CSF Kurulumu: Sunucu Güvenliğiniz İçin Adım Adım Rehber

Günümüz dijital dünyasında siber saldırılar her geçen gün artarken, web sunucularının güvenliğini sağlamak kritik bir öneme sahiptir. Özellikle internete açık sunucular, sürekli olarak kötü niyetli girişimlere maruz kalmaktadır. Bu noktada, ConfigServer Security & Firewall (CSF) gibi güçlü ve ücretsiz yazılımsal güvenlik duvarları, sunucularınızı bu tehditlere karşı korumak için vazgeçilmez bir araç haline gelmektedir. Bu rehberimizde, sunucunuzun temel güvenlik katmanlarından biri olan CSF kurulumu sürecini adım adım ele alacağız.

CSF, Linux tabanlı sunucular için tasarlanmış kapsamlı bir güvenlik uygulamasıdır. İçerdiği gelişmiş özellikler sayesinde, sunucunuzu DDoS saldırılarından, kaba kuvvet denemelerinden ve diğer yaygın güvenlik açıklarından korur. Doğru bir CSF kurulumu ve yapılandırması ile sunucunuzun güvenliğini önemli ölçüde artırabilir, potansiyel veri kayıplarının veya hizmet kesintilerinin önüne geçebilirsiniz. Bu makale, her seviyeden kullanıcıya hitap edecek şekilde, CSF kurulumu ve temel yapılandırma adımlarını açıklayacaktır.

CSF (ConfigServer Security & Firewall) Nedir ve Neden Gereklidir?

ConfigServer Security & Firewall (CSF), Linux sunucuları için tasarlanmış gelişmiş bir güvenlik duvarı uygulamasıdır. Sunucunuzda çalışan uygulamaların ve servislerin dış dünyayla olan iletişimini kontrol eder, istenmeyen bağlantıları engeller ve şüpheli aktiviteleri izler. CSF kurulumu, sunucunuzu çeşitli siber tehditlere karşı korumak için çok katmanlı bir savunma mekanizması sunar. Bu güvenlik duvarı, sunucunuzun ağ trafiğini filtreleyerek, yalnızca izin verilen bağlantıların geçişine izin verir.

Peki, CSF neden bu kadar önemlidir? İnternet üzerindeki her sunucu, sürekli olarak tarama ve saldırı girişimlerine maruz kalır. Kaba kuvvet saldırıları, DDoS (Distributed Denial of Service) saldırıları, port taramaları ve yetkisiz erişim denemeleri, sunucu performansını düşürebilir, veri sızıntılarına yol açabilir veya hizmet kesintilerine neden olabilir. CSF, bu tür tehditleri otomatik olarak tespit edip engelleyerek sunucunuzun istikrarını ve güvenliğini sağlar. Özellikle paylaşımlı hosting ortamlarında veya kritik iş uygulamaları barındıran sunucularda CSF kurulumu, olmazsa olmaz bir güvenlik adımıdır.

CSF Kurulumu Öncesi Hazırlıklar

CSF kurulumu işlemine başlamadan önce, sunucunuzun belirli gereksinimleri karşıladığından emin olmanız önemlidir. Bu adımlar, kurulumun sorunsuz ilerlemesini ve CSF’nin düzgün çalışmasını sağlayacaktır.

Sistem Güncellemesi

Sunucunuzun güncel olduğundan emin olun. Güncel paketler, bilinen güvenlik açıklarını kapatır ve uyumluluk sorunlarını önler. CentOS/RHEL tabanlı sistemler için:

yum update -y

Ubuntu/Debian tabanlı sistemler için:

apt update && apt upgrade -y

Gerekli Paketlerin Kurulumu

CSF’nin çalışması için bazı temel paketlere ihtiyaç vardır. Bu paketler genellikle çoğu Linux dağıtımında yüklü olsa da, kontrol etmek ve eksik olanları kurmak faydalıdır.

yum install wget perl-libwww-perl.noarch perl-LWP-Protocol-https unzip -y  # CentOS/RHEL
apt install wget libwww-perl unzip -y # Ubuntu/Debian

Adım Adım CSF Kurulumu

Şimdi CSF kurulumu için ana adımlara geçebiliriz. Bu adımları sırasıyla takip ederek ConfigServer Security & Firewall’u sunucunuza başarıyla yükleyebilirsiniz.

1. CSF Paketini İndirme

Öncelikle CSF’nin resmi web sitesinden en güncel paketi sunucunuza indirmemiz gerekiyor. Genellikle /usr/src dizini tercih edilir.

cd /usr/src
wget https://download.configserver.com/csf.tgz

2. CSF Paketini Çıkarma

İndirdiğimiz sıkıştırılmış dosyayı açarak kurulum dizinine erişiyoruz.

tar -xzf csf.tgz
cd csf

3. CSF Kurulumu Scriptini Çalıştırma

Çıkarılan dizinin içinde bulunan kurulum scriptini çalıştırarak CSF’yi sistemimize entegre ediyoruz.

sh install.sh

Kurulum scripti, gerekli dosyaları kopyalayacak, servisleri oluşturacak ve temel yapılandırmayı yapacaktır. Kurulumun sonunda, CSF’nin başarılı bir şekilde yüklendiğine dair bir mesaj göreceksiniz.

