CSF Komutları: ConfigServer Güvenlik Duvarı Yönetimi

Sunucu güvenliği, günümüz dijital dünyasında her zamankinden daha kritik bir öneme sahiptir. Özellikle web siteleri ve uygulamalar barındıran sunucular için güçlü bir güvenlik duvarı olmazsa olmazdır. Bu noktada ConfigServer Security & Firewall (CSF), cPanel ve WHM kullanıcıları arasında popülerliğini kanıtlamış, kapsamlı bir güvenlik çözümü sunar. CSF, temel düzeyde bir güvenlik duvarından çok daha fazlasını vaat eder; sunucunuzu çeşitli tehditlere karşı koruyan, gelişmiş filtreleme ve izleme özellikleriyle donatılmış bir araç setidir.

Bu makalede, CSF güvenlik duvarını etkin bir şekilde yönetmek için kullanabileceğiniz temel ve ileri düzey CSF Komutları üzerinde duracağız. Daha önce CSF kurulumunu yapmamış olanlar için, önceki makalelerimizde CSF kurulum sürecini detaylıca anlatmıştık. Kurulum sonrası veya mevcut bir CSF yapısını yönetirken, komut satırı üzerinden yapacağınız işlemler, sunucu güvenliğinizi anlık olarak denetlemenize ve optimize etmenize olanak tanır. WHM panel üzerinden birçok işlem yapılabilse de, komut satırı, daha hızlı ve spesifik müdahaleler için vazgeçilmezdir. Hadi, sunucunuzu güvende tutacak bu güçlü komutları keşfedelim.

Temel CSF Komutları ve Güvenlik Duvarı Yönetimi

CSF’nin temel komutları, güvenlik duvarınızı başlatma, durdurma, yeniden yükleme ve durumunu kontrol etme gibi kritik işlevleri yerine getirir. Bu komutlar, sunucunuzun güvenlik durumunu anlık olarak yönetmenizi sağlar.

CSF Güvenlik Duvarını Başlatma ve Durdurma

• csf -s veya csf --start: Bu komut, CSF güvenlik duvarını başlatır. Sunucunuzda herhangi bir değişiklik yaptıktan sonra veya bir sorun yaşandığında güvenlik duvarını yeniden başlatmak için kullanışlıdır.
• csf -f veya csf --stop: CSF güvenlik duvarını durdurur. Genellikle sadece sorun giderme veya özel bakım işlemleri sırasında kullanılır, çünkü güvenlik duvarı durdurulduğunda sunucunuz savunmasız kalır.
• csf -r veya csf --restart: Güvenlik duvarını durdurup yeniden başlatır. Yapılandırma dosyalarında (csf.conf, csf.allow, csf.deny vb.) herhangi bir değişiklik yaptıktan sonra bu komutu çalıştırmak, değişikliklerin etkinleşmesini sağlar. Bu, en sık kullanacağınız CSF Komutları arasında yer alır.

CSF Durumunu Kontrol Etme

• csf -l veya csf --status: CSF güvenlik duvarının mevcut durumunu ve aktif kurallarını listeler. Bu komut, güvenlik duvarının düzgün çalışıp çalışmadığını, hangi portların açık olduğunu ve hangi IP adreslerinin engellendiğini görmenizi sağlar.
• csf -v veya csf --version: Yüklü CSF sürümünü gösterir. Güncellemeleri takip etmek için faydalıdır.

IP Adresi Yönetimi ve Engelleme

Sunucunuza yönelik şüpheli veya zararlı faaliyetleri tespit ettiğinizde, belirli IP adreslerini engellemek veya güvenilir IP’lere izin vermek hayati önem taşır. CSF, bu işlemleri kolaylaştıran güçlü CSF Komutları sunar.

