Şimdi yükleniyor
İpuçları , , , , , , , , , , , ,

WHM’de CSF/LFD: Sunucu Güvenliğinde Usta Olun

WHM'de CSF/LFD: Sunucu Güvenliğinde Usta Olun

Günümüzün dijital dünyasında, web siteleri ve uygulamalar için güvenlik, asla göz ardı edilmemesi gereken kritik bir faktördür. Özellikle cPanel/WHM gibi popüler kontrol panellerini kullanan sunucu yöneticileri için, sunucularını kötü niyetli saldırılardan korumak hayati önem taşır. İşte tam bu noktada, ConfigServer Security & Firewall (CSF) ve Login Failure Daemon (LFD) devreye girer. Bu güçlü araç kombinasyonu, Linux sunucularınız için kapsamlı bir güvenlik duvarı, saldırı tespit ve önleme sistemi sunarak, potansiyel tehditlere karşı sağlam bir kalkan oluşturur.

Teknik Arka Plan: CSF/LFD Nedir ve Nasıl Çalışır?

CSF/LFD, Linux işletim sistemlerinde çalışan, Netfilter (iptables) güvenlik duvarı üzerine inşa edilmiş, gelişmiş bir güvenlik çözümüdür. CSF, temel olarak sunucunuzdaki ağ trafiğini kontrol eder, hangi portların açık olacağını, hangi IP adreslerinin erişime izinli veya engelli olduğunu yönetir. LFD ise, CSF’nin ayrılmaz bir parçası olarak, sunucu üzerindeki başarısız giriş denemelerini (SSH, FTP, cPanel, E-posta vb.) izler ve belirli bir eşiğin aşılması durumunda ilgili IP adresini otomatik olarak engeller. Bu, özellikle kaba kuvvet (brute-force) saldırılarına karşı çok etkili bir savunma mekanizmasıdır. Birlikte, sunucu kaynaklarının kötüye kullanılmasını engeller, hizmet reddi (DoS/DDoS) saldırılarına karşı koruma sağlar ve genel sistem güvenliğini artırır.

Adım Adım Kurulum Rehberi

CSF/LFD kurulumu oldukça basittir, ancak dikkatli bir şekilde yapılması gerekir. Kuruluma başlamadan önce, sunucunuzda çalışan başka bir güvenlik duvarı yazılımı (örneğin, APF) varsa, çakışmaları önlemek için onu devre dışı bırakmanız veya kaldırmanız önerilir.

1. Mevcut Güvenlik Duvarını Devre Dışı Bırakma (Gerekirse)

Eğer sunucunuzda APF veya başka bir iptables tabanlı güvenlik duvarı varsa, aşağıdaki komutlarla durdurup kaldırabilirsiniz:

  • service apf stop
  • chkconfig apf off
  • rm -rf /etc/apf

2. CSF/LFD’yi İndirme ve Kurma

SSH üzerinden sunucunuza root olarak bağlanın ve aşağıdaki komutları sırasıyla çalıştırın:

cd /usr/src
rm -fv csf.tgz
wget https://download.configserver.com/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh

Kurulum betiği, gerekli dosyaları kopyalayacak ve temel yapılandırmayı yapacaktır. Kurulumun sonunda, CSF test modunda başlayacaktır.

3. Temel Yapılandırma Dosyaları

CSF’nin ana yapılandırma dosyası /etc/csf/csf.conf‘tur. Bu dosyada, güvenlik duvarının tüm ayarları bulunur. Ayrıca, /etc/csf/csf.allow (beyaz liste) ve /etc/csf/csf.deny (kara liste) dosyaları da IP adreslerini manuel olarak yönetmek için kullanılır.

