Tanımı, özellikleri ve Ubuntu’da CSF güvenlik duvarının nasıl kurulacağını öğrenme
Her sanal sunucu kullanıcısının karşılaştığı endişelerden biri güvenlik duvarı , güvenlik, kötü amaçlı yazılım ve IP erişimidir. İyi bir güvenlik duvarı, IP’lere ve bağlantı noktalarına erişimi yönetmenin yanı sıra ,CSF güvenlik duvarının nasıl kurulacağını sunucuyu siber saldırılardan ve bilgisayar korsanlığından korur .
CSF Güvenlik Duvarı, sanal sunucular ve Linux tabanlı sistemler için ücretsiz bir güvenlik duvarıdır . Bu güvenlik duvarını kullanarak sunucu trafiğinizi en iyi şekilde yönetebilirsiniz. Kurulumu kolaydır ve terminal aracılığıyla indirilip kurulabilir.
Bu kaygı , çekirdeğinin açık kaynak olduğu Linux sanal sunucusunda daha çok kendini gösteriyor ve güçlü bir güvenlik duvarının boşluğunu görünür kılıyor. Kapısı olmayan bir ev herkese açıktır!
Sanal sunucunuzu ve sisteminizi güvenlik duvarı ile donatmak , SSH, HTTP vb. farklı protokoller kullanılarak uygulanabilen bilgisayar korsanlarının ve yetkisiz kişilerin erişimini engeller.
Güvenlik duvarı , kötü amaçlı verilerin girişini önlemek, sistem ve sunucunun güvenliğini artırmak için gelen trafiği filtreleyen ve kontrol eden bir güvenlik duvarıdır. Güvenlik duvarları üç türdür: donanım, yazılım ve bulut.
Bu yazımızda Ubuntu’da csf güvenlik duvarı kurulumunun nasıl yapıldığını öğreneceğiz ve bu güvenlik duvarı hakkında daha fazla bilgi edineceğiz.
İçindekiler
BOS güvenlik duvarı nedir?
CSF veya Config Server Firewall, Linux tabanlı sunucular ve çeşitli Linux çekirdek dağıtımları için ücretsiz ve açık kaynaklı bir yazılım güvenlik duvarıdır.
CSF güvenlik duvarı, normal bir güvenlik duvarının özelliklerine ek olarak gelişmiş güvenlik duvarı kuralları, DDos saldırılarının engellenmesi ve izinsiz giriş tespiti gibi avantajlara sahiptir . Bu güvenlik duvarı Linux’ta IPtable’ları yönetmek için kullanılır.
Config Server Firewall, cPanel , Direct Admin , CyberPanel ve Webmin gibi popüler kontrol panelleriyle entegredir ve onlar aracılığıyla bu güvenlik duvarına erişebilirsiniz.
CSF güvenlik duvarının avantajları ve özellikleri
İyi bir güvenlik duvarını anlatırken ne kadar söylersek söyleyelim yine de yeterli değildir. CSF güvenlik duvarının faydalarını sıralamak isteseydik çok sayıda rakam kullanmamız gerekirdi ama işte bunlardan bazıları:
-
Liman vurma desteği
CSF güvenlik duvarı bağlantı noktası çalmayı destekler. Sunucuya erişmek için doğru port knocking yöntemini uygulayan kullanıcılar sunucuya bağlanabilir.
-
Bağlantı sınırı koruması
Bu özelliği kullanarak her IP adresinin her porta eş zamanlı bağlantı sayısını sınırlayabilir ve sunucunun kötüye kullanılmasını önleyebilirsiniz.
-
Liman taşkın koruması
Bu özellik, sunucuyu DoS gibi bağlantı noktası taşması saldırılarına karşı korur . Bağlantı noktası taşması koruması, tanımlanmış herhangi bir zaman diliminde izin verilen bağlantı sayısını sınırlamanıza olanak tanır. Bu özelliği Linux sanal sunucunuzda etkinleştirmenizi öneririz.
Elbette organik trafiğinizin azalmaması için erişimin sağlanması ve engellenmesinde ölçülü olun.
-
Süreç takibi
Bu özellik, adından da anlaşılacağı üzere sunucu üzerinde çalışan işlemleri takip ederek kontrol ederek şüpheli etkinlikleri ve açık portları tespit eder ve herhangi bir şüpheli etkinlik tespit edilmesi durumunda e-posta yoluyla sunucu yöneticisine bildirilir.
