Şimdi yükleniyor
İpuçları , , , , , , , ,

CSF Kurulumu: Sunucu Güvenliğiniz İçin Adım Adım Rehber

İnternetin her geçen gün daha fazla yaygınlaşmasıyla birlikte, siber saldırılar da ne yazık ki artış göstermektedir. Bu durum, özellikle web sunucusu sahipleri için güvenlik önlemlerini birincil öncelik haline getirmektedir. Sunucularınızı potansiyel tehditlerden korumak için güçlü bir güvenlik duvarı çözümü hayati önem taşır. İşte bu noktada, ücretsiz ancak oldukça etkili bir yazılımsal güvenlik duvarı olan ConfigServer Security & Firewall (CSF) devreye girer. Bu makalemizde, sunucu güvenliğinizin temel taşlarından biri olan CSF Kurulumu sürecini, adım adım ve en ince ayrıntısına kadar ele alacağız. Amacımız, sunucularınızın savunmasını güçlendirmenize yardımcı olmaktır.

CSF Nedir ve Neden Bu Kadar Önemlidir?

ConfigServer Security & Firewall (CSF), Linux tabanlı sunucular için tasarlanmış kapsamlı bir güvenlik duvarı ve güvenlik yazılımıdır. Gelişmiş saldırı tespiti, DDoS koruması, brute-force saldırılarına karşı savunma ve kapsamlı IP filtreleme yetenekleri sunar. CSF, sunucunuzun ağ trafiğini derinlemesine analiz ederek zararlı olabilecek bağlantıları engeller ve yetkisiz erişimi önler. Özellikle paylaşımlı hosting ortamlarında veya kritik veriler barındıran sunucularda, CSF Kurulumu yapmak, olası güvenlik ihlallerinin önüne geçmek için kritik bir adımdır.

CSF’nin temel özellikleri arasında şunlar bulunur:

  • Gelişmiş Stateful Packet Inspection (SPI) güvenlik duvarı.
  • Login Failure Daemon (LFD) ile brute-force ve çeşitli saldırı türlerini otomatik olarak engelleme.
  • SYN Flood, Port Scan gibi DDoS saldırılarına karşı koruma.
  • IP adreslerini beyaz listeye veya kara listeye alma yeteneği.
  • Sunucu üzerindeki açık portları yönetme ve izleme.
  • cPanel, DirectAdmin gibi kontrol panelleriyle entegrasyon.

CSF Kurulumu Öncesi Hazırlıklar

CSF Kurulumu işlemine başlamadan önce, sorunsuz bir süreç için bazı ön hazırlıklar yapmanız gerekmektedir. Bu adımlar, kurulumun başarılı bir şekilde tamamlanmasını sağlayacaktır.

1. SSH Erişimi ve Root Yetkisi

Sunucunuza SSH üzerinden erişiminizin olması ve root yetkilerine sahip olmanız gerekmektedir. Kurulum komutları genellikle root kullanıcısı ile çalıştırılır.

2. Mevcut Güvenlik Duvarlarının Devre Dışı Bırakılması

Eğer sunucunuzda Firewalld, UFW veya iptables gibi başka bir güvenlik duvarı çözümü aktifse, CSF ile çakışmaları önlemek için bunları devre dışı bırakmanız veya kaldırmanız önemlidir. Aksi takdirde, iki güvenlik duvarı arasında performans düşüşleri veya istenmeyen engellemeler yaşanabilir.

systemctl stop firewalld
systemctl disable firewalld
systemctl mask firewalld

Veya iptables için:

iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
service iptables save # ya da kalıcı olması için ilgili servis kapatılır

3. Perl Modüllerinin Kontrolü

CSF, Perl tabanlı bir yazılım olduğu için bazı Perl modüllerinin sunucunuzda yüklü olması gerekmektedir. Genellikle bu modüller varsayılan olarak gelir, ancak eksik olması durumunda yüklenmeleri gerekir.

yum install perl-libwww-perl perl-LWP-Protocol-https perl-GDGraph -y # CentOS/RHEL için
apt-get install libwww-perl liblwp-protocol-https libgd-graph-perl -y # Debian/Ubuntu için

Adım Adım CSF Kurulumu

Şimdi gelelim CSF Kurulumunun esas adımlarına. Aşağıdaki komutları sırasıyla uygulayarak CSF’yi sunucunuza kurabilirsiniz.

1. CSF Paketini İndirme

İlk olarak, CSF paketini ConfigServer resmi web sitesinden sunucunuza indirmeniz gerekmektedir. Genellikle /usr/src dizini tercih edilir.

cd /usr/src
wget https://download.configserver.com/csf.tgz

2. Paketi Çıkarma ve Kurulum

İndirdiğiniz .tgz uzantılı paketi çıkarın ve kurulum dizinine girin.

tar -xzf csf.tgz
cd csf
./install.sh

Bu komut, CSF’yi kuracak ve gerekli dosyaları yerlerine kopyalayacaktır. Kurulum tamamlandığında, size bir başarı mesajı göstermelidir.

