CSF Komutları: ConfigServer Security & Firewall Rehberi
Sunucu güvenliği, günümüzün dijital dünyasında her zamankinden daha kritik bir öneme sahiptir. Özellikle Linux tabanlı sunucularda güvenlik duvarı yönetimi, kötü niyetli saldırıları engellemek ve sunucu bütünlüğünü korumak için vazgeçilmezdir. Bu bağlamda, ConfigServer Security & Firewall (CSF), geniş özellikleri ve esnek yapısıyla en popüler güvenlik duvarı çözümlerinden biridir. CSF, sadece bir güvenlik duvarı olmanın ötesinde, aynı zamanda Login Failure Daemon (LFD) ile brute-force saldırılarına karşı koruma sağlar ve sunucu üzerindeki şüpheli aktiviteleri izler. Bu makalemizde, CSF Komutları üzerine derinlemesine bir bakış atacak, bu güçlü aracı etkili bir şekilde nasıl kullanacağınızı adım adım öğreteceğiz.
Eğer henüz CSF kurulumunu tamamlamadıysanız, önceki rehberlerimize göz atarak kolayca kurulumu gerçekleştirebilirsiniz. CSF kurulumu sonrası, sunucunuzu tam anlamıyla koruma altına almak için CSF Komutları bilgisine sahip olmak şarttır. CPanel/WHM kullananlar için grafik arayüz üzerinden bazı ayarlamalar yapılabilse de, komut satırı üzerinden doğrudan müdahale, hem daha hızlı hem de daha detaylı kontrol imkanı sunar. Şimdi, sunucu güvenliğinizi bir üst seviyeye taşıyacak temel ve gelişmiş CSF Komutları nelerdir, birlikte inceleyelim.
CSF Nedir ve Sunucu Güvenliğindeki Rolü
ConfigServer Security & Firewall (CSF), Linux sunucular için tasarlanmış, IPtables tabanlı güçlü bir güvenlik duvarı uygulamasıdır. Temel amacı, sunucuya gelen ve giden ağ trafiğini kontrol ederek istenmeyen erişimleri engellemektir. CSF Komutları sayesinde, belirli IP adreslerini engelleyebilir, belirli portlara erişimi kısıtlayabilir, brute-force saldırılarını tespit edebilir ve hatta sunucuya yapılan DDOS saldırılarına karşı önlemler alabilirsiniz. CSF’nin bir diğer önemli bileşeni olan LFD (Login Failure Daemon), hatalı giriş denemelerini sürekli izleyerek belirli bir eşiği aşan IP’leri otomatik olarak engeller. Bu bütünleşik yapı, sunucu güvenliği için kapsamlı bir kalkan oluşturur.
Temel CSF Komutları ve Kullanımları
CSF Komutları, sunucu yöneticilerinin günlük güvenlik görevlerini yerine getirmeleri için temel araçlardır. İşte en sık kullanılan CSF Komutları ve ne işe yaradıkları:
CSF Durumunu Kontrol Etme ve Yönetme
csf -s(Start/Başlat): CSF güvenlik duvarını başlatır ve tüm kuralları yükler. Herhangi bir değişiklik yaptığınızda, bu komutu kullanarak değişikliklerin aktif olmasını sağlayabilirsiniz.csf -l(Stop/Durdur): CSF güvenlik duvarını durdurur ve tüm kuralları devre dışı bırakır. Bu komut, acil durumlarda veya bakım sırasında kullanılabilir, ancak güvenlik riskleri taşıdığı unutulmamalıdır.csf -r(Restart/Yeniden Başlat): CSF’yi yeniden başlatır. Yapılandırma dosyalarında (csf.conf,csf.allow,csf.deny) yaptığınız değişikliklerin uygulanması için en sık kullanılan CSF Komutları’ndan biridir.csf -x(Disable/Devre Dışı Bırak): CSF’yi tamamen devre dışı bırakır ve otomatik başlatılmasını engeller. Bu komut, güvenlik duvarını kalıcı olarak kapatmak istediğinizde kullanılır.csf -e(Enable/Etkinleştir): Devre dışı bırakılmış CSF’yi tekrar etkinleştirir.
IP Adresi Engelleme ve İzin Verme
Sunucunuza erişimi belirli IP adresleriyle sınırlamak veya şüpheli IP’leri engellemek için bu CSF Komutları oldukça önemlidir.
csf -d [IP Adresi](Deny/Engelle): Belirtilen IP adresini kalıcı olarak engeller. Bu IP adresi,/etc/csf/csf.denydosyasına eklenir. Örneğin:csf -d 192.168.1.100csf -a [IP Adresi](Allow/İzin Ver): Belirtilen IP adresine kalıcı olarak izin verir. Bu IP adresi,/etc/csf/csf.allowdosyasına eklenir ve engelleme kurallarından muaf tutulur. Örneğin:csf -a 192.168.1.100csf -dr [IP Adresi](Deny Remove/Engellemeyi Kaldır): Engellenmiş bir IP adresinicsf.denydosyasından kaldırır. Örneğin:csf -dr 192.168.1.100csf -ar [IP Adresi](Allow Remove/İzin Vermeyi Kaldır): İzin verilen bir IP adresinicsf.allowdosyasından kaldırır. Örneğin:csf -ar 192.168.1.100csf -td [IP Adresi] [Süre](Temporary Deny/Geçici Engelleme): Belirtilen IP adresini belirli bir süre boyunca geçici olarak engeller. Süre saniye, dakika, saat veya gün cinsinden belirtilebilir (örn:3600s,60m,1h,1d). Örneğin:csf -td 192.168.1.100 3600(1 saat engelleme)csf -tr [IP Adresi](Temporary Remove/Geçici Engellemeyi Kaldır): Geçici olarak engellenmiş bir IP adresinin engellemesini kaldırır.