-
Kullanıcı arayüzü ile entegrasyon
CSF güvenlik duvarına Linux terminali üzerinden erişimin yanı sıra cPanel ve Webmin kontrol panellerinden de erişilebilir. Linux terminaline ve kodlamasına aşina değilseniz, kontrol paneli aracılığıyla onunla çalışabilirsiniz.
-
Bağlantı Noktasını/IP adresini yönlendir
CSF güvenlik duvarını Bağlantı Noktası/IP adresi yeniden yönlendirmesi için yapılandırabilirsiniz.
-
Mesajlaşma hizmeti
Bu hizmetin etkinleştirilmesiyle, bir müşteri engellendiğinde ona ilgili bilgileri içeren bir e-posta gönderilecektir. Bu hizmetin avantajları ve dezavantajları vardır.
Diğer yandan müşteriye detaylı bilgi vererek yanlış anlamalarını ve rahatsızlıklarını ortadan kaldırır. Ancak diğer taraftan bu mesajlar üzerinden sanal sunucunuza saldırı yapılabilir. Artık karar sizin!
-
Dizin izleme
CSF güvenlik duvarının bu özelliği, kötü amaçlı komut dosyalarını bulmak için geçici/klasörü ve ilgili klasörleri kontrol eder ve bunlardan biri bulunduğunda, sunucu yöneticisinin e-posta adresine bildirimde bulunmak üzere bir e-posta gönderir.
-
IP engelleme listeleri
Bu özellik sayesinde CSF güvenlik duvarı, belirttiğiniz kaynaklardan engellenen IP’lerin listesini otomatik olarak indirir.
Ubuntu’da CSF güvenlik duvarını yükleme
CSF güvenlik duvarına aşina olduktan sonra onu kurmanın zamanı geldi. Aşağıdaki adımları izleyerek CSF güvenlik duvarını Ubuntu’ya kolayca yükleyin.
İlk adım: gerekli bağımlılıkların kurulması
Başlangıçta bazı bağımlılıklar kurmamız gerekiyor. Bu amaçla paket dizinini aşağıdaki komutla güncelleyin:
sudo apt updateŞimdi bağımlılıkları yükleyin:
sudo apt install wget libio-socket-ssl-perl git perl iptables libnet-libidn-perl libcrypt-ssleay-perl libio-socket-inet6-perl libsocket6-perl sendmail dnsutils unzipCSF güvenlik duvarı Ubuntu depolarında varsayılan olarak bulunmadığından, onu yüklememiz gerekiyor. Aşağıdaki komutla indiriyoruz:
wget http://download.configserver.com/csf.tgzArtık csf.tgz adında sıkıştırılmış bir dosyamız var.
Aşağıdaki komutla sıkıştırmayı açıyoruz:
tar -xvzf csf.tgzArtık csf klasörü aşağıdaki komutla görüntülenebilir.
ls -l
Csf klasörüne gidin.
cd csfAşağıdaki betiği çalıştırarak CSF güvenlik duvarını yükleyin:
sudo bash install.shArtık CSF güvenlik duvarı kurulduğuna göre iptables’ın yüklendiğinden emin olmamız gerekiyor. Bu komut için:
sudo perl /usr/local/csf/bin/csftest.plBunu Linux terminali üzerinden çalıştırıyoruz.
Adım 2: Ubuntu Linux’ta CSF güvenlik duvarını yapılandırın
Ubuntu’da CSF güvenlik duvarını kurduktan sonra CSF’yi etkinleştirmek için csf.conf yapılandırma dosyasında değişiklik yapmamız gerekiyor. Bu dosyayı aşağıdaki komutla açın:
sudo nano /etc/csf/csf.confTESTING komutunun değerini 1’den 0’a değiştiriyoruz.
TESTING = "0"
Ayrıca RESTRICT_SYSLOG_GROUP üyelerine rsyslog/syslog erişimini kısıtlamak için RESTRICT_SYSLOG komutunun değerini 3 olarak değiştiriyoruz.
