blog posts

CSF güvenlik duvarının nasıl kurulacağını

Tanımı, özellikleri ve Ubuntu’da CSF güvenlik duvarının nasıl kurulacağını öğrenme

Her sanal sunucu kullanıcısının karşılaştığı endişelerden biri güvenlik duvarı , güvenlik, kötü amaçlı yazılım ve IP erişimidir. İyi bir güvenlik duvarı, IP’lere ve bağlantı noktalarına erişimi yönetmenin yanı sıra ,CSF güvenlik duvarının nasıl kurulacağını sunucuyu siber saldırılardan ve bilgisayar korsanlığından korur .

CSF Güvenlik Duvarı, sanal sunucular ve Linux tabanlı sistemler için ücretsiz bir güvenlik duvarıdır . Bu güvenlik duvarını kullanarak sunucu trafiğinizi en iyi şekilde yönetebilirsiniz. Kurulumu kolaydır ve terminal aracılığıyla indirilip kurulabilir.

Bu kaygı , çekirdeğinin açık kaynak olduğu Linux sanal sunucusunda daha çok kendini gösteriyor ve güçlü bir güvenlik duvarının boşluğunu görünür kılıyor. Kapısı olmayan bir ev herkese açıktır!

Sanal sunucunuzu ve sisteminizi güvenlik duvarı ile donatmak , SSH, HTTP vb. farklı protokoller kullanılarak uygulanabilen bilgisayar korsanlarının ve yetkisiz kişilerin erişimini engeller.

Güvenlik duvarı , kötü amaçlı verilerin girişini önlemek, sistem ve sunucunun güvenliğini artırmak için gelen trafiği filtreleyen ve kontrol eden bir güvenlik duvarıdır. Güvenlik duvarları üç türdür: donanım, yazılım ve bulut.

Bu yazımızda Ubuntu’da csf güvenlik duvarı kurulumunun nasıl yapıldığını öğreneceğiz ve bu güvenlik duvarı hakkında daha fazla bilgi edineceğiz.

İçindekiler

BOS güvenlik duvarı nedir?

CSF veya Config Server Firewall, Linux tabanlı sunucular ve çeşitli Linux çekirdek dağıtımları için ücretsiz ve açık kaynaklı bir yazılım güvenlik duvarıdır.

CSF güvenlik duvarı, normal bir güvenlik duvarının özelliklerine ek olarak gelişmiş güvenlik duvarı kuralları, DDos saldırılarının engellenmesi ve izinsiz giriş tespiti gibi avantajlara sahiptir . Bu güvenlik duvarı Linux’ta IPtable’ları yönetmek için kullanılır.

Config Server Firewall, cPanel , Direct Admin , CyberPanel ve Webmin gibi popüler kontrol panelleriyle entegredir ve onlar aracılığıyla bu güvenlik duvarına erişebilirsiniz.

 

CSF güvenlik duvarının avantajları ve özellikleri

İyi bir güvenlik duvarını anlatırken ne kadar söylersek söyleyelim yine de yeterli değildir. CSF güvenlik duvarının faydalarını sıralamak isteseydik çok sayıda rakam kullanmamız gerekirdi ama işte bunlardan bazıları:

  • Liman vurma desteği

CSF güvenlik duvarı bağlantı noktası çalmayı destekler. Sunucuya erişmek için doğru port knocking yöntemini uygulayan kullanıcılar sunucuya bağlanabilir.

  • Bağlantı sınırı koruması

Bu özelliği kullanarak her IP adresinin her porta eş zamanlı bağlantı sayısını sınırlayabilir ve sunucunun kötüye kullanılmasını önleyebilirsiniz.

  • Liman taşkın koruması

Bu özellik, sunucuyu DoS gibi bağlantı noktası taşması saldırılarına karşı korur . Bağlantı noktası taşması koruması, tanımlanmış herhangi bir zaman diliminde izin verilen bağlantı sayısını sınırlamanıza olanak tanır. Bu özelliği Linux sanal sunucunuzda etkinleştirmenizi öneririz.

Elbette organik trafiğinizin azalmaması için erişimin sağlanması ve engellenmesinde ölçülü olun.

  • Süreç takibi

Bu özellik, adından da anlaşılacağı üzere sunucu üzerinde çalışan işlemleri takip ederek kontrol ederek şüpheli etkinlikleri ve açık portları tespit eder ve herhangi bir şüpheli etkinlik tespit edilmesi durumunda e-posta yoluyla sunucu yöneticisine bildirilir.

