Configserver CSF Kurulumu ve Yapılandırılması – Bu makalede Linux için tam gelişmiş bir güvenlik paketi olan ConfigServer Security & Firewall’un (kısaca CSF olarak da bilinir) nasıl kurulacağını ve yapılandırılacağını açıklayacağız ve birkaç tipik kullanım örneğini paylaşacağız. Ardından, sorumlu olduğunuz sunucuları sağlamlaştırmak için CSF’yi bir güvenlik duvarı ve izinsiz giriş/oturum açma hatası algılama sistemi olarak kullanabileceksiniz.
Linux’te CSF’yi Yükleme ve Yapılandırma
yum install perl-libwww-perl apt install libwww-perl
Adım 1 – CSF’yi İndirin
cd /usr/src wget https://download.configserver.com/csf.tgz
Adım 2 – CSF çıkarın
tar xzf csf.tgz cd csf
Adım 3 – CSF Kurulum Komut Dosyasını Çalıştırın
Bu kısımda şu anda açık olan portlar tespit edilecek ve ilk yapılandırmayı tamamladıktan sonra csf ve lfd arka plan programlarını yeniden başlatmanızı hatırlatacaktır.
sh install.sh perl /usr/local/csf/bin/csftest.pl
Yukarıdaki komutun beklenen çıktısı aşağıdaki gibidir:
Testing ip_tables/iptable_filter...OK Testing ipt_LOG...OK Testing ipt_multiport/xt_multiport...OK Testing ipt_REJECT...OK Testing ipt_state/xt_state...OK Testing ipt_limit/xt_limit...OK Testing ipt_recent...OK Testing xt_connlimit...OK Testing ipt_owner/xt_owner...OK Testing iptable_nat/ipt_REDIRECT...OK Testing iptable_nat/ipt_DNAT...OK RESULT: csf should function on this server
4. Adım: Güvenlik Duvarını Devre Dışı Bırakın ve CSF’yi Yapılandırın
Çalışıyorsa güvenlik duvarını devre dışı bırakın ve CSF’yi yapılandırın.
systemctl stop firewalld systemctl disable firewalld
TESTING = “1” öğesini TESTING = “0” olarak değiştirin (aksi takdirde, lfd arka plan programı başlatılamaz) ve izin verilen gelen ve giden bağlantı noktalarını /etc/csf/csf içinde virgülle ayrılmış bir liste (sırasıyla TCP_IN ve TCP_OUT) olarak listeleyin
# Testing flag - enables a CRON job that clears iptables incase of # configuration problems when you start csf. This should be enabled until you # are sure that the firewall works - i.e. incase you get locked out of your # server! Then do remember to set it to 0 and restart csf when you're sure # everything is OK. Stopping csf will remove the line from /etc/crontab # # lfd will not start while this is enabled TESTING = "1" # Allow incoming TCP ports TCP_IN = "20,21,22,25,53,80,110,143,443,465,587,993,995" # Allow outgoing TCP ports TCP_OUT = "20,21,22,25,53,80,110,113,443,587,993,995"
Yapılandırmadan memnun kaldığınızda, değişiklikleri kaydedin ve komut satırına dönün.
Adım 5 – CSF’yi Yeniden Başlatın ve Test Edin
systemctl restart {csf,lfd}
systemctl enable {csf,lfd}
systemctl is-active {csf,lfd}
csf -v
CSF Güvenlik Duvarını Kaldır
CSF güvenlik duvarını tamamen kaldırmak istiyorsanız, /etc/csf/uninstall.sh dizini altında bulunan aşağıdaki betiği çalıştırmanız yeterlidir.
/etc/csf/uninstall.sh