CSF Komutları: Sunucu Güvenliğiniz İçin Temel Rehber
Sunucu güvenliği, herhangi bir çevrimiçi varlık için hayati öneme sahiptir. Özellikle web siteleri ve uygulamaları barındıran sunucular, sürekli olarak kötü niyetli saldırılara maruz kalmaktadır. Bu noktada, ConfigServer Security & Firewall (CSF), Linux sunucuları için kapsamlı bir güvenlik çözümü sunar. CSF, güçlü bir güvenlik duvarı olmasının yanı sıra, çeşitli saldırı türlerine karşı koruma sağlayan gelişmiş özelliklere sahiptir. Sunucunuzun savunmasını güçlendirmek ve potansiyel tehditleri bertaraf etmek için CSF komutlarını anlamak ve etkin bir şekilde kullanmak kritik bir beceridir. Bu makalede, CSF’nin temel işlevlerini ve günlük sunucu yönetimi süreçlerinizde size yardımcı olacak en sık kullanılan komutları detaylı bir şekilde inceleyeceğiz.
CSF’nin temel amacı, sunucunuz ile dış dünya arasındaki ağ trafiğini kontrol etmektir. Bu, istenmeyen IP adreslerini engellemekten, belirli portlara erişimi kısıtlamaya ve hatta DDoS saldırılarına karşı önlem almaya kadar geniş bir yelpazeyi kapsar. CSF, özellikle cPanel/WHM kullanan sunucularda kolay entegrasyonu sayesinde popülerliğini artırmıştır. Ancak, komut satırı arayüzünü kullanarak CSF’yi yönetmek, daha derinlemesine kontrol ve hızlı müdahale imkanları sunar. Doğru CSF komutları bilgisi, sunucunuzu daha güvenli, stabil ve performanslı hale getirmenize olanak tanır.
CSF Durum ve Yönetim Komutları
CSF’nin mevcut durumunu kontrol etmek ve temel yönetim işlemlerini gerçekleştirmek için kullanabileceğiniz bazı önemli komutlar bulunmaktadır. Bu komutlar, güvenlik duvarınızın çalışıp çalışmadığını, hangi kuralların aktif olduğunu ve genel yapılandırmayı anlamanıza yardımcı olur.
CSF Durumunu Kontrol Etme
CSF güvenlik duvarının aktif olup olmadığını ve genel durumunu öğrenmek için aşağıdaki komutu kullanabilirsiniz:
csf -sBu komut, CSF’nin aktif mi, yoksa geçici olarak devre dışı mı olduğunu gösterir. Ayrıca, güvenlik duvarının ne kadar süredir çalıştığı gibi bilgileri de listeler.
CSF’yi Başlatma ve Yeniden Başlatma
Yapılandırma değişikliklerinden sonra veya CSF’yi manuel olarak başlatmanız gerektiğinde şu komutları kullanabilirsiniz:
csf -sBu komut, CSF’yi başlatır. Eğer CSF zaten çalışıyorsa ve yapılandırma dosyalarında değişiklik yaptıysanız, değişikliklerin aktif olması için güvenlik duvarını yeniden başlatmanız gerekir:
csf -rYeniden başlatma komutu, tüm kuralları yeniden yükler ve yeni ayarların devreye girmesini sağlar.
CSF’yi Durdurma
Acil bir durumda veya bakım sırasında CSF’yi geçici olarak durdurmanız gerekebilir:
csf -fBu komut, güvenlik duvarını tamamen durdurur. Unutmayın ki bu, sunucunuzu savunmasız bırakabilir, bu yüzden dikkatli kullanılmalıdır.
IP Engelleme ve İzin Verme Komutları
En sık kullanılan CSF komutları arasında IP adreslerini engelleme (blacklist) veya izin verme (whitelist) işlemleri yer alır. Bu, belirli IP’lerden gelen kötü amaçlı trafiği durdurmak veya güvenilir IP’lere her zaman erişim sağlamak için önemlidir.
IP Engelleme
Belirli bir IP adresini engellemek için aşağıdaki komutu kullanın:
csf -d 192.168.1.1Bu komut, 192.168.1.1 IP adresinden gelen tüm trafiği engeller. Birden fazla IP engellemek için her birini ayrı ayrı eklemeniz gerekir. Engellenen IP’leri görmek için:
csf -g 192.168.1.1Bu komut, belirtilen IP’nin engellenip engellenmediğini veya izin verilip verilmediğini gösterir.
Engellenen IP’yi Kaldırma
Bir IP adresinin engellemesini kaldırmak için:
csf -dr 192.168.1.1Bu komut, 192.168.1.1 IP adresinin kara listeden çıkarılmasını sağlar.
