Merhaba arkadaşlar uzun zamandır makale yazmıyordum biraz alıntı birazda kendi bilgime dayanarak bu konuyu sizlere hazırladım umarim işinizi görür. @Mectruy 
APF'ye alternatif bir güvenlik duvarı Config Server Firewall veya CSF'dir
Diğer güvenlik duvarlarına kıyasla daha fazla yapılandırma seçeneği olduğu halde CSF, daha gelişmiş bir güvenlik duvarı olarak düşünülürken, acemi yöneticilerin bile kullanabileceği şekilde kurulumu ve yapılandırılması için yeterince basittir. Bu yazıda BOS'u ve güvenlik eklentisini (LFD (Oturum Açma Başarısızlığı Daemonu)) yükleme ve yapılandırma ile ilgili basit bir genel bakış sunulacaktır.
Not: Bu yazı, SSH'yi ve temel komut satırı gezinmesini bildiğinizi varsaymaktadır . Bu talimatlar öncelikle VPS veya Tahsisli sunuculara sahip müşteriler için geçerlidir. Sunucu hesabınıza root seviyesinde erişiminiz yoksa bu değişiklikleri yapamazsınız.
Geçerli Güvenlik Duvarınızı Kaldırma
Herhangi bir çakışmayı önlemek için mevcut güvenlik duvarınızı kaldırmamız gerekecek. Özel sunucularımızdaki en yaygın yazılım güvenlik duvarları APF ve CSF'dir, bu nedenle aşağıda APF'yi nasıl kaldıracağımız hakkında talimatlar sağladık. Farklı bir yazılım güvenlik duvarı kullanıyorsanız, devam etmeden önce bu programların izlerini kaldırdığınızdan emin olun. Kaldırma işlemini tamamladıktan sonra aşağıdaki CSF kurulumu ile devam edin.
APF'yi Kaldırmak İçin Yum Kullanmak
Eğer yum ile kurulduysa, bu muhtemelen APF paketinizin adını belirlemeniz gerekir:
Bu durumda:
paketi kaldırmak ve CSF kurulumu için sunucunuzu hazır hale getirmek için aşağıdaki komutu çalıştırın:
Bunu görürseniz:
BFD'nin yüklü olduğu ve APF'yi kaldırmaya başlamadan önce kaldırılması gerektiği anlamına gelir:
Sonra apf'i tekrar kaldırmaya çalışın:
Yüklenen Kaynak APF'yi Kaldırma
Bu biraz yanıltıcı olabilir ve yaptığınızdan emin değilseniz, destek ekibimize bir Ticket göndermek isteyebilirsiniz. Emin olduğunuzdan ve devam etmek istiyorsanız, en yaygın CentOS dizinlerine kurulmuşsa APF'yi kaldırmak için kullanabileceğiniz bir komut listesi bulacaksınız.
APF'yi ve iptables'i durdurmak güvenlik duvarınızdaki tüm kuralları temizler ve APF kurulumunun kaldırılmasının erişim sorunlarına neden olmamasını sağlar:
APF ile ilgili tüm dosyaları kaldırın:
Açılışta başlayan programlar listesinden APF'yi kaldırın:
Anlamadığınız bu komutlardan herhangi birinde bir hata oluşursa, lütfen destek ekibimizle bir ticket açın ve size yardımcı olması için istekte bulunun.
BOS'u yükleme
CSF'yi yüklemek, kaynak dosyayı sunucunuza indirip yüklemek cok basittir. Aşağıdaki tüm komutlar yerel bilgisayarınızda değil SSH ile sunucunuzda yürütülmelidir.
Kurulumun ilk birkaç basamağı, bir cPanel sunucusu veya cPanel olmayan bir sunucu olsun, aynıdır.
Paket Alınması
Kaynaktan herhangi bir yazılımı yüklerken en iyi uygulama:
Ayrı cPanel sunucularımızda, home bölümünde 'geçici' olarak adlandırılan dosya adı için genellikle kullandığımız bir dizine sahip olacaksınız:
Devam etmeden önce disk alanı kullanımınızı kontrol etmek, yalnızca ve disk miktarınızın mevcut olduğundan emin olun:
CSF yükleme kodunu almak için 'wget' kullanın :
Karşıdan yükleme işlemi tamamlandıktan sonra, aşağıdakine benzer bir şey göreceksiniz ve bir komut istemi yeniden verilecek:
Sonraki: CSF yükleme dosyalarını sıkıştırın ve dizinleri yeni oluşturulan 'csf' dizinine değiştirin:
Buradan yollar ayrılır: cPanel sunucusu veya cPanel dışı sunucu.
