CSF Kurulumu: Web Sunucuları İçin Kapsamlı Güvenlik Rehberi

Web sunucuları, internetin vazgeçilmez yapı taşlarıdır ve her geçen gün artan siber tehditlere karşı korunmaları büyük önem taşır. Bu tehditlere karşı en etkili ve ücretsiz çözümlerden biri de ConfigServer Security & Firewall (CSF) güvenlik duvarıdır. Bu makalemizde, sunucunuzun güvenliğini en üst düzeye çıkarmak için CSF kurulumu sürecini adım adım ve detaylı bir şekilde inceleyeceğiz. İster yeni bir sunucu kuruyor olun ister mevcut sisteminizi güçlendirmek isteyin, bu rehber sayesinde CSF’nin sunduğu kapsamlı koruma kalkanını kolayca devreye alabileceksiniz.

CSF Nedir ve Neden Önemlidir?

ConfigServer Security & Firewall (CSF), Linux tabanlı sunucular için tasarlanmış gelişmiş bir yazılımsal güvenlik duvarıdır. Temel olarak sunucunuzdaki gelen ve giden ağ trafiğini kontrol eder, kötü niyetli IP adreslerini engeller ve çeşitli saldırı türlerine karşı koruma sağlar. CSF, özellikle DDoS saldırıları, brute-force denemeleri ve port taramaları gibi yaygın siber tehditlere karşı oldukça etkilidir. Ayrıca, beraberinde gelen Login Failure Daemon (LFD) servisi sayesinde başarısız giriş denemelerini tespit ederek otomatik engelleme yapar.

Neden CSF Kullanmalısınız?

• Kapsamlı Koruma: Sunucunuzu bilinen birçok saldırı türüne karşı korur.
• Ücretsiz ve Açık Kaynak: Yüksek maliyetli ticari çözümlere alternatif sunar.
• Kolay Yönetim: Komut satırı arayüzü sayesinde hızlı yapılandırma ve yönetim imkanı sunar.
• Entegrasyon: cPanel, DirectAdmin gibi popüler kontrol panelleriyle uyumlu çalışır.
• Esnek Yapılandırma: İhtiyaçlarınıza göre özelleştirilebilir port ve IP kuralları belirleyebilirsiniz.

CSF Kurulumu Öncesi Hazırlıklar

CSF kurulumu işlemine başlamadan önce sunucunuzun bazı temel gereksinimleri karşıladığından ve gerekli önlemlerin alındığından emin olmalısınız. Bu hazırlıklar, kurulum sürecinin sorunsuz ilerlemesini sağlayacaktır.

1. İşletim Sistemi Uyumluluğu: CSF, CentOS, RHEL, Ubuntu, Debian gibi popüler Linux dağıtımlarında çalışır. Sunucunuzun desteklenen bir dağıtım olduğundan emin olun.
2. Yönetici Yetkileri: Kurulum için root yetkisine veya sudo kullanabilen bir kullanıcıya sahip olmanız gerekir.
3. Güncel Sistem: Sunucunuzdaki paketleri güncelleyerek olası bağımlılık sorunlarını önleyin.
4. Mevcut Güvenlik Duvarı Kontrolü: Eğer sunucunuzda başka bir güvenlik duvarı (örneğin UFW veya Firewalld) çalışıyorsa, çakışmaları önlemek için onu devre dışı bırakmanız veya kaldırmanız önerilir.

CSF Kurulumu Adım Adım Rehber

Şimdi, CSF kurulumu sürecini adım adım detaylandırarak sunucunuzda nasıl yapılandıracağınızı görelim.

Adım 1: Gerekli Paketlerin Kurulumu

CSF’nin düzgün çalışabilmesi için bazı temel paketlere ihtiyacı vardır. Bu paketleri işletim sisteminize göre aşağıdaki komutlarla kurabilirsiniz:

# CentOS/RHEL için:
yum update -y
yum install wget perl-libwww-perl.noarch perl-LWP-Protocol-https -y

# Ubuntu/Debian için:
apt update -y
apt install wget libwww-perl liblwp-protocol-https -y

Adım 2: CSF İndirme ve Kurulum

Gerekli paketler kurulduktan sonra, CSF’yi resmi web sitesinden indirip kurulumu başlatabiliriz:

cd /usr/src
wget https://download.configserver.com/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh

Kurulum betiği tamamlandığında, CSF ve LFD servisleri sunucunuza yüklenecektir. Kurulumun başarılı olup olmadığını kontrol etmek için aşağıdaki komutu kullanabilirsiniz:

perl /usr/local/csf/bin/csftest.pl

Bu komut, sunucunuzun CSF için gerekli tüm modüllere sahip olup olmadığını kontrol edecektir. Eğer herhangi bir eksiklik varsa, çıktı size hangi paketleri yüklemeniz gerektiğini bildirecektir.

Adım 3: CSF ve LFD Yapılandırması

CSF’nin ana yapılandırma dosyası /etc/csf/csf.conf adresinde bulunur. Bu dosyayı düzenleyerek güvenlik duvarınızın davranışını özelleştirebilirsiniz. İlk ve en önemli adım, CSF’yi test modundan çıkarmaktır. Varsayılan olarak CSF, sunucunuzu yanlışlıkla kilitlememeniz için test modunda gelir.