Port Yönetimi ve Bağlantı İzleme
CSF Komutları ile portları yönetmek, sunucunuzun hangi hizmetlere dışarıdan erişilebileceğini kontrol etmenin anahtarıdır. Ayrıca, sunucuya yapılan bağlantıları izlemek de güvenlik açısından kritik öneme sahiptir.
csf -p(Port Scan/Port Taraması): Belirli bir IP adresinden yapılan port taramalarını tespit etmek için kullanılır. Genellikle LFD tarafından otomatik olarak yönetilir.csf -g [IP Adresi](Grep/Log Arama): Belirtilen IP adresinin CSF loglarında (/var/log/lfd.logve/var/log/messages) arama yapar. Bu, bir IP’nin neden engellendiğini veya hangi aktiviteleri gerçekleştirdiğini anlamak için çok faydalıdır. Örneğin:csf -g 192.168.1.100csf -f(Flush/Kuralları Temizle): Tüm CSF kurallarını temizler. Bu komut dikkatli kullanılmalıdır, çünkü sunucunuzu savunmasız bırakabilir. Genellikle sadece sorun giderme veya tam bir sıfırlama gerektiğinde kullanılır.
Gelişmiş CSF Yapılandırmaları ve Sunucu Güvenliği İçin İpuçları
CSF Komutları sadece IP engellemekle kalmaz, aynı zamanda güvenlik duvarının davranışını ve LFD’nin hassasiyetini de yapılandırmanıza olanak tanır. Bu yapılandırmalar genellikle /etc/csf/csf.conf dosyasında yapılır ve her değişiklikten sonra csf -r ile güvenlik duvarının yeniden başlatılması gerekir.
Yapılandırma Dosyaları
CSF’nin ana yapılandırma dosyası /etc/csf/csf.conf‘tur. Bu dosya içerisinde TCP_IN, TCP_OUT, UDP_IN, UDP_OUT gibi parametrelerle izin verilen portları belirleyebilir, DENY_IP_LIMIT ile geçici engelleme limitlerini ayarlayabilir ve LF_SSHD gibi LFD ayarlarını yapılandırabilirsiniz. /etc/csf/csf.allow ve /etc/csf/csf.deny dosyaları ise sırasıyla kalıcı olarak izin verilen ve engellenen IP adreslerini içerir. Bu dosyaları doğrudan düzenleyebilir veya yukarıda belirtilen CSF Komutları ile yönetebilirsiniz.
LFD (Login Failure Daemon) Ayarları
LFD, CSF’nin en değerli özelliklerinden biridir. Brute-force saldırılarına karşı otomatik koruma sağlar. csf.conf dosyasındaki LF_SSHD, LF_FTPD, LF_POP3D gibi ayarlar ile SSH, FTP, E-posta gibi hizmetler için hatalı giriş denemesi limitlerini ve engelleme sürelerini belirleyebilirsiniz. Bu ayarların doğru yapılması, sunucu güvenliği için hayati öneme sahiptir.
Önemli CSF Komutları Özeti
Aşağıdaki tablo, sık kullanılan CSF Komutları ve işlevlerini özetlemektedir:
| Komut | Açıklama | Örnek Kullanım |
|---|---|---|
csf -s | CSF’yi başlatır. | csf -s |
csf -l | CSF’yi durdurur. | csf -l |
csf -r | CSF’yi yeniden başlatır (yapılandırma değişiklikleri için). | csf -r |
csf -d [IP] | Belirli bir IP adresini kalıcı olarak engeller. | csf -d 192.168.1.100 |
csf -a [IP] | Belirli bir IP adresine kalıcı olarak izin verir. | csf -a 192.168.1.100 |
csf -dr [IP] | Engellenmiş bir IP adresinin engellemesini kaldırır. | csf -dr 192.168.1.100 |
csf -td [IP] [Süre] | Belirli bir IP adresini geçici olarak engeller. | csf -td 192.168.1.100 1h |
csf -g [IP] | CSF loglarında belirli bir IP adresini arar. | csf -g 192.168.1.100 |
csf -f | Tüm CSF kurallarını temizler (dikkatli kullanılmalı). | csf -f |
ConfigServer Security & Firewall (CSF), Linux sunucu güvenliği için vazgeçilmez bir araçtır. Bu makalede ele aldığımız CSF Komutları, sunucunuzu kötü niyetli saldırılardan korumak, trafiği yönetmek ve güvenlik politikalarınızı uygulamak için size güçlü bir kontrol mekanizması sunar. CSF’nin sunduğu bu komut setini etkili bir şekilde kullanarak, sunucunuzun performansını ve güvenliğini en üst düzeyde tutabilirsiniz. Unutmayın, sunucu güvenliği sürekli bir süreçtir ve CSF Komutları, bu süreçte en büyük yardımcılarınızdan biri olacaktır. Düzenli olarak güvenlik duvarı loglarını kontrol etmek ve yapılandırmalarınızı güncel tutmak, sağlam bir sunucu ortamı sağlamanın temel adımlarındandır.