  • Kullanıcı arayüzü ile entegrasyon

CSF güvenlik duvarına Linux terminali üzerinden erişimin yanı sıra cPanel ve Webmin kontrol panellerinden de erişilebilir. Linux terminaline ve kodlamasına aşina değilseniz, kontrol paneli aracılığıyla onunla çalışabilirsiniz.

  • Bağlantı Noktasını/IP adresini yönlendir

CSF güvenlik duvarını Bağlantı Noktası/IP adresi yeniden yönlendirmesi için yapılandırabilirsiniz.

  • Mesajlaşma hizmeti

Bu hizmetin etkinleştirilmesiyle, bir müşteri engellendiğinde ona ilgili bilgileri içeren bir e-posta gönderilecektir. Bu hizmetin avantajları ve dezavantajları vardır.

Diğer yandan müşteriye detaylı bilgi vererek yanlış anlamalarını ve rahatsızlıklarını ortadan kaldırır. Ancak diğer taraftan bu mesajlar üzerinden sanal sunucunuza saldırı yapılabilir. Artık karar sizin!

  • Dizin izleme

CSF güvenlik duvarının bu özelliği, kötü amaçlı komut dosyalarını bulmak için geçici/klasörü ve ilgili klasörleri kontrol eder ve bunlardan biri bulunduğunda, sunucu yöneticisinin e-posta adresine bildirimde bulunmak üzere bir e-posta gönderir.

  • IP engelleme listeleri

Bu özellik sayesinde CSF güvenlik duvarı, belirttiğiniz kaynaklardan engellenen IP’lerin listesini otomatik olarak indirir.

Ubuntu’da CSF güvenlik duvarını yükleme

CSF güvenlik duvarına aşina olduktan sonra onu kurmanın zamanı geldi. Aşağıdaki adımları izleyerek CSF güvenlik duvarını Ubuntu’ya kolayca yükleyin.

İlk adım: gerekli bağımlılıkların kurulması

Başlangıçta bazı bağımlılıklar kurmamız gerekiyor. Bu amaçla paket dizinini aşağıdaki komutla güncelleyin:

sudo apt update

Şimdi bağımlılıkları yükleyin:

sudo apt install wget libio-socket-ssl-perl git perl iptables libnet-libidn-perl libcrypt-ssleay-perl  libio-socket-inet6-perl libsocket6-perl sendmail dnsutils unzip

CSF güvenlik duvarı Ubuntu depolarında varsayılan olarak bulunmadığından, onu yüklememiz gerekiyor. Aşağıdaki komutla indiriyoruz:

wget http://download.configserver.com/csf.tgz

Artık csf.tgz adında sıkıştırılmış bir dosyamız var.

 

Aşağıdaki komutla sıkıştırmayı açıyoruz:

tar -xvzf csf.tgz

Artık csf klasörü aşağıdaki komutla görüntülenebilir.

ls -l

 

Csf klasörüne gidin.

cd csf

Aşağıdaki betiği çalıştırarak CSF güvenlik duvarını yükleyin:

sudo bash install.sh

Artık CSF güvenlik duvarı kurulduğuna göre iptables’ın yüklendiğinden emin olmamız gerekiyor. Bu komut için:

sudo perl /usr/local/csf/bin/csftest.pl

Bunu Linux terminali üzerinden çalıştırıyoruz.

 

Adım 2: Ubuntu Linux’ta CSF güvenlik duvarını yapılandırın

Ubuntu’da CSF güvenlik duvarını kurduktan sonra CSF’yi etkinleştirmek için csf.conf yapılandırma dosyasında değişiklik yapmamız gerekiyor. Bu dosyayı aşağıdaki komutla açın:

sudo nano /etc/csf/csf.conf

TESTING komutunun değerini 1’den 0’a değiştiriyoruz.

TESTING = "0"

 

Ayrıca RESTRICT_SYSLOG_GROUP üyelerine rsyslog/syslog erişimini kısıtlamak için RESTRICT_SYSLOG komutunun değerini 3 olarak değiştiriyoruz.

