CSF Komutları: ConfigServer Güvenlik Duvarı Rehberi
Sunucu güvenliği, dijital dünyada her geçen gün daha da önem kazanan kritik bir konudur. Özellikle paylaşımlı veya özel sunucularda çalışan web siteleri ve uygulamalar için güvenlik duvarı kullanımı vazgeçilmezdir. Bu bağlamda, CSF Komutları yani ConfigServer Security & Firewall komutları, sunucularınızı dış tehditlere karşı korumak için güçlü bir araç seti sunar. Bu kapsamlı rehberde, CSF güvenlik duvarının temel ve ileri düzey komutlarını ayrıntılı bir şekilde inceleyerek sunucu güvenliğinizi nasıl en üst düzeye çıkarabileceğinizi anlatacağız.
ConfigServer Security & Firewall (CSF), Linux sunucular için tasarlanmış gelişmiş bir güvenlik duvarı uygulamasıdır. Özellikle cPanel/WHM kullanan sunucularda yaygın olarak tercih edilen CSF, IP adresi engelleme, port yönetimi, kaba kuvvet saldırılarına karşı koruma ve daha birçok güvenlik özelliğini barındırır. CSF kurulumunu henüz yapmadıysanız, önceki makalelerimizde sunduğumuz kılavuzları takip ederek bu işlemi sorunsuz bir şekilde tamamlayabilirsiniz. Kurulum sonrası, sunucunuzu tam anlamıyla koruma altına almak için CSF Komutları ile etkileşime geçmek hayati önem taşır. Bu komutlar, güvenlik duvarını yapılandırmanıza, izlemenize ve anlık müdahalelerde bulunmanıza olanak tanır.
Temel CSF Komutları ve Kullanımları
CSF’yi etkin bir şekilde yönetmek için bilmeniz gereken bazı temel CSF Komutları bulunmaktadır. Bu komutlar, güvenlik duvarının durumunu kontrol etmekten, belirli IP adreslerini engellemeye veya izin vermeye kadar geniş bir yelpazeyi kapsar.
CSF Durumu Kontrolü
Güvenlik duvarının çalışıp çalışmadığını ve genel durumunu kontrol etmek için aşağıdaki komutu kullanabilirsiniz:
csf -s (CSF’yi başlatır)
csf -f (CSF’yi durdurur)
csf -r (CSF’yi yeniden başlatır)
IP Engelleme ve Engellemeyi Kaldırma
Bir IP adresinden gelen kötü niyetli trafiği engellemek için:
csf -d [IP_Adresi]
Örneğin, csf -d 192.168.1.100 komutu, belirtilen IP adresini güvenlik duvarı tarafından engellenenler listesine ekler. Engellemeyi kaldırmak için ise:
csf -dr [IP_Adresi]
IP İzin Verme (Whitelist)
Belirli bir IP adresinin hiçbir zaman engellenmemesini sağlamak veya engellenmiş bir IP’ye erişim izni vermek için:
csf -a [IP_Adresi]
Bu komut, IP adresini csf.allow dosyasına ekler. İzin verilen bir IP’yi kaldırmak için:
csf -ar [IP_Adresi]
Port Açma/Kapama
CSF, sunucunuzdaki portları yönetmek için de güçlü CSF Komutları sunar. Güvenlik duvarı yapılandırma dosyalarını (/etc/csf/csf.conf) düzenleyerek portları açıp kapatabilirsiniz. Örneğin, TCP_IN ve TCP_OUT ayarları ile gelen ve giden TCP portlarını tanımlarsınız. Değişiklikler sonrası CSF’yi yeniden başlatmayı unutmayın.
Gelişmiş CSF Komutları ve Güvenlik İpuçları
Temel komutların ötesinde, CSF’nin sunduğu daha gelişmiş özellikler sayesinde sunucu güvenliğinizi daha da sağlamlaştırabilirsiniz. Bu CSF Komutları, log analizi, geçici engellemeler ve yapılandırma yönetimi gibi alanlarda size yardımcı olur.