Temel Yapılandırma Ayarları

/etc/csf/csf.conf dosyasını bir metin düzenleyici ile açın (örneğin nano /etc/csf/csf.conf) ve aşağıdaki ayarları güncelleyin:

• TESTING: Bu değeri "1" yerine "0" olarak değiştirerek test modunu kapatın.
• RESTRICT_SYSLOG: Syslog’u kısıtlamak için "0" yerine "3" yapılması önerilir.
• LF_SSHD_PERM: SSH brute-force denemelerinde kalıcı engelleme sayısını belirler. Varsayılan "5" olabilir, daha sıkı güvenlik için "3" olarak ayarlayabilirsiniz.
• LF_EMAIL_ALERT: CSF ve LFD’den e-posta bildirimleri almak için bu değeri "0" yerine "1" yapın ve LF_EMAIL_FROM ile LF_EMAIL_TO ayarlarını kendi e-posta adresinizle güncelleyin.
• TCP_IN ve TCP_OUT: Sunucunuzda açık olmasını istediğiniz gelen (IN) ve giden (OUT) TCP portlarını belirleyin. Örneğin, SSH (22), HTTP (80), HTTPS (443), FTP (20, 21), cPanel (2082, 2083, 2086, 2087) gibi portları ekleyebilirsiniz. Sadece kullandığınız portları açık tutmak güvenlik açısından kritiktir.

Aşağıdaki tablo, sık kullanılan CSF yapılandırma parametrelerini ve önerilen değerlerini özetlemektedir:

Yapılandırma dosyası üzerinde yaptığınız değişiklikleri kaydettikten sonra CSF’yi yeniden başlatmanız gerekmektedir.

Adım 4: CSF Servislerini Başlatma ve Test Etme

Yapılandırma tamamlandıktan sonra, CSF ve LFD servislerini başlatın ve yeni kuralları uygulayın:

csf -r
systemctl enable csf lfd
systemctl start csf lfd

CSF’nin düzgün çalıştığından emin olmak için durumunu kontrol edebilirsiniz:

systemctl status csf lfd

Ayrıca, sunucunuzun açık portlarını kontrol etmek için netstat -tulnp komutunu kullanabilirsiniz. CSF, sadece izin verdiğiniz portların açık olduğundan emin olacaktır.

CSF Yönetimi ve Sık Kullanılan Komutlar

CSF kurulumu sonrası, günlük yönetimde kullanabileceğiniz bazı temel komutlar şunlardır:

• csf -s: Tüm CSF kurallarını yeniden yükler.
• csf -f: Tüm CSF kurallarını temizler (dikkatli kullanılmalıdır).
• csf -r: CSF’yi yeniden başlatır (kuralları uygular).
• csf -a IP_ADRESI: Belirtilen IP adresini kalıcı olarak engeller.
• csf -d IP_ADRESI: Belirtilen IP adresinin engellemesini kaldırır.
• csf -g IP_ADRESI: Belirtilen IP adresinin durumunu kontrol eder.
• csf -p PORT_NUMARASI: Belirtilen portu açar.
• csf -x PORT_NUMARASI: Belirtilen portu kapatır.

IP Engelleme ve İzin Verme

Belirli IP adreslerini engellemek veya izin vermek için /etc/csf/csf.deny ve /etc/csf/csf.allow dosyalarını kullanabilirsiniz. Herhangi bir değişiklik yaptıktan sonra csf -r komutuyla CSF’yi yeniden başlatmayı unutmayın.

Port Ayarları

Sunucunuzda çalışan hizmetlere göre TCP_IN ve TCP_OUT ayarlarını düzenlemek güvenlik açısından kritik öneme sahiptir. Yalnızca ihtiyacınız olan portları açık tutarak saldırı yüzeyinizi minimize etmiş olursunuz. Örneğin, bir web sunucusu için 22 (SSH), 80 (HTTP) ve 443 (HTTPS) portları genellikle yeterlidir.

CSF ile Güvenliği Artırma İpuçları

CSF kurulumu ile elde ettiğiniz güvenlik katmanını daha da güçlendirmek için bazı ek ipuçları bulunmaktadır:

• SSH Portunu Değiştirin: Varsayılan SSH portu olan 22’yi değiştirmek, brute-force saldırılarını önemli ölçüde azaltır.
• Güçlü Parolalar Kullanın: Tüm sunucu hesaplarınız için karmaşık ve güçlü parolalar kullanın.
• Güncellemeleri Takip Edin: İşletim sisteminizi ve CSF gibi güvenlik yazılımlarınızı düzenli olarak güncelleyin.
• LFD Loglarını İnceleyin: LFD’nin oluşturduğu logları periyodik olarak kontrol ederek şüpheli aktiviteleri tespit edin.
• E-posta Bildirimlerini Ayarlayın: LFD’nin e-posta bildirimlerini etkinleştirerek kritik güvenlik olaylarından anında haberdar olun.

ConfigServer Security & Firewall (CSF), web sunucularınızın siber saldırılara karşı direncini artıran, güçlü ve esnek bir güvenlik duvarı çözümüdür. Bu kapsamlı rehber sayesinde CSF kurulumu ve temel yapılandırmasını başarılı bir şekilde tamamlayarak sunucunuzu daha güvenli hale getirebilirsiniz. Unutmayın, güvenlik sürekli bir süreçtir ve CSF’yi düzenli olarak kontrol etmek ve ayarlarını optimize etmek, sunucunuzu her zaman en iyi şekilde korumanıza yardımcı olacaktır. Güvenli bir sunucu ortamı için atılan bu adım, dijital varlıklarınızın korunmasında kritik bir rol oynar.