3. Kurulumu Doğrulama

Kurulumun başarılı olup olmadığını kontrol etmek için aşağıdaki komutu kullanabilirsiniz:

perl /usr/local/csf/bin/csftest.pl

Bu komut, sunucunuzun CSF için gerekli tüm modüllere sahip olup olmadığını kontrol edecektir. Eğer “RESULT: csf and lfd are installed and working” benzeri bir mesaj alırsanız, kurulum başarıyla tamamlanmış demektir.

CSF Temel Ayarları ve Yapılandırma

CSF Kurulumu sonrası, güvenlik duvarınızı ihtiyaçlarınıza göre yapılandırmak önemlidir. CSF, varsayılan olarak TESTING modunda gelir. Bu modda, CSF kurallarını test edebilir ve herhangi bir erişim sorunu yaşamadan ayarları optimize edebilirsiniz.

1. TESTING Modunu Devre Dışı Bırakma

CSF’nin tam anlamıyla çalışması için /etc/csf/csf.conf dosyasını düzenleyerek TESTING modunu devre dışı bırakmanız gerekir. Bir metin düzenleyici (nano veya vi) ile dosyayı açın:

nano /etc/csf/csf.conf

Dosya içinde TESTING = "1" satırını bulun ve TESTING = "0" olarak değiştirin.

2. Açık Portları Yapılandırma

Sunucunuzun ihtiyaç duyduğu portları (örneğin, 22 SSH, 80 HTTP, 443 HTTPS, 21 FTP, 25/587 SMTP) TCP_IN ve TCP_OUT bölümlerine eklemeniz gerekmektedir. Bu ayarlar, gelen ve giden bağlantılar için hangi portların açık olacağını belirler.

# Gelen TCP bağlantıları için izin verilen portlar
TCP_IN = "20,21,22,25,53,80,110,143,443,465,587,993,995"

# Giden TCP bağlantıları için izin verilen portlar
TCP_OUT = "20,21,22,25,53,80,110,113,443,465,587,993,995"

3. LFD Ayarları

Login Failure Daemon (LFD), brute-force saldırılarını otomatik olarak algılar ve engeller. Bu ayarları da csf.conf dosyasında bulabilirsiniz. Örneğin, belirli bir süre içinde başarısız giriş denemesi sayısını ayarlayabilirsiniz.

LF_SSHD = "5" # SSH için 5 başarısız denemede IP'yi engelle
LF_FTPD = "5" # FTP için 5 başarısız denemede IP'yi engelle

4. CSF ve LFD Servislerini Yeniden Başlatma

Yaptığınız tüm değişikliklerin etkili olması için CSF ve LFD servislerini yeniden başlatmanız gerekmektedir:

csf -r

Bu komut, hem CSF hem de LFD servislerini yeniden başlatır ve yeni kuralları uygular.

Sık Kullanılan CSF Komutları

CSF’yi yönetirken ihtiyaç duyacağınız bazı temel komutlar bulunmaktadır. Bu komutlar, IP adreslerini engelleme, izin verme veya güvenlik duvarı durumunu kontrol etme gibi işlemleri hızlıca yapmanızı sağlar.

KomutAçıklama
csf -sCSF’nin durumunu gösterir (aktif/pasif).
csf -xCSF’yi devre dışı bırakır.
csf -eCSF’yi etkinleştirir.
csf -rCSF ve LFD’yi yeniden başlatır (kuralları uygular).
csf -d IP_ADRESİBelirtilen IP adresini kalıcı olarak engeller.
csf -dr IP_ADRESİBelirtilen IP adresini geçici olarak engeller.
csf -a IP_ADRESİBelirtilen IP adresine kalıcı olarak izin verir (beyaz liste).
csf -g IP_ADRESİBelirtilen IP adresinin engellenip engellenmediğini kontrol eder.
csf -tGeçici engellenen IP’leri listeler.
csf -tfTüm geçici engellenen IP’leri kaldırır.

CSF ile Sunucu Güvenliğinizi Artırma

CSF Kurulumu ve temel yapılandırması tamamlandıktan sonra, sunucunuz artık daha güvenli bir yapıya sahip olacaktır. Ancak güvenlik, sürekli bir süreçtir. CSF’nin sunduğu gelişmiş özellikleri keşfetmek ve düzenli olarak güvenlik duvarı kurallarınızı gözden geçirmek, sunucunuzu gelecekteki tehditlere karşı daha dirençli hale getirecektir. Örneğin, belirli ülkelerden gelen bağlantıları engellemek (CC_DENY), belirli uygulamalar için port knocking yapılandırmak veya gelişmiş LFD ayarları ile farklı saldırı türlerine karşı daha spesifik korumalar oluşturmak mümkündür.

Unutmayın ki hiçbir güvenlik çözümü %100 garanti vermez, ancak CSF gibi güçlü bir güvenlik duvarı, siber saldırı riskini önemli ölçüde azaltır ve olası zararları minimize etmenize yardımcı olur. Sunucunuzun loglarını düzenli olarak kontrol etmek, CSF’nin engellediği girişimleri incelemek ve güvenlik duvarı ayarlarınızı güncel tutmak, genel güvenlik duruşunuzu sürekli olarak iyileştirmenin anahtarıdır. Bu rehber ile sunucunuzun temel güvenlik katmanını başarıyla oluşturduğunuzu umuyoruz.

Etiket

Related Posts

You May Have Missed