Logları İnceleme
CSF’nin kaydettiği logları incelemek, sunucunuza yönelik saldırı girişimlerini veya şüpheli aktiviteleri tespit etmek için kritiktir. CSF logları genellikle /var/log/lfd.log dosyasında bulunur. Bu logları incelemek için tail -f /var/log/lfd.log gibi standart Linux komutlarını kullanabilirsiniz.
Geçici Engellemeler
Belirli bir süre için bir IP adresini engellemek isterseniz, aşağıdaki komutu kullanabilirsiniz:
csf -t [IP_Adresi] [Süre]
Örneğin, csf -t 192.168.1.100 3600 komutu, belirtilen IP adresini 3600 saniye (1 saat) boyunca engeller. Bu, anlık tehditlere karşı hızlı müdahale için oldukça kullanışlıdır.
Whitelist/Blacklist Yönetimi
csf.allow ve csf.deny dosyalarını doğrudan düzenleyerek birden fazla IP adresini veya IP aralığını aynı anda yönetebilirsiniz. Bu dosyalar /etc/csf/ dizininde bulunur. Değişikliklerden sonra csf -r ile güvenlik duvarını yeniden başlatmayı unutmayın.
Port Güvenliği (Port Knocking)
CSF, port knocking gibi gelişmiş güvenlik özelliklerini de destekler. Bu özellik, belirli bir portu açmak için belirli bir sırayla portlara erişim denemesi yapılmasını gerektirir. Bu, sunucunuzdaki hassas servislerin portlarını gizli tutarak ek bir güvenlik katmanı sağlar. Bu ayarlar, csf.conf dosyasında yapılandırılabilir.
Yapılandırma Dosyalarını Düzenleme
CSF’nin tüm davranışları /etc/csf/csf.conf dosyasında tanımlanır. Bu dosya, LFD (Login Failure Daemon) ayarlarından port yapılandırmalarına, kaba kuvvet saldırısı eşiklerinden uyarı ayarlarına kadar her şeyi içerir. Bu dosyayı düzenlerken dikkatli olmalı ve her değişiklikten sonra csf -r komutu ile CSF’yi yeniden başlatmalısınız. Doğru yapılandırma, sunucunuzun güvenliğini maksimize etmenize olanak tanır.
Aşağıdaki tabloda, sık kullanılan bazı CSF Komutları ve işlevleri özetlenmiştir:
| Komut | Açıklama |
|---|---|
csf -s | CSF ve LFD servislerini başlatır. |
csf -f | CSF ve LFD servislerini durdurur. |
csf -r | CSF ve LFD servislerini yeniden başlatır (yapılandırma değişiklikleri sonrası). |
csf -d [IP_Adresi] | Belirtilen IP adresini engeller. |
csf -dr [IP_Adresi] | Engellenen IP adresini listeden kaldırır. |
csf -a [IP_Adresi] | Belirtilen IP adresine izin verir (whitelist). |
csf -ar [IP_Adresi] | İzin verilen IP adresini listeden kaldırır. |
csf -t [IP_Adresi] [Süre] | IP adresini belirtilen süre boyunca geçici olarak engeller. |
csf -g [IP_Adresi] | Belirtilen IP adresinin CSF kurallarında olup olmadığını kontrol eder. |
csf -x | CSF’yi devre dışı bırakır. |
csf -e | CSF’yi etkinleştirir. |
Unutulmamalıdır ki, CSF Komutları ile yapılan her değişiklik sunucunuzun güvenlik duruşunu doğrudan etkiler. Bu nedenle, komutları kullanırken dikkatli olmak ve her zaman ne yaptığınızı bilmek önemlidir. Düzenli olarak CSF loglarını kontrol etmek, güvenlik duvarı kurallarınızı gözden geçirmek ve güncel tehditlere karşı bilgi sahibi olmak, sunucunuzu güvende tutmanın anahtarıdır. CSF’nin sunduğu bu güçlü araçlarla, sunucu güvenliğinizi proaktif bir şekilde yönetebilir ve olası saldırılara karşı kendinizi daha iyi koruyabilirsiniz.
