF Yapılandırması Dosyasını açıyoruz.

      nano /etc/csf/csf.conf
    7. CSF yapılandırma dosyasını açtıktan sonra TESTING bölümüne gidip değerini aşağıda belirttiğim gibi 0 yapıyoruz ve CTRL + X komutuyla dosyamızı kayıt edip çıkıyoruz. 
      TESTING = "0"​

      Not: Varsayılan olarak CSF, SSH standart bağlantı portu 22 için gelen ve giden trafiğe izin verir, farklı bir SSH bağlantı portu kullanıyorsanız, lütfen bağlantı noktanızı 139 satırda  "TCP_İN"  bölümüne ekleyin.

    8. Şimdi CSF ve LFD sistemlerini başlatıyoruz. 
      systemctl start csf
systemctl start lfd​
    9. Son olarak serverı yeniden başlattığımızda sorun yaşamamak için ön yükleme aşamasında otomatik olarak başlatılmasını sağlıyoruz. 
      systemctl enable csf
systemctl enable lfd​

  2. CSF Komutları ve İşlevleri

    1. CSF'yi Başlatma 
      csf -s​
    2. CSF'yi Durdurma 
      csf -f​
    3. CSF'yi Devre Dışı Bırakma 
      csf -x​

    4. CSF'yi Aktif Etme 
      csf -e​
    5. CSF'yi Yeniden Başlatma 
      csf -r​
    6. CSF'nin Durumunu (Çalışıp Çalışmadığını) Sorgulama 
      sudo service csf status​
    7. CSF'de Güvenilen ve Yasaklanan IP listesine  Ekleme
      Güvenilen IP Listesine  Ekleme 
      csf -a 192.168.1.109

      Yasaklı IP Listesine Ekleme

      csf -d 192.168.1.109
    8. CSF'de Güvenilen ve Yasaklanan IP Listesinden Silme
      Güvenilen IP Listesinden Silme 
      csf -ar 192.168.1.109

      Yasaklı IP Listesinden Silme

      csf -dr 192.168.1.109
    9. Tüm Yasaklı IP adreslerini Silme 
      csf -df​

Paylaş

Whatsapp Pinterest

İlgili Mesajlar

SELinux (Security Enhanced Linux) Kurulumu

SELinux (Security Enhanced Linux) Kurulumu

4 months ago VPS Sunucular
Centos'da Hostname Değiştirme

Centos'da Hostname Değiştirme

4 months ago VPS Sunucular
CWP (Centos Web Panel) Kurulumu

CWP (Centos Web Panel) Kurulumu

7 months ago VPS Sunucular