Şimdi yükleniyor
İpuçları , , , , , , , , , , , ,

CSF Kurulumu: Web Sunucuları İçin Kapsamlı Güvenlik Rehberi

Günümüz dijital dünyasında web sunucularının güvenliği, işletmeler ve bireysel kullanıcılar için hayati öneme sahiptir. Siber saldırıların artmasıyla birlikte, sunucuları kötü niyetli girişimlerden korumak kaçınılmaz hale gelmiştir. İşte bu noktada, ücretsiz ve güçlü bir yazılımsal güvenlik duvarı olan ConfigServer Security & Firewall (CSF) devreye girer. Bu makalemizde, sunucu güvenliğiniz için vazgeçilmez bir adım olan CSF kurulumu sürecini adım adım ele alacağız.

CSF Nedir ve Neden Önemlidir?

ConfigServer Security & Firewall (CSF), Linux tabanlı sunucular için tasarlanmış, kapsamlı bir güvenlik uygulamasıdır. Özellikle cPanel, WHM ve DirectAdmin gibi kontrol panelleriyle entegre çalışabilen CSF, sunucunuzu çeşitli siber tehditlere karşı korur. Gelişmiş saldırı tespit sistemleri (LFD – Login Failure Daemon), IP engelleme, port yönetimi ve anlık uyarılar gibi özellikleriyle, sunucu güvenliğini üst düzeye taşır. CSF kurulumu, sunucunuzun dışarıdan gelebilecek tehlikelere karşı ilk savunma hattını oluşturur.

Web sunucusu güvenliği, sadece verilerinizi korumakla kalmaz, aynı zamanda web sitelerinizin kesintisiz çalışmasını ve kullanıcı deneyiminin olumlu olmasını sağlar. Güvenlik açıkları, veri ihlallerine, hizmet kesintilerine ve itibar kaybına yol açabilir. Bu nedenle, proaktif bir güvenlik önlemi olarak CSF gibi bir güvenlik duvarının kurulması kritik öneme sahiptir.

CSF Kurulumu Öncesi Hazırlıklar

CSF kurulumu işlemine başlamadan önce bazı temel hazırlıkları yapmanız gerekmektedir. Bu adımlar, kurulum sürecinin sorunsuz ilerlemesini sağlayacaktır:

  • SSH Erişimi: Sunucunuza SSH üzerinden root yetkileriyle erişebiliyor olmanız gerekmektedir.
  • Mevcut Güvenlik Duvarlarını Devre Dışı Bırakma: Sunucunuzda hali hazırda çalışan Firewalld, Iptables gibi başka güvenlik duvarı servisleri varsa, CSF ile çakışmaları önlemek için bunları devre dışı bırakmanız veya kaldırmanız önerilir.
  • Güncel Sistem: Sunucunuzun işletim sisteminin ve paketlerinin güncel olduğundan emin olun.
  • Perl Modülleri: CSF’nin düzgün çalışması için bazı Perl modüllerine ihtiyaç duyulabilir. Kurulum betiği eksik modülleri genellikle otomatik olarak kurar.

Adım Adım CSF Kurulumu

Şimdi gelelim CSF kurulumu işleminin detaylarına. Aşağıdaki adımları sırasıyla uygulayarak sunucunuza CSF’yi kolayca kurabilirsiniz.

1. CSF İndirme ve Çıkartma

İlk olarak, CSF’yi sunucunuza indirmeniz ve arşivden çıkarmanız gerekmektedir. SSH üzerinden aşağıdaki komutları kullanın:

cd /usr/src
wget https://download.configserver.com/csf.tgz
tar -xzf csf.tgz
cd csf

2. CSF Kurulum Betiğini Çalıştırma

İndirdiğiniz ve çıkardığınız CSF dizinine girdikten sonra, kurulum betiğini çalıştırın. Bu betik, gerekli dosyaları kopyalayacak, Perl modüllerini kontrol edecek ve başlangıç ayarlarını yapacaktır.

sh install.sh

Kurulum tamamlandığında, betik size CSF’nin başarıyla kurulduğunu bildirecek ve varsayılan olarak test modunda başlatıldığını belirtecektir.

3. Mevcut Güvenlik Duvarlarını Devre Dışı Bırakma (Önemli)

CSF’nin sorunsuz çalışması için sunucunuzdaki diğer güvenlik duvarı servislerini devre dışı bırakmanız ve kapatmanız önemlidir. Örneğin, Firewalld veya Iptables kullanıyorsanız:

Firewalld için:

systemctl stop firewalld
systemctl disable firewalld

Iptables için:

systemctl stop iptables
systemctl disable iptables

Bu adımlar, CSF’nin sunucunuzun tek güvenlik duvarı olmasını sağlar ve çakışmaları önler.

4. CSF Başlangıç Ayarları ve Test Modu

CSF kurulumu sonrası, varsayılan olarak test modunda (TESTING = “1”) başlar. Bu mod, CSF’nin kurallarını uygulamadan önce olası sorunları test etmenizi sağlar. Test modunu devre dışı bırakmadan önce sunucunuzun temel hizmetlerinin (SSH, HTTP/HTTPS) çalışıp çalışmadığını kontrol edin.