Bu aşamada TCP_IN, TCP_OUT, UDP_IN ve UDP_OUT gibi 4 komutu yerleştirerek TCP ve UDP portlarını açabilirsiniz. Bu, görüntülenen bağlantı noktalarını varsayılan olarak açacaktır:
TCP_IN = "20,21,22,25,53,80,110,143,443,465,587,993,995"
TCP_OUT = "20,21,22,25,53,80,110,113,443,587,993,995"
UDP_IN = "20,21,53,80,443"
UDP_OUT = "20,21,53,113,123"
Muhtemelen bu bağlantı noktalarının hepsine ihtiyacınız olmayacak. Bu nedenle, yalnızca sisteminizde çalışan hizmetler tarafından kullanılan bağlantı noktalarını açık bırakmak daha iyidir. Ek bağlantı noktalarını kapattıktan sonra CSF’yi yeniden yükleyin:
sudo csf -rSunucuda tanımlanan tüm IP tablosu kurallarını görüntülemek için aşağıdaki komutu çalıştırın:
csf -lAyrıca, CSF güvenlik duvarının her sistem başlangıcında çalışmasını istiyorsanız terminalde şu komutları çalıştırın:
sudo systemctl start csfsudo systemctl enable csfBu komutla CSF güvenlik duvarının çalıştığından emin oluyoruz:
sudo systemctl status csf
CSF güvenlik duvarındaki IP’lerin yönetimi
Herhangi bir güvenlik duvarının en önemli işlevlerinden biri, sunucuya bağlanmak için IP’lere erişimi engellemek veya bunlara erişim izni vermektir. CSF güvenlik duvarı ile IP’leri üç modda da ayarlayabilirsiniz: erişim, erişim dışı ve yok sayılanlar.
Bu, aşağıdaki dosyaların yapılandırmasını değiştirerek yapılabilir:
- csf.allow
- csf.deny
- csf.ignore
Ubuntu’daki CSF güvenlik duvarında IP engelleme
Bir IP’yi engellemek istiyorsanız csf.deny yapılandırma dosyasını açın:
sudo nano /etc/csf/csf.denyDaha sonra engellemek istediğiniz IP adresini girin. Birden fazla adres girmek istiyorsanız tek satıra her birini ayrı ayrı yazabilirsiniz:
192.168.100.50
192.168.100.120Veya CIDR sembolünü kullanarak bir alt ağın tamamını girin:
192.168.100.0/24CSF güvenlik duvarında IP erişimi verme
Bir IP’ye Iptables aracılığıyla erişime izin vermek ve onu kara listeden ve diğer filtrelerden kaldırmak için csf.allow yapılandırma dosyasını düzenleriz:
sudo nano /etc/csf/csf.allowYukarıda öğrettiğimiz yöntem sayesinde güvenlik duvarına aynı anda birden fazla IP tanımlayabilirsiniz. Bu listeye bir IP koyarsanız, zaten engellenmiş ve csf.deny dosyasında olsa bile sunucuya erişeceğini unutmayın.
CSF güvenlik duvarının cPanel’e entegrasyonu nedeniyle IP’nin engellenip engellenmediğini cPanel üzerinden kontrol edebilirsiniz .
CSF güvenlik duvarındaki bir IP’yi yoksay
Yukarıda belirtilen işlevlere ek olarak, CSF güvenlik duvarı bir IP’yi listelerden ve filtrelerden hariç tutmamıza olanak tanır. Csf.ignore dosyasına yerleştirilen tüm IP adresleri iptables filtrelerinden arınmış olacaktır.
Herhangi bir IP’yi filtrelerden muaf tutmak için csf.ignore yapılandırma dosyasını açın ve IP adresini bu dosyaya girin:
sudo nano /etc/csf/csf.ignoreson söz
CSF güvenlik duvarı, Linux VPS’de yaygın olarak kullanılan bir yazılım türüdür. Ücretsiz olmasına rağmen, CSF Güvenlik Duvarı, onu çoğu Linux kullanıcısı için güvenlik duvarları arasında ilk tercih haline getiren birçok harika özelliğe sahiptir.
Bu güvenlik duvarının ayrıca İşlem izleme, Port taşması koruması, Port çalma ve Port/IP adresi yeniden yönlendirme gibi bazılarından bahsettiğimiz birçok avantajı da vardır. Elinizde böyle bir araç varken siber saldırılara karşı savunmasız olacaksınız.