IP İzin Verme (Whitelist)
Belirli bir IP adresine her zaman erişim izni vermek için, yani beyaz listeye eklemek için:
csf -a 192.168.1.2Bu komut, 192.168.1.2 IP adresinin beyaz listeye eklenmesini sağlar. Beyaz listedeki IP’ler, güvenlik duvarı kurallarından etkilenmez. İzin verilen IP’leri görmek için:
csf -g 192.168.1.2İzin Verilen IP’yi Kaldırma
Bir IP adresinin beyaz listeden çıkarılması için:
csf -ar 192.168.1.2Gelişmiş CSF Komutları ve Ayarları
CSF, sadece temel engelleme ve izin verme işlemlerinden daha fazlasını sunar. Gelişmiş CSF komutları, port yönetimi, process takibi ve güvenlik duvarı yapılandırması gibi kritik alanlarda sunucunuzu daha detaylı korumanıza olanak tanır.
Açık Portları Listeleme
Sunucunuzda hangi portların açık olduğunu ve CSF tarafından yönetildiğini görmek için:
csf -pBu komut, hem gelen (inbound) hem de giden (outbound) trafiğe izin verilen portları listeler. Güvenlik analizi yaparken oldukça faydalıdır.
Log Dosyalarını Görüntüleme
CSF’nin kaydettiği log dosyalarını incelemek, güvenlik olaylarını ve engellenen bağlantıları anlamak için önemlidir:
csf -lBu komut, CSF’nin ana log dosyasını görüntüler. Daha detaylı loglar için /var/log/lfd.log ve /var/log/messages dosyalarını da kontrol etmeniz önerilir.
Geçici Engellemeleri Temizleme
CSF, şüpheli aktiviteler algıladığında IP adreslerini geçici olarak engelleyebilir. Bu geçici engellemeleri temizlemek için:
csf -tfBu komut, tüm geçici engellemeleri kaldırır. Eğer bir IP yanlışlıkla engellenmişse ve manuel olarak düzeltmeniz gerekiyorsa faydalıdır.
CSF Yapılandırma Dosyalarını Düzenleme
CSF’nin ana yapılandırma dosyası /etc/csf/csf.conf‘tur. Bu dosyayı doğrudan düzenleyerek gelişmiş ayarlar yapabilirsiniz. Örneğin, açık portları, LFD (Login Failure Daemon) ayarlarını veya saldırı algılama eşiklerini buradan değiştirebilirsiniz. Değişikliklerden sonra CSF’yi yeniden başlatmayı unutmayın:
nano /etc/csf/csf.confDüzenledikten sonra:
csf -rCSF Komutları Özet Tablosu
Aşağıdaki tablo, sık kullanılan bazı CSF komutlarını ve işlevlerini özetlemektedir:
| Komut | Açıklama | Örnek Kullanım |
|---|---|---|
csf -s | CSF’yi başlatır/durumunu gösterir. | csf -s |
csf -r | CSF’yi yeniden başlatır (yapılandırma değişiklikleri sonrası). | csf -r |
csf -f | CSF’yi tamamen durdurur. | csf -f |
csf -d [IP] | Belirtilen IP adresini engeller. | csf -d 192.168.1.100 |
csf -dr [IP] | Engellenen IP adresini kaldırır. | csf -dr 192.168.1.100 |
csf -a [IP] | Belirtilen IP adresine izin verir (beyaz liste). | csf -a 192.168.1.101 |
csf -ar [IP] | İzin verilen IP adresini kaldırır. | csf -ar 192.168.1.101 |
csf -g [IP] | Bir IP’nin engellenip engellenmediğini kontrol eder. | csf -g 192.168.1.100 |
csf -p | Açık portları ve izin verilen protokolleri listeler. | csf -p |
csf -tf | Tüm geçici engellemeleri temizler. | csf -tf |
Sunucu güvenliği karmaşık bir alan olabilir, ancak CSF komutlarını öğrenmek ve düzenli olarak kullanmak, bu karmaşıklığı yönetmenize yardımcı olur. ConfigServer Security & Firewall, sadece bir güvenlik duvarı olmaktan öte, sunucu yöneticilerine kötü niyetli girişimlere karşı kapsamlı bir savunma hattı sunar. Doğru komutlarla, sunucunuzun performansını düşürmeden maksimum güvenlik sağlayabilirsiniz. Unutmayın, güvenlik dinamik bir süreçtir ve CSF ayarlarınızı düzenli olarak gözden geçirmek, güncel tehditlere karşı hazırlıklı olmanızı sağlar. Bu komutları pratik yaparak ve sunucunuzun ihtiyaçlarına göre özelleştirerek, dijital varlıklarınız için sağlam bir koruma kalkanı oluşturabilirsiniz.