IP Adresi Engelleme ve İzin Verme

• csf -d [IP Adresi] [yorum] veya csf --deny [IP Adresi] [yorum]: Belirli bir IP adresini güvenlik duvarından engeller. Örnek: csf -d 192.168.1.10 'Spam bot'. Engellenen IP’ler csf.deny dosyasına kaydedilir.
• csf -dr [IP Adresi] veya csf --denyremove [IP Adresi]: Engellenen bir IP adresini csf.deny listesinden kaldırır.
• csf -a [IP Adresi] [yorum] veya csf --allow [IP Adresi] [yorum]: Belirli bir IP adresine güvenlik duvarından her zaman izin verir. Bu, güvenilir sunucular veya kendi IP adresiniz için kullanışlıdır. Örnek: csf -a 88.234.56.78 'Ofis IP'si'. İzin verilen IP’ler csf.allow dosyasına kaydedilir.
• csf -ar [IP Adresi] veya csf --allowremove [IP Adresi]: İzin verilen bir IP adresini csf.allow listesinden kaldırır.
• csf -td [IP Adresi] [süre] veya csf --tempdeny [IP Adresi] [süre]: Belirli bir IP adresini geçici olarak engeller. Süre ‘h’ (saat), ‘m’ (dakika) veya ‘d’ (gün) cinsinden belirtilebilir. Örnek: csf -td 10.0.0.5 3h 'Geçici Engelleme'.

Port Yönetimi ve Açma/Kapama

Uygulamalarınızın düzgün çalışabilmesi için belirli portların açık olması gerekebilir. CSF, port yönetimini de komutlar aracılığıyla kolaylaştırır.

• Port açmak veya kapatmak için doğrudan komutlar yerine, csf.conf dosyasını düzenlemeniz ve ardından csf -r komutuyla güvenlik duvarını yeniden başlatmanız gerekir. Örneğin, TCP_IN ve TCP_OUT bölümlerine port numaralarını ekleyerek veya çıkararak değişiklik yapabilirsiniz. Bu, güvenlik duvarının yapılandırmasının merkezi ve tutarlı olmasını sağlar.

Gelişmiş CSF Komutları ve İzleme

CSF, sadece IP ve port yönetimiyle sınırlı değildir. Gelişmiş izleme ve potansiyel saldırılara karşı koruma sağlayan bir dizi özelliğe sahiptir.

Günlük (Log) İzleme

• csf -g [IP Adresi] veya csf --grep [IP Adresi]: Belirli bir IP adresinin güvenlik duvarı günlüklerinde veya diğer önemli günlük dosyalarında geçip geçmediğini kontrol eder. Bu, bir saldırı girişimini veya şüpheli aktiviteyi araştırmanın etkili bir yoludur.
• csf -t veya csf --temp: Geçici engellenen IP adreslerini ve sürelerini listeler.

DDoS Koruması ve Diğer Güvenlik Ayarları

CSF, LFD (Login Failure Daemon) ile birlikte çalışarak brute-force saldırılarına, DDoS girişimlerine ve diğer kötü niyetli aktivitelere karşı otomatik koruma sağlar. Bu özelliklerin çoğu csf.conf dosyasında yapılandırılır ve bu dosyadaki değişiklikler csf -r komutuyla etkinleştirilir.

• LF_TRIGGER, LF_SSHD, LF_FTPD gibi ayarlar, başarısız giriş denemelerinde IP’lerin otomatik olarak engellenmesini sağlar.
• CT_LIMIT, CT_INTERVAL gibi ayarlar, bağlantı izleme (Connection Tracking) ile DDoS saldırılarına karşı koruma sağlar.

CSF Komutları Özet Tablosu

Aşağıdaki tablo, sık kullanılan bazı CSF Komutları ve işlevlerini özetlemektedir:

ConfigServer Security & Firewall (CSF), sunucu güvenliğiniz için kapsamlı bir çözüm sunar. Yukarıda bahsedilen CSF Komutları, bu güçlü güvenlik duvarını etkili bir şekilde yönetmenizi sağlar. Düzenli olarak güvenlik ayarlarınızı gözden geçirmek, şüpheli aktiviteleri izlemek ve gerektiğinde hızlıca müdahale etmek, sunucunuzun performansını ve veri bütünlüğünü korumak için kritik öneme sahiptir. Unutmayın, güvenlik dinamik bir süreçtir ve sürekli dikkat gerektirir.