4. Test Modundan Çıkma ve Canlıya Alma

Kurulumdan sonra CSF test modunda (TESTING = “1”) çalışır. Bu, yanlış bir kuralın sunucu erişiminizi engellemesini önlemek içindir. Kendi IP adresinizi /etc/csf/csf.allow dosyasına eklediğinizden emin olun. Ardından, /etc/csf/csf.conf dosyasını düzenleyerek TESTING = "1" satırını TESTING = "0" olarak değiştirin ve CSF’yi yeniden başlatın:

nano /etc/csf/csf.conf
csf -r

Temel Yapılandırma ve Optimizasyon

csf.conf dosyasında yapacağınız birkaç temel ayar, sunucunuzun güvenliğini önemli ölçüde artıracaktır:

  • Açık Portların Yönetimi (TCP_IN, TCP_OUT): Sadece gerçekten ihtiyaç duyduğunuz portları açık bırakın. Varsayılan olarak cPanel için 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 2077, 2078, 2082, 2083, 2086, 2087, 2095, 2096 portları genellikle gereklidir.
  • IP Beyaz Listesi/Kara Listesi: Kendi IP adresinizi ve güvenilir ağları csf.allow dosyasına ekleyin. Saldırgan IP’leri csf.deny dosyasına ekleyerek kalıcı olarak engelleyebilirsiniz.
  • Brute-Force Koruması (LF_SSHD, LF_FTPD, LF_MOD_SEC): LFD’nin başarısız giriş denemelerini izlemesini sağlayan bu ayarlar, varsayılan olarak etkindir. LF_SSHD, LF_FTPD, LF_CPANEL gibi parametrelerin değerlerini (belirli bir süre içinde kaç başarısız deneme) güvenlik ihtiyaçlarınıza göre ayarlayabilirsiniz.
  • E-posta Bildirimleri: LF_ALERT_TO ayarını kullanarak, LFD bir saldırı tespit ettiğinde size e-posta gönderilmesini sağlayın. Bu, proaktif güvenlik yönetimi için kritik öneme sahiptir.
  • Deny_IP_Limit: LFD’nin aynı IP adresinden belirli bir süre içinde kaç kez engelleme yapabileceğini sınırlar. Bu, yanlış yapılandırmalar nedeniyle bir IP’nin sürekli engellenmesini önleyebilir.
  • Port Tarama Tespiti (PS_INTERVAL, PS_LIMIT): Sunucunuzu port taramalarına karşı korumak için bu ayarları etkinleştirin. LFD, belirli bir süre içinde çok sayıda port taraması yapan IP’leri otomatik olarak engelleyecektir.

Gelişmiş Özellikler ve Güvenlik İpuçları

CSF/LFD’nin sunduğu gelişmiş özellikler, güvenlik duruşunuzu daha da güçlendirebilir:

  • csf.rbl ile Gerçek Zamanlı Kara Listeler: Bu özellik, bilinen kötü niyetli IP listelerini (RBL’ler) kullanarak sunucunuza erişimi otomatik olarak engellemenizi sağlar. Güvenilir RBL kaynaklarını csf.rbl dosyasına ekleyebilirsiniz.
  • lfd.ignore ile Belirli IP’leri veya Kullanıcıları Görmezden Gelme: Bazı durumlarda, belirli bir IP adresinin veya kullanıcı adının LFD tarafından engellenmesini istemeyebilirsiniz (örneğin, geliştirme ortamları veya belirli hizmetler). Bu tür istisnaları /etc/csf/csf.ignore veya /etc/csf/csf.ignore.user dosyalarına ekleyebilirsiniz.
  • Dosya Bütünlüğü Kontrolü (PT_USER, PT_FILE): CSF, sunucunuzdaki önemli dosyaların veya kullanıcıların izinsiz değişikliklerini tespit edebilir. PT_USER ile belirli kullanıcıların oluşturduğu dosyaları, PT_FILE ile de kritik sistem dosyalarını izleyebilirsiniz. Bu, bir saldırı sonrası sistemde yapılan değişiklikleri hızla fark etmenizi sağlar.
  • Soket Monitörü (SM_FTP, SM_HTTP): Bu özellik, belirli servisler (FTP, HTTP) üzerindeki bağlantı sayılarını izler ve anormal aktiviteleri tespit ederek DoS saldırılarına karşı ek bir koruma katmanı sağlar.
  • SYN Flood Koruması: SYNFLOOD ve SYNFLOOD_RATE ayarları, SYN Flood saldırılarına karşı sunucunuzu korur. Bu ayarları dikkatli bir şekilde yapılandırmak, gerçek trafiği engellemeden saldırıları durdurabilir.
  • CSF’yi Diğer Güvenlik Araçlarıyla Entegre Etme: CSF, Maldet (Malware Detection) gibi diğer güvenlik araçlarıyla birlikte çalışarak kapsamlı bir