CSF’nin ana konfigürasyon dosyası /etc/csf/csf.conf adresindedir. Bu dosyayı bir metin editörü ile açarak düzenleyebilirsiniz:

vi /etc/csf/csf.conf

Dosyada yapabileceğiniz bazı temel ayarlar:

  • TESTING: “1” değerini “0” olarak değiştirerek test modunu kapatın.
  • TCP_IN / UDP_IN: Sunucunuza gelecek bağlantılar için açık olması gereken TCP ve UDP portlarını belirtin (örneğin, 20,21,22,25,53,80,110,143,443,465,587,993,995).
  • TCP_OUT / UDP_OUT: Sunucunuzdan dışarıya gidecek bağlantılar için açık olması gereken portları belirtin.
  • LF_TRIGGER: LFD’nin hangi eşikte engelleme yapacağını ayarlayın (örneğin, 5 dakika içinde 5 hatalı giriş denemesi).

Ayarları kaydettikten sonra CSF’yi yeniden başlatmanız gerekmektedir:

csf -r

5. Test Modundan Çıkma ve CSF’yi Canlıya Alma

Tüm temel ayarları yaptıktan ve sunucunuzun düzgün çalıştığından emin olduktan sonra, csf.conf dosyasındaki TESTING = "1" satırını TESTING = "0" olarak değiştirin. Ardından CSF’yi yeniden başlatın:

csf -r

Artık CSF canlı modda çalışıyor ve sunucunuzu aktif olarak koruyor olacaktır.

CSF’nin Temel Özellikleri ve Yönetimi

CSF kurulumu tamamlandıktan sonra, sunucunuzun güvenliğini artırmak için CSF’nin sunduğu çeşitli özelliklerden faydalanabilirsiniz.

Login Failure Daemon (LFD)

LFD, başarısız oturum açma denemelerini izler ve belirli bir eşiğe ulaşıldığında otomatik olarak IP adreslerini engeller. Bu, özellikle SSH brute-force saldırılarına karşı çok etkilidir. LFD ayarlarını /etc/csf/csf.conf dosyasında LF_ ile başlayan parametrelerle özelleştirebilirsiniz.

IP Engelleme ve İzin Verme

Belirli IP adreslerini engellemek veya izin vermek için aşağıdaki dosyaları kullanabilirsiniz:

  • /etc/csf/csf.deny: Engellenecek IP adresleri.
  • /etc/csf/csf.allow: Her zaman izin verilecek IP adresleri.
  • /etc/csf/csf.ignore: Güvenlik duvarı kurallarının uygulanmayacağı IP adresleri (örneğin, kendi IP adresiniz).

Değişiklik yaptıktan sonra csf -r komutuyla CSF’yi yeniden başlatmayı unutmayın.

Yaygın CSF Komutları

CSF’yi yönetmek için kullanabileceğiniz bazı temel komutlar:

csf -s          # CSF'yi başlat
csf -f          # CSF'yi durdur ve tüm kuralları temizle
csf -r          # CSF'yi yeniden başlat (kuralları uygula)
csf -x          # CSF'yi geçici olarak devre dışı bırak
csf -e          # CSF'yi etkinleştir
csf -a IP       # IP adresini engelle
csf -ar IP      # IP engellemesini kaldır
csf -d IP       # IP adresini engelle
csf -dr IP      # IP engellemesini kaldır
csf -g IP       # IP adresini ara (engellendi mi?)
csf -p          # Açık portları göster

CSF Bakımı ve Güncellemeler

CSF kurulumu tek seferlik bir işlem değildir; güvenlik duvarınızın güncel ve etkili kalması için düzenli bakım gerektirir. CSF’yi güncel tutmak, yeni tehditlere karşı koruma sağlamanın en iyi yoludur.

csf -u          # CSF'yi güncelle

Ayrıca, sunucu loglarını düzenli olarak kontrol etmek ve CSF’nin ürettiği uyarıları takip etmek, potansiyel güvenlik sorunlarını erken tespit etmenize yardımcı olacaktır.

Önemli Konfigürasyon Ayarları Tablosu

Aşağıdaki tablo, /etc/csf/csf.conf dosyasında sıkça kullanılan ve dikkat edilmesi gereken bazı temel ayarları özetlemektedir:

ParametreAçıklamaÖnerilen Değer
TESTINGTest modunu açar/kapatır. Canlıya geçmeden önce “0” yapılmalı.0 (Canlı)
TCP_INİzin verilen gelen TCP portları.20,21,22,25,53,80,110,143,443,465,587,993,995
UDP_INİzin verilen gelen UDP portları.20,21,53
LF_SSHDSSH için başarısız giriş deneme sınırı.5 (varsayılan)
LF_FTPDFTP için başarısız giriş deneme sınırı.5 (varsayılan)
DENY_IP_LIMITCSF’nin otomatik olarak engelleyebileceği maksimum IP adresi sayısı.200 (varsayılan)
RESTRICT_SYSLOGSyslog’a erişimi kısıtlar."3" (varsayılan)

ConfigServer Security & Firewall, web sunucularınızı siber tehditlere karşı korumak için güçlü ve esnek bir çözümdür. Bu rehberdeki adımları takip ederek başarılı bir CSF kurulumu gerçekleştirebilir ve sunucunuzun güvenlik duruşunu önemli ölçüde güçlendirebilirsiniz. Unutmayın, güvenlik sürekli bir süreçtir ve CSF gibi araçlar, bu süreçte en büyük yardımcılarınızdan biridir. Sunucunuzun güvenliğini sağlamak, verilerinizin ve hizmetlerinizin sürekliliği için atılacak en kritik adımlardan biridir.

Etiket

Related Posts

You May Have Missed