CSF SSH Komutları
ConfigServer Security and Firewall (CSF), Linux tabanlı sunucular için tasarlanmış güçlü bir yazılımsal güvenlik duvarıdır. Sunucularınızı çeşitli siber tehditlere karşı korumak, gelen ve giden ağ trafiğini kontrol etmek, istekleri limitlemek ve özellikle brute-force saldırılarını önlemek adına vazgeçilmez bir araçtır. Bu makalede, bir sistem yöneticisinin günlük operasyonlarında sıklıkla kullanacağı CSF SSH komutlarını detaylı bir şekilde inceleyeceğiz. Bu komutlar sayesinde sunucunuzun güvenliğini komut satırından etkin bir şekilde yönetebilir, olası güvenlik açıklarına karşı hızlıca aksiyon alabilirsiniz.
CSF Temel Yönetim Komutları
CSF’nin etkin bir şekilde çalışması için temel yönetim komutlarına hakim olmak büyük önem taşır. Bu komutlar, güvenlik duvarını başlatma, durdurma, yeniden başlatma ve yapılandırma dosyalarını düzenleme gibi kritik görevleri yerine getirmenizi sağlar.
CSF Durum Kontrolü ve Yeniden Başlatma
Güvenlik duvarının sağlıklı bir şekilde çalışıp çalışmadığını kontrol etmek ve gerektiğinde müdahale etmek için aşağıdaki komutlar kullanılır. Bu komutlar, CSF’nin anlık durumunu yönetmenize olanak tanır.
- CSF Yapılandırma Dosyası Düzenleme:
nano /etc/csf/csf.confBu komut, CSF’nin ana yapılandırma dosyası olan
csf.confdosyasını açmanızı sağlar. Bu dosya, güvenlik duvarının tüm kurallarını, izin verilen portları, engellenen IP listelerini ve diğer güvenlik ayarlarını içerir. Nano metin düzenleyicisi ile bu dosyayı açarak gerekli düzenlemeleri yapabilir, sunucunuzun güvenlik politikasını özelleştirebilirsiniz. Yapılandırma dosyasında yapılan her değişiklikten sonra CSF’nin yeniden başlatılması gerekmektedir. - CSF Yeniden Başlatma:
csf -rCSF’nin yapılandırma dosyasında (
csf.conf) veya diğer kural dosyalarında (csf.allow,csf.deny) herhangi bir değişiklik yaptığınızda, bu değişikliklerin aktif olması için güvenlik duvarının yeniden başlatılması gerekir. Bu komut, tüm mevcut kuralları temizler ve yeni yapılandırma ile güvenlik duvarını yeniden yükler. Bu işlem sırasında kısa süreli bir kesinti yaşanabilir, bu nedenle dikkatli kullanılmalıdır. - CSF Başlatma:
csf -sEğer CSF güvenlik duvarı durdurulmuşsa veya bir nedenle çalışmayı bırakmışsa, bu komut ile manuel olarak başlatılabilir. Bu, sunucunuzun savunmasız kalmaması için hızlıca güvenlik duvarını devreye almanızı sağlar. Genellikle sunucu başlatıldığında otomatik olarak başlasa da, manuel müdahale gerektiğinde bu komut hayat kurtarıcı olabilir.
- CSF Durdurma:
csf -xBazı durumlarda, özellikle sorun giderme veya belirli testler yaparken CSF’yi geçici olarak durdurmanız gerekebilir. Bu komut, güvenlik duvarını tamamen devre dışı bırakır. Ancak, bu işlem sunucunuzu dış tehditlere karşı savunmasız bırakacağı için uzun süreli veya gereksiz yere kullanılması kesinlikle önerilmez. Durdurduktan sonra mümkün olan en kısa sürede
csf -eveyacsf -skomutlarıyla yeniden etkinleştirilmelidir. - CSF Etkinleştirme:
csf -eBu komut, CSF’yi etkinleştirir ve çalışır duruma getirir. Eğer CSF daha önce
csf -xile durdurulmuşsa, bu komut onu yeniden başlatır ve tüm güvenlik kurallarını uygular. CSF’nin sistem başlangıcında otomatik olarak başlamasını sağlayan ayarın aktif olduğundan emin olmak için de kullanılabilir.