Cpanel olmayan bir redhat sunucusu çalıştırıyorsanız:
Her iki durumda da senaryonun çıktısını çalışırken görebilirsiniz ve size yaptığı her şeyi anlatacaktır. Sonunda, aşağıdakine benzer bir şey göreceksiniz:
BOS testine başlamak için, başlatın:
Sınamayı tamamladıktan sonra CSF'yi test modundan çıkardığınızdan emin olun: csf.conf dosyasındaki bayrağı değiştirin:
Konfigürasyonunu editörle düzenleyin, bu durumda vi kullanacağız:
Yapılandırma dosyasının üst kısmındaki bu metin bloğunu bulun:
Bu blok bloğunun son satırını düzenleyerek devre dışı bırakılan testleri yansıtır:
Sonunda CSF'yi yeniden başlatın:
BOS güvenlik duvarınız çalışıyor! Tebrik ederiz!
Genel Kurulum Hataları
Yüklü değilken libwww hakkında bir hata görürseniz yum ya da cpan ile kurabilirsiniz:
VEYA
CSF başlangıcı: Komut Satırı Kullanarak Değişiklik Yapma.
CSF'yi komut satırı arayüzü ile güncellenmesi, tasarım açısından basittir!
Kullanacağınız en yaygın komutlar şunlardır:
csf -d IPADDRESS bir IP'yi reddeder.
csf -a IPADDRESS bir IP'ye izin verecektir.
csf -r tüm kuralları yeniden yükleyecektir .
Aradığınız komutu unutursanız, komut satırına ' csf ' yazın ve tüm seçeneklerinizin bir listesini alacaksınız:
CSF, bazı sunuculardaki stok güvenlik duvarlarına gittikçe popüler bir alternatiftir. Başka bir yardıma ihtiyaç duyarsanız konu altına yorum yapabilir veya pm atailirsiniz.
Security & Spyhackerz.Com Saygılar.
APF'ye alternatif bir güvenlik duvarı Config Server Firewall veya CSF'dir
Diğer güvenlik duvarlarına kıyasla daha fazla yapılandırma seçeneği olduğu halde CSF, daha gelişmiş bir güvenlik duvarı olarak düşünülürken, acemi yöneticilerin bile kullanabileceği şekilde kurulumu ve yapılandırılması için yeterince basittir. Bu yazıda BOS'u ve güvenlik eklentisini (LFD (Oturum Açma Başarısızlığı Daemonu)) yükleme ve yapılandırma ile ilgili basit bir genel bakış sunulacaktır.
Not: Bu yazı, SSH'yi ve temel komut satırı gezinmesini bildiğinizi varsaymaktadır . Bu talimatlar öncelikle VPS veya Tahsisli sunuculara sahip müşteriler için geçerlidir. Sunucu hesabınıza root seviyesinde erişiminiz yoksa bu değişiklikleri yapamazsınız.
Geçerli Güvenlik Duvarınızı Kaldırma
Herhangi bir çakışmayı önlemek için mevcut güvenlik duvarınızı kaldırmamız gerekecek. Özel sunucularımızdaki en yaygın yazılım güvenlik duvarları APF ve CSF'dir, bu nedenle aşağıda APF'yi nasıl kaldıracağımız hakkında talimatlar sağladık. Farklı bir yazılım güvenlik duvarı kullanıyorsanız, devam etmeden önce bu programların izlerini kaldırdığınızdan emin olun. Kaldırma işlemini tamamladıktan sonra aşağıdaki CSF kurulumu ile devam edin.
