Centos için CSF (Config Server Firewall) Kurulumu

Centos için CSF (Config Server Firewall) Kurulumu
  1. CSF Kurulum ve Ayarları

    1. CSF, Perl'e dayanmaktadır, bu nedenle önce sunucumuza Perl'i yüklemeniz gerekir. CSF yapılandırma dosyasını düzenlemek için CSF yükleyicisini ve vim'i (veya seçtiğiniz bir düzenleyiciyi) indirmek için wget'e ihtiyacınız var. Paketleri yum komutuyla kurun.
      yum install wget vim perl-libwww-perl.noarch perl-Time-HiRes
    2. Daha sonra "/usr/src/" dizinine gidin ve csf'yi wget komutuyla indirin.
      cd /usr/src/
      wget https://download.configserver.com/csf.tgz
    3. İndirme tamamlandıktan sonra aşağıdaki komutlarla indirmiş olduğumuz "csf.tgz" dosyamızı arşivden çıkaralım. Son olarak burada çıkarmış olduğumuz klasörün içerisine girip kurulumu başlatıyoruz. Kurulum tamamlandıktan sonra aşağıda resim ile belirttiğim gibi kurulum tamamlandı yazısı ekrana basılacaktır.
      tar -xzf csf.tgz
      cd csf
      sh install.sh

    4. Şimdi ise CSF'nin bu sunucuda gerçekten çalışıp çalışmadığını kontrol ediyoruz. Test sonuçlarını aşağıda gösterildiği gibi görüyorsanız, CSF sunucunuzda sorunsuz çalışıyor demektir.
      cd /usr/local/csf/bin/
      perl csftest.pl

    5. CSF yapılandırma sürecine girmeden önce bilmeniz gereken ilk şey, CentOS'un firewalld adlı varsayılan bir güvenlik duvarı uygulamasına sahip olmasıdır. Sonraki yapacağımız ayarlar için güvenlik duvarını durdurmanız ve başlangıçtan kaldırmanız gerekir.

      Firewalld Durdurma Komutu
      systemctl stop firewalld

      Firewalld Devre Dışı Bırakma Komutu
      systemctl disable firewalld
    6. Ardından "/etc/csf/" CSF Yapılandırma dizinine gidin ve "csf.conf" dosyasını düzenleyin. Ben burada düzenleme işlemini Nano Text Editor ile gerçekleştireceğim. Sizde kurulu değilse kurmak için aşağıdaki komutla yüklemeyi yapabilirsiniz.

      Nano Text Editor Kurulumu için gerekli komut.
      yum install nano

      CSF Yapılandırması Dosyasını açıyoruz.

      nano /etc/csf/csf.conf
    7. CSF yapılandırma dosyasını açtıktan sonra TESTING bölümüne gidip değerini aşağıda belirttiğim gibi 0 yapıyoruz ve CTRL + X komutuyla dosyamızı kayıt edip çıkıyoruz.
      TESTING = "0"​

      Not: Varsayılan olarak CSF, SSH standart bağlantı portu 22 için gelen ve giden trafiğe izin verir, farklı bir SSH bağlantı portu kullanıyorsanız, lütfen bağlantı noktanızı 139 satırda  "TCP_İN"  bölümüne ekleyin.

    8. Şimdi CSF ve LFD sistemlerini başlatıyoruz.
      systemctl start csf
      systemctl start lfd​
    9. Son olarak serverı yeniden başlattığımızda sorun yaşamamak için ön yükleme aşamasında otomatik olarak başlatılmasını sağlıyoruz.
      systemctl enable csf
      systemctl enable lfd​
  2. CSF Komutları ve İşlevleri

    1. CSF'yi Başlatma
      csf -s​
    2. CSF'yi Durdurma
      csf -f​
    3. CSF'yi Devre Dışı Bırakma
      csf -x​

    4. CSF'yi Aktif Etme
      csf -e​
    5. CSF'yi Yeniden Başlatma
      csf -r​
    6. CSF'nin Durumunu (Çalışıp Çalışmadığını) Sorgulama
      sudo service csf status​
    7. CSF'de Güvenilen ve Yasaklanan IP listesine  Ekleme
      Güvenilen IP Listesine  Ekleme
      csf -a 192.168.1.109

      Yasaklı IP Listesine Ekleme

      csf -d 192.168.1.109
    8. CSF'de Güvenilen ve Yasaklanan IP Listesinden Silme
      Güvenilen IP Listesinden Silme
      csf -ar 192.168.1.109

      Yasaklı IP Listesinden Silme

      csf -dr 192.168.1.109
    9. Tüm Yasaklı IP adreslerini Silme
      csf -df​