IP Adresi Yönetimi ve Güvenlik Kuralları
CSF’nin en temel ve en sık kullanılan özelliklerinden biri, belirli IP adreslerini engelleme veya onlara izin verme yeteneğidir. Bu, sunucunuza yönelik kötü niyetli girişimleri durdurmak veya güvenilir kaynaklara erişim sağlamak için kritik öneme sahiptir.
IP Engelleme ve İzin Verme
Sunucu güvenliğinde IP adreslerini yönetmek, istenmeyen trafiği filtrelemenin ve güvenilir bağlantıları garanti altına almanın en etkili yollarından biridir. CSF, bu konuda oldukça esnek ve güçlü komutlar sunar.
- IP Adresi Engelleme (Ban):
csf -d [IP adresi]Bir IP adresinden gelen sürekli saldırılar veya istenmeyen erişim denemeleri tespit ettiğinizde, bu komut ile o IP adresini kalıcı olarak engelleyebilirsiniz. Engellenen IP,
/etc/csf/csf.denydosyasına eklenir ve bu IP’den gelen tüm bağlantı girişimleri güvenlik duvarı tarafından reddedilir. Örneğin,csf -d 192.168.1.100komutu, belirtilen IP’yi engeller. - Engellenen IP Adresinin Engelini Kaldırma (Unban):
csf -dr [IP adresi]Yanlışlıkla engellediğiniz bir IP adresinin veya artık tehdit oluşturmadığına inandığınız bir IP’nin engelini kaldırmak için bu komutu kullanabilirsiniz. Bu komut, belirtilen IP’yi
csf.denylistesinden çıkarır ve yeniden erişimini sağlar. Örneğin,csf -dr 192.168.1.100ile engeli kaldırabilirsiniz. - IP Adresine İzin Verme (Allow):
csf -a [IP adresi]Belirli bir IP adresinin sunucunuza her zaman erişim sağlamasını istiyorsanız, onu izin listesine (whitelist) ekleyebilirsiniz. Bu, özellikle kendi ofis IP’niz veya güvendiğiniz bir iş ortağının IP’si gibi durumlarda faydalıdır. İzin verilen IP’ler
/etc/csf/csf.allowdosyasına yazılır ve bu IP’lerden gelen trafik CSF kurallarından muaf tutulur. Örneğin,csf -a 85.111.22.33komutu ile kendi IP’nize izin verebilirsiniz. - İzin Verilen IP Adresini Kaldırma (Remove Allow):
csf -ar [IP adresi]Daha önce izin verdiğiniz bir IP adresini
csf.allowlistesinden çıkarmak için bu komutu kullanırsınız. Bu, artık güvenilir olmayan veya erişimine gerek kalmayan bir IP’nin izinlerini iptal etmenizi sağlar. Örneğin,csf -ar 85.111.22.33ile izin kaldırılır.
Geçici IP Yönetimi
Bazı durumlarda, IP adreslerini kalıcı olarak engellemek veya izin vermek yerine, belirli bir süre için geçici kurallar uygulamak daha pratik olabilir.
- Geçici IP Engelleme:
csf -td [IP adresi] [süre]Bu komut, belirtilen IP adresini belirli bir süre boyunca geçici olarak engeller. Örneğin,
csf -td 192.168.1.100 3600komutu, 192.168.1.100 IP adresini 3600 saniye (1 saat) boyunca engeller. Bu, kısa süreli saldırıları veya şüpheli aktiviteleri durdurmak için kullanışlıdır. - Geçici Engellenen IP Adresini Kaldırma:
csf -tr [IP adresi]Geçici olarak engellenen bir IP adresinin engelini süresi dolmadan kaldırmak için bu komut kullanılır. Örneğin,
csf -tr 192.168.1.100ile geçici engel kaldırılır.
Genel Kurallar ve Listeleri Yönetme
CSF’nin genel durumunu ve uygulanan kuralları görüntülemek, tüm engellenen IP’leri temizlemek veya hatalı durumlarda kuralları sıfırlamak için de komutlar mevcuttur.