APF'yi Kaldırmak İçin Yum Kullanmak
Eğer yum ile kurulduysa, bu muhtemelen APF paketinizin adını belirlemeniz gerekir:
Code:
rpm -qa |grep -i apf
Code:
[root@host ~]# rpm -qa | grep apf
apf-9.6_5-1paketi kaldırmak ve CSF kurulumu için sunucunuzu hazır hale getirmek için aşağıdaki komutu çalıştırın:
Code:
[root@host ~]# rpm -e apf-9.6_5-1Bunu görürseniz:
Code:
[root@host ~ ]# rpm -e apf-9.6_5-1
error: Failed dependencies:
apf >= 9.6_5-1 is needed by (installed) bfd-1.2-1.noarch
Code:
[root@host ~ ]# rpm -e bfd-1.2-1.noarch
Code:
[root@host ~ ]# rpm -e apf-9.6_5-1Yüklenen Kaynak APF'yi Kaldırma
Bu biraz yanıltıcı olabilir ve yaptığınızdan emin değilseniz, destek ekibimize bir Ticket göndermek isteyebilirsiniz. Emin olduğunuzdan ve devam etmek istiyorsanız, en yaygın CentOS dizinlerine kurulmuşsa APF'yi kaldırmak için kullanabileceğiniz bir komut listesi bulacaksınız.
APF'yi ve iptables'i durdurmak güvenlik duvarınızdaki tüm kuralları temizler ve APF kurulumunun kaldırılmasının erişim sorunlarına neden olmamasını sağlar:
Code:
[root@host ~ ]# /etc/init.d/iptables stop
Code:
[root@host ~ ]# /etc/init.d/apf stopAPF ile ilgili tüm dosyaları kaldırın:
Code:
[root@host ~ ]# rm -Rfv /etc/apf
[root@host ~ ]# rm -fv /etc/cron.daily/fw
[root@host ~ ]# rm -fv /etc/init.d/apfAçılışta başlayan programlar listesinden APF'yi kaldırın:
Code:
[root@host ~ ]# chkconfig apf offAnlamadığınız bu komutlardan herhangi birinde bir hata oluşursa, lütfen destek ekibimizle bir ticket açın ve size yardımcı olması için istekte bulunun.
BOS'u yükleme
CSF'yi yüklemek, kaynak dosyayı sunucunuza indirip yüklemek cok basittir. Aşağıdaki tüm komutlar yerel bilgisayarınızda değil SSH ile sunucunuzda yürütülmelidir.
Kurulumun ilk birkaç basamağı, bir cPanel sunucusu veya cPanel olmayan bir sunucu olsun, aynıdır.
Paket Alınması
Kaynaktan herhangi bir yazılımı yüklerken en iyi uygulama:
Ayrı cPanel sunucularımızda, home bölümünde 'geçici' olarak adlandırılan dosya adı için genellikle kullandığımız bir dizine sahip olacaksınız:
Code:
[root@host ~ ]# cd /home/temp/Devam etmeden önce disk alanı kullanımınızı kontrol etmek, yalnızca ve disk miktarınızın mevcut olduğundan emin olun:
Code:
[root@host ~ ]# df -hCSF yükleme kodunu almak için 'wget' kullanın :
Code:
[root@host ~ ]# wget http://www.configserver.com/free/csf.tgz
Code:
14:53:02 (410.05 KB/s) - `csf.tgz' saved [487272/487272]Sonraki: CSF yükleme dosyalarını sıkıştırın ve dizinleri yeni oluşturulan 'csf' dizinine değiştirin:
Code:
[root@host ~ ]# tar zxvf csf.tgz
[root@host ~ ]# cd csfBuradan yollar ayrılır: cPanel sunucusu veya cPanel dışı sunucu.
Code:
[root@host /home/temp/csf/ ]# ./install.cpanel.shCpanel olmayan bir redhat sunucusu çalıştırıyorsanız:
Code:
[root@host /home/temp/csf/ ]# ./install.shHer iki durumda da senaryonun çıktısını çalışırken görebilirsiniz ve size yaptığı her şeyi anlatacaktır. Sonunda, aşağıdakine benzer bir şey göreceksiniz:
Code:
TCP ports currently listening for incoming connections:
21,22,25,53,80,110,143,443,465,993,995,2077,2078,2082,2083,2086,
2087,2095,2096,3306
UDP ports currently listening for incoming connections:
53,123
Note: The port details above are for information only, csf hasn't
been auto-configured.