4. Kurulumu Test Etme

CSF kurulumu sonrası, sunucunuzun gerekli IPtables modüllerini destekleyip desteklemediğini kontrol etmek önemlidir. Bu komut, CSF’nin tam işlevselliğe sahip olup olmadığını gösterir:

perl /usr/local/csf/bin/csftest.pl

Eğer tüm testler başarılı olursa, yeşil renkte ‘RESULT: csf and lfd are installed and working’ mesajını görmelisiniz. Herhangi bir uyarı veya hata mesajı alırsanız, ilgili paketlerin yüklü olduğundan veya çekirdek modüllerinin aktif olduğundan emin olun.

CSF Temel Yapılandırması

CSF kurulumu tamamlandıktan sonra, güvenlik duvarını sunucunuzun ihtiyaçlarına göre yapılandırmak hayati önem taşır. CSF’nin ana yapılandırma dosyası /etc/csf/csf.conf adresinde bulunur.

nano /etc/csf/csf.conf

1. TEST Modunu Kapatma

Varsayılan olarak, CSF kurulumu sonrası TEST modu etkin gelir. Bu moddayken, güvenlik duvarı kuralları gerçekte uygulanmaz, sadece loglanır. Yapılandırmayı tamamladıktan sonra, CSF’yi aktif hale getirmek için bu modu kapatmalısınız.

TESTING = "1"

Yukarıdaki satırı aşağıdaki şekilde değiştirin:

TESTING = "0"

2. Açık Portları Yapılandırma

Sunucunuzun dışarıdan erişilebilir olması gereken portları (örneğin, SSH, HTTP, HTTPS) TCP_IN ve TCP_OUT ayarlarında belirtmeniz gerekir. Yaygın olarak kullanılan portlar genellikle varsayılan olarak tanımlıdır, ancak kendi servislerinize göre düzenleme yapmalısınız.

# Gelen bağlantılar için TCP portları
TCP_IN = "20,21,22,25,53,80,110,143,443,465,587,993,995"

# Giden bağlantılar için TCP portları
TCP_OUT = "20,21,22,25,53,80,110,113,443,"

Örneğin, SSH için 22, HTTP için 80 ve HTTPS için 443 portları mutlaka açık olmalıdır. Özel bir servis kullanıyorsanız, o servisin kullandığı portu da bu listeye eklemelisiniz.

3. Ülke Engelleme (CC_DENY)

Belirli ülkelerden gelen erişimi engellemek isterseniz, CC_DENY özelliğini kullanabilirsiniz. Bu, özellikle bilinen saldırı kaynaklarından gelen trafiği kesmek için etkilidir.

CC_DENY = "CN,RU,KR" # Çin, Rusya ve Güney Kore'den gelen trafiği engeller

4. Yapılandırmayı Kaydetme ve CSF’yi Yeniden Başlatma

Yapılandırma dosyasında yaptığınız değişiklikleri kaydettikten sonra, CSF ve LFD servislerini yeniden başlatmanız gerekmektedir.

csf -r

Bu komut, tüm kuralları yeniden yükleyerek değişikliklerin aktif olmasını sağlayacaktır. Artık CSF, sunucunuzu aktif olarak korumaya başlamıştır.

Temel CSF Komutları ve Yönetimi

CSF kurulumu sonrası, güvenlik duvarını yönetmek için bilmeniz gereken bazı temel komutlar bulunmaktadır. Bu komutlar, IP adreslerini engelleme/izin verme, güvenlik duvarını durdurma/başlatma gibi işlemleri yapmanıza olanak tanır.

CSF Yönetim Komutları Özeti

Bu komutlar, CSF’yi etkin bir şekilde yönetmenizi ve sunucunuzun güvenliğini dinamik olarak ayarlamanızı sağlar. Özellikle şüpheli aktivite gördüğünüzde anında IP engellemesi yapmak veya yanlışlıkla engellenen bir IP’yi serbest bırakmak için bu komutlardan faydalanabilirsiniz.

Sonuç

CSF kurulumu, web sunucunuzun güvenliğini artırmak için atabileceğiniz en önemli adımlardan biridir. ConfigServer Security & Firewall, kapsamlı özellikleri ve esnek yapılandırma seçenekleri sayesinde, sunucunuzu siber tehditlere karşı güçlü bir şekilde korur. Bu rehberde adım adım gösterilen kurulum ve temel yapılandırma adımları ile sunucunuzu daha güvenli hale getirebilirsiniz. Unutmayın ki güvenlik sürekli bir süreçtir ve CSF gibi araçlarla birlikte düzenli güncellemeler ve dikkatli yönetim, sunucunuzun uzun vadeli güvenliğini sağlamak için hayati önem taşır. Sunucunuzun özel ihtiyaçlarına göre CSF ayarlarını derinlemesine incelemek ve optimize etmek, daha da güçlü bir güvenlik duruşu sağlayacaktır.