- Tüm Engellenen IP Adreslerini Temizleme:
csf -dfBu komut,
csf.denydosyasındaki tüm engellenen IP adreslerini topluca temizler. Bu işlem, çok sayıda IP’nin engellendiği ve genel bir temizliğe ihtiyaç duyulduğu durumlarda kullanılabilir. Ancak, bu komutu kullanırken dikkatli olunmalı, çünkü tüm kötü niyetli IP’lerin engeli kalkacaktır. - IP Adresini iptables’ta Arama:
csf -g [IP adresi]Belirli bir IP adresinin şu anda iptables kurallarında olup olmadığını veya hangi kurallara takıldığını öğrenmek için bu komutu kullanabilirsiniz. Bu, bir IP’nin neden engellendiğini veya neden erişemediğini anlamak için sorun giderme süreçlerinde oldukça faydalıdır. Örneğin,
csf -g 192.168.1.100ile arama yapabilirsiniz. - Tüm CSF Kurallarını Silme (Önerilmez):
csf -fBu komut, CSF ve iptables tarafından uygulanan tüm güvenlik duvarı kurallarını tamamen siler. **Bu komutun kullanımı kesinlikle önerilmez** çünkü sunucunuzu tüm dış tehditlere karşı tamamen savunmasız bırakır. Yalnızca çok özel durumlarda ve ne yaptığınızdan eminseniz kullanılmalıdır. Bu komutu kullandıktan sonra CSF’nin
csf -rile yeniden başlatılması, kuralların tekrar yüklenmesini sağlar. - CSF Firewall Kural Listesini Görüntüleme:
csf -lBu komut, aktif olan tüm CSF ve iptables kurallarını detaylı bir şekilde listeler. Hangi portların açık olduğunu, hangi IP’lerin engellendiğini veya izin verildiğini görmek için kullanışlıdır. Güvenlik duvarının mevcut durumunu anlamak ve kuralların doğru bir şekilde uygulandığından emin olmak için düzenli olarak kontrol edilebilir.
CSF SSH Komutları Özeti
Aşağıdaki tablo, sık kullanılan CSF SSH komutlarını ve işlevlerini özetlemektedir:
| Komut | Açıklama |
|---|---|
nano /etc/csf/csf.conf | CSF yapılandırma dosyasını düzenler. |
csf -r | CSF güvenlik duvarını yeniden başlatır. |
csf -s | CSF güvenlik duvarını başlatır. |
csf -x | CSF güvenlik duvarını durdurur. |
csf -e | CSF güvenlik duvarını etkinleştirir. |
csf -d [IP adresi] | Belirtilen IP adresini kalıcı olarak engeller. |
csf -dr [IP adresi] | Belirtilen IP adresinin engelini kaldırır. |
csf -a [IP adresi] | Belirtilen IP adresine kalıcı olarak izin verir. |
csf -ar [IP adresi] | Belirtilen IP adresini izin listesinden çıkarır. |
csf -df | Tüm engellenen IP adreslerini (`csf.deny`) temizler. |
csf -g [IP adresi] | Belirtilen IP adresini iptables kurallarında arar. |
csf -f | Tüm CSF ve iptables kurallarını siler (dikkatli kullanılmalı). |
csf -l | Aktif CSF ve iptables kurallarını listeler. |
csf -td [IP adresi] | Belirtilen IP adresini geçici olarak engeller. |
csf -tr [IP adresi] | Belirtilen IP adresini geçici engelleme listesinden kaldırır. |
CSF, Linux sunucularınızın güvenlik duruşunu güçlendirmek için kapsamlı bir araç setidir. Yukarıda detaylandırılan SSH komutları, sistem yöneticilerine ConfigServer Security and Firewall’ı komut satırı üzerinden etkin bir şekilde yönetme gücü verir. Bu komutların doğru ve bilinçli kullanımı, sunucunuzu çeşitli siber tehditlere karşı korumanın ve ağ trafiğini optimize etmenin anahtarıdır. Güvenlik duvarı yönetimi, sürekli dikkat ve güncel bilgi gerektiren bir süreç olup, bu komutlar sayesinde bu süreci daha verimli hale getirebilirsiniz.