Don't forget to:
1. Configure the TCP_IN, TCP_OUT, UDP_IN and UDP_OUT options in
the csf configuration to suite your server
2. Restart csf and lfd
3. Set TESTING to 0 once you're happy with the firewall
Adding current SSH session IP address to the csf whitelist in csf.allow:
Adding 10.30.6.17 to csf.allow only while in TESTING
mode (not iptables ACCEPT)
*WARNING* TESTING mode is enabled
- do not forget to disable it in the configuration
Installation CompletedBOS testine başlamak için, başlatın:
Code:
[root@host ~ ]# /etc/init.d/csf restartSınamayı tamamladıktan sonra CSF'yi test modundan çıkardığınızdan emin olun: csf.conf dosyasındaki bayrağı değiştirin:
Konfigürasyonunu editörle düzenleyin, bu durumda vi kullanacağız:
Code:
[root@host ~ ]# vi /etc/csf/csf.confYapılandırma dosyasının üst kısmındaki bu metin bloğunu bulun:
Code:
# Testing flag - enables a CRON job that clears iptables incase of
# configuration problems when you start csf. This should be enabled until you
# are sure that the firewall works - i.e. incase you get locked out of your
# server! Then do remember to set it to 0 and restart csf when you're sure
# everything is OK. Stopping csf will remove the line from /etc/crontab
TESTING = "1"Bu blok bloğunun son satırını düzenleyerek devre dışı bırakılan testleri yansıtır:
Code:
TESTING = "0"Sonunda CSF'yi yeniden başlatın:
Code:
[root@host ~ ]# /etc/init.d/csf restartBOS güvenlik duvarınız çalışıyor! Tebrik ederiz!
Genel Kurulum Hataları
Yüklü değilken libwww hakkında bir hata görürseniz yum ya da cpan ile kurabilirsiniz:
Code:
yum install perl-libwww-perlVEYA
Code:
perl -MCPAN -e 'install Bundle::LWP'CSF başlangıcı: Komut Satırı Kullanarak Değişiklik Yapma.
CSF'yi komut satırı arayüzü ile güncellenmesi, tasarım açısından basittir!
Kullanacağınız en yaygın komutlar şunlardır:
csf -d IPADDRESS bir IP'yi reddeder.
csf -a IPADDRESS bir IP'ye izin verecektir.
csf -r tüm kuralları yeniden yükleyecektir .
Aradığınız komutu unutursanız, komut satırına ' csf ' yazın ve tüm seçeneklerinizin bir listesini alacaksınız:
Code:
[root@host ~ ]# csf
ConfigServer Security & Firewall (http://www.configserver.com/cp/csf/)
csf: v4.17
(c)2006, Way to the Web Limited (http://www.spyhackerz.com)
Usage: /usr/sbin/csf [option] [value]
Option Meaning
-h, --help Show this message
-l, --status List/Show iptables configuration
-s, --start Start firewall rules
-f, --stop Flush/Stop firewall rules
-r, --restart Restart firewall rules
-a, --add ip Add an IP address to be whitelisted to /etc/csf.allow
-d, --deny ip Add an IP address to be blocked to /etc/csf.deny
-dr, --denyrm ip Remove and unblock an IP address in /etc/csf.deny
-c, --check Checks for updates to csf+lfd but does not perform an upgrade
-g, --grep ip Search the iptables rules for an IP match (incl. CIDR)
-t, --temp Displays the current list of temporary IP bans and their TTL
-tr, --temprm ip Remove an IP address from the temporary IP ban list
-td, --tempdeny ip ttl [-p port] [-d direction]
Add an IP address to the temporary IP ban list. ttl is how
long to blocks for in seconds. Optional port. Optional
direction of block can be one of in, out or inout. Default
is in
-tf, --tempf Flush all IP addresses from the temporary IP ban list
-u, --update Checks for updates to csf+lfd and performs an upgrade if
available
-x, --disable Disable csf and lfd
-e, --enable Enable csf and lfd if previously disabled
-v, --version Show csf versionCSF, bazı sunuculardaki stok güvenlik duvarlarına gittikçe popüler bir alternatiftir. Başka bir yardıma ihtiyaç duyarsanız konu altına yorum yapabilir veya pm atailirsiniz.
Security & Spyhackerz.Com Saygılar.