 

Bu aşamada TCP_IN, TCP_OUT, UDP_IN ve UDP_OUT gibi 4 komutu yerleştirerek TCP ve UDP portlarını açabilirsiniz. Bu, görüntülenen bağlantı noktalarını varsayılan olarak açacaktır:

TCP_IN = "20,21,22,25,53,80,110,143,443,465,587,993,995"

TCP_OUT = "20,21,22,25,53,80,110,113,443,587,993,995"

UDP_IN = "20,21,53,80,443"

UDP_OUT = "20,21,53,113,123"

 

Muhtemelen bu bağlantı noktalarının hepsine ihtiyacınız olmayacak. Bu nedenle, yalnızca sisteminizde çalışan hizmetler tarafından kullanılan bağlantı noktalarını açık bırakmak daha iyidir. Ek bağlantı noktalarını kapattıktan sonra CSF’yi yeniden yükleyin:

sudo csf -r

Sunucuda tanımlanan tüm IP tablosu kurallarını görüntülemek için aşağıdaki komutu çalıştırın:

csf -l

Ayrıca, CSF güvenlik duvarının her sistem başlangıcında çalışmasını istiyorsanız terminalde şu komutları çalıştırın:

sudo systemctl start csf
sudo systemctl enable csf

Bu komutla CSF güvenlik duvarının çalıştığından emin oluyoruz:

sudo systemctl status csf

 

CSF güvenlik duvarındaki IP’lerin yönetimi

Herhangi bir güvenlik duvarının en önemli işlevlerinden biri, sunucuya bağlanmak için IP’lere erişimi engellemek veya bunlara erişim izni vermektir. CSF güvenlik duvarı ile IP’leri üç modda da ayarlayabilirsiniz: erişim, erişim dışı ve yok sayılanlar.

Bu, aşağıdaki dosyaların yapılandırmasını değiştirerek yapılabilir:

  • csf.allow
  • csf.deny
  • csf.ignore

Ubuntu’daki CSF güvenlik duvarında IP engelleme

Bir IP’yi engellemek istiyorsanız csf.deny yapılandırma dosyasını açın:

sudo nano /etc/csf/csf.deny

Daha sonra engellemek istediğiniz IP adresini girin. Birden fazla adres girmek istiyorsanız tek satıra her birini ayrı ayrı yazabilirsiniz:

192.168.100.50
192.168.100.120

Veya CIDR sembolünü kullanarak bir alt ağın tamamını girin:

192.168.100.0/24

CSF güvenlik duvarında IP erişimi verme

Bir IP’ye Iptables aracılığıyla erişime izin vermek ve onu kara listeden ve diğer filtrelerden kaldırmak için csf.allow yapılandırma dosyasını düzenleriz:

sudo nano /etc/csf/csf.allow

Yukarıda öğrettiğimiz yöntem sayesinde güvenlik duvarına aynı anda birden fazla IP tanımlayabilirsiniz. Bu listeye bir IP koyarsanız, zaten engellenmiş ve csf.deny dosyasında olsa bile sunucuya erişeceğini unutmayın.

CSF güvenlik duvarının cPanel’e entegrasyonu nedeniyle IP’nin engellenip engellenmediğini cPanel üzerinden kontrol edebilirsiniz .

CSF güvenlik duvarındaki bir IP’yi yoksay

Yukarıda belirtilen işlevlere ek olarak, CSF güvenlik duvarı bir IP’yi listelerden ve filtrelerden hariç tutmamıza olanak tanır. Csf.ignore dosyasına yerleştirilen tüm IP adresleri iptables filtrelerinden arınmış olacaktır.

Herhangi bir IP’yi filtrelerden muaf tutmak için csf.ignore yapılandırma dosyasını açın ve IP adresini bu dosyaya girin:

sudo nano /etc/csf/csf.ignore

son söz

CSF güvenlik duvarı, Linux VPS’de yaygın olarak kullanılan bir yazılım türüdür. Ücretsiz olmasına rağmen, CSF Güvenlik Duvarı, onu çoğu Linux kullanıcısı için güvenlik duvarları arasında ilk tercih haline getiren birçok harika özelliğe sahiptir.

Bu güvenlik duvarının ayrıca İşlem izleme, Port taşması koruması, Port çalma ve Port/IP adresi yeniden yönlendirme gibi bazılarından bahsettiğimiz birçok avantajı da vardır. Elinizde böyle bir araç varken siber saldırılara karşı savunmasız olacaksınız.