Şimdi yükleniyor
İpuçları , , , , , , , , ,

CSF Kurulumu: Sunucu Güvenliği İçin Adım Adım Rehber

Günümüz dijital dünyasında siber saldırılar ve güvenlik tehditleri her geçen gün artmaktadır. Özellikle web sunucuları, sürekli olarak çeşitli kötü niyetli girişimlere maruz kalır. Bu noktada sunucu güvenliğini sağlamak, veri bütünlüğünü korumak ve hizmet kesintilerini önlemek büyük önem taşır. İşte bu makalemizde, sunucularınız için vazgeçilmez bir güvenlik duvarı çözümü olan CSF kurulumu (ConfigServer Security & Firewall) sürecini adım adım ele alacağız. Ücretsiz ve güçlü bir yazılımsal güvenlik duvarı olan CSF, sunucularınızı siber tehditlere karşı korumak için kapsamlı özellikler sunar.

CSF (ConfigServer Security & Firewall) Nedir?

ConfigServer Security & Firewall (CSF), Linux tabanlı sunucular için tasarlanmış gelişmiş bir Stateful Packet Inspection (SPI) güvenlik duvarı uygulamasıdır. Temel olarak sunucunuzun iptables kurallarını yöneterek gelen ve giden ağ trafiğini kontrol eder. CSF, sadece temel bir güvenlik duvarı olmanın ötesinde, entegre bir Login Failure Daemon (LFD) ile birlikte gelir. LFD, başarısız oturum açma girişimlerini, port taramalarını ve diğer şüpheli aktiviteleri izleyerek otomatik olarak engelleme yapar. Bu sayede sunucunuzu brute-force saldırılarına, DDoS girişimlerine ve diğer yaygın güvenlik açıklarına karşı korur. Özellikle cPanel/WHM gibi kontrol panelleriyle sorunsuz entegrasyonu sayesinde, sunucu yöneticileri için kullanımı oldukça kolay ve etkili bir güvenlik duvarı çözümüdür.

CSF Kurulumu Öncesi Hazırlıklar

CSF kurulumu işlemine başlamadan önce sunucunuzun belirli gereksinimleri karşıladığından ve bazı ön hazırlıkların yapıldığından emin olmanız gerekir. Bu adımlar, kurulumun sorunsuz ilerlemesini ve CSF’nin en verimli şekilde çalışmasını sağlayacaktır:

  • Sistem Güncellemesi: Kuruluma başlamadan önce sunucunuzdaki tüm paketleri güncelleyin. Bu, olası uyumluluk sorunlarını giderecek ve en son güvenlik yamalarını uygulayacaktır. Komut satırında sudo yum update -y (CentOS/RHEL) veya sudo apt update && sudo apt upgrade -y (Ubuntu/Debian) komutlarını kullanabilirsiniz.
  • Mevcut Güvenlik Duvarlarını Devre Dışı Bırakma: Sunucunuzda hali hazırda çalışan UFW, firewalld gibi güvenlik duvarları varsa, CSF ile çakışmaları önlemek için bunları devre dışı bırakmanız önerilir. Aksi takdirde, beklenmedik ağ sorunları yaşanabilir.
  • Gerekli Bağımlılıkların Kurulumu: CSF’nin düzgün çalışması için bazı perl modüllerinin yüklü olması gerekir. Genellikle wget, perl-libwww-perl, perl-Time-HiRes gibi paketler gereklidir. Bu paketleri dağıtımınıza uygun paket yöneticisiyle kurabilirsiniz.

Adım Adım CSF Kurulumu

Şimdi gelelim CSF kurulumu sürecine. Bu adımları dikkatlice takip ederek sunucunuza CSF’yi başarıyla kurabilirsiniz:

1. CSF Paketini İndirme

İlk olarak, CSF’nin resmi web sitesinden veya güvenilir bir kaynaktan kurulum dosyasını sunucunuza indirmelisiniz. Genellikle /usr/src dizini bu tür indirmeler için tercih edilir.

cd /usr/src
wget https://download.configserver.com/csf.tgz

2. Paketi Açma ve Kurulum Dizine Taşıma

İndirdiğiniz csf.tgz dosyasını açın ve oluşan dizini uygun bir yere taşıyın. Genellikle /etc/csf dizini kullanılır.

tar -xzf csf.tgz
cd csf
mv csf /etc/csf

3. Kurulum Scriptini Çalıştırma

/etc/csf dizinine girdikten sonra kurulum scriptini çalıştırarak CSF’yi sisteminize entegre edin.

cd /etc/csf
sh install.sh

Kurulum tamamlandığında, script size bazı bilgileri ve yapmanız gerekenleri gösterecektir. Genellikle, /etc/csf/csf.conf dosyasını düzenlemeniz istenir.

4. Kurulumu Kontrol Etme

CSF’nin başarıyla kurulduğunu ve gerekli modüllerin yüklendiğini kontrol etmek için aşağıdaki komutu kullanabilirsiniz:

perl /etc/csf/csf.pl --check

Bu komut, sunucunuzdaki iptables modüllerinin ve diğer bağımlılıkların uygun olup olmadığını denetleyecektir. Her şey yolundaysa, çıktının sonunda “RESTRICTIONS_KERNEL = 1” ibaresini görmelisiniz.

CSF Temel Yapılandırması ve Optimizasyon

CSF kurulumu sonrası en kritik adım, güvenlik duvarınızı ihtiyaçlarınıza göre yapılandırmaktır. Tüm yapılandırma ayarları /etc/csf/csf.conf dosyasında bulunur.

1. Test Modunu Devre Dışı Bırakma

Varsayılan olarak CSF, kurulumdan sonra test modunda başlar. Bu modda, kurallar uygulanır ancak sunucuyu kilitleme riski olmadan test edilebilir. Yapılandırmayı tamamladığınızda bu modu kapatmanız gerekir. csf.conf dosyasını bir metin editörü ile açın:

nano /etc/csf/csf.conf

TESTING = "1" satırını bulun ve TESTING = "0" olarak değiştirin.

2. Port Ayarları (TCP_IN, TCP_OUT)

Sunucunuzun ihtiyaç duyduğu gelen (IN) ve giden (OUT) portları csf.conf dosyasında tanımlamanız gerekir. Yaygın olarak kullanılan bazı portlar şunlardır:

  • TCP_IN: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 2082, 2083, 2086, 2087, 2095, 2096 (FTP, SSH, DNS, HTTP, HTTPS, Posta portları, cPanel/WHM)
  • TCP_OUT: 20, 21, 22, 25, 53, 80, 110, 113, 443, 465, 587, 993, 995 (Sunucunun dışarıya bağlantı kurması için gerekli portlar)

Bu portları sunucunuzun özel ihtiyaçlarına göre düzenlemeyi unutmayın. Sadece gerekli portları açık tutmak, sunucu güvenliği için kritik bir adımdır.

3. IP Engelleme ve İzin Verme

Belirli IP adreslerini engellemek veya her zaman izin vermek için /etc/csf/csf.deny ve /etc/csf/csf.allow dosyalarını kullanabilirsiniz. Her satıra bir IP adresi gelecek şekilde ekleme yapın ve değişikliklerden sonra CSF’yi yeniden başlatın.

4. LFD Ayarları

LFD (Login Failure Daemon), başarısız giriş denemelerini izler ve belirli sayıda denemeden sonra IP adreslerini otomatik olarak engeller. LF_SSHD, LF_FTPD gibi ayarları csf.conf içinde bulabilir ve eşikleri kendi güvenlik politikalarınıza göre ayarlayabilirsiniz.

CSF Yönetim Komutları

CSF’yi komut satırından yönetmek için çeşitli komutlar mevcuttur. İşte en sık kullanılanlar:

KomutAçıklama
csf -sCSF’nin durumunu gösterir (çalışıyor mu, durduruldu mu).
csf -rCSF kurallarını yeniden yükler ve güvenlik duvarını başlatır/yeniden başlatır. En sık kullanılan komuttur.
csf -xCSF’yi devre dışı bırakır (güvenlik duvarını kapatır).
csf -eCSF’yi etkinleştirir (güvenlik duvarını açar).
csf -d [IP_ADRESİ]Belirtilen IP adresini kalıcı olarak engeller (csf.deny dosyasına ekler).
csf -a [IP_ADRESİ]Belirtilen IP adresine kalıcı olarak izin verir (csf.allow dosyasına ekler).
csf -dr [IP_ADRESİ]Engellenmiş bir IP adresini csf.deny listesinden kaldırır.
csf -ar [IP_ADRESİ]İzin verilen bir IP adresini csf.allow listesinden kaldırır.
csf -g [IP_ADRESİ]Belirtilen IP adresinin iptables ve CSF tarafından engellenip engellenmediğini kontrol eder.

Ek Güvenlik İpuçları ve Entegrasyonlar

CSF, tek başına güçlü bir güvenlik duvarı olmasına rağmen, ek önlemlerle sunucu güvenliği seviyesini daha da artırabilirsiniz. Özellikle cPanel/WHM kullanan sunucu yöneticileri için CSF, kontrol paneli arayüzünden kolayca yönetilebilir. Bu entegrasyon, IP engelleme, port yönetimi ve LFD ayarlarını grafiksel bir arayüz üzerinden yapma imkanı sunar.

  • DDOS Koruması: CSF, SYN Flooding gibi temel DDoS saldırılarına karşı koruma sağlamak için çeşitli ayarlar sunar (örn. SYNFLOOD, SYNFLOOD_RATE). Bu ayarları optimize etmek, daha büyük ölçekli saldırılara karşı direncinizi artırabilir.
  • Port Taraması Tespiti: CSF’nin entegre LFD’si, port taraması yapan IP adreslerini otomatik olarak tespit edip engelleyebilir. Bu, sunucunuzun zayıf noktalarını arayan kötü niyetli aktörleri durdurmada etkilidir.
  • Güncel Tutma: CSF’yi ve sunucu işletim sisteminizi düzenli olarak güncellemek, bilinen güvenlik açıklarına karşı korunmanın en iyi yoludur.
  • Logları İzleme: CSF ve LFD’nin ürettiği log dosyalarını düzenli olarak kontrol etmek, sunucunuzdaki güvenlik olaylarını anlamanıza ve olası tehditleri erken tespit etmenize yardımcı olur.

ConfigServer Security & Firewall, web sunucularınız için kapsamlı ve etkili bir koruma katmanı sunar. Yukarıdaki adımları takip ederek sunucunuza CSF’yi kurabilir ve temel yapılandırmasını gerçekleştirebilirsiniz. Unutmayın ki güvenlik sürekli bir süreçtir ve CSF’yi kurmak sadece ilk adımdır. Düzenli bakım, yapılandırma optimizasyonu ve güvenlik politikalarının güncellenmesi, sunucunuzun uzun vadeli güvenliğini sağlamak için hayati öneme sahiptir. Bu güçlü güvenlik duvarı çözümü ile sunucularınızı siber tehditlere karşı daha dirençli hale getirebilir, verilerinizi ve hizmetlerinizi güvende tutabilirsiniz.

Etiket

Related Posts

You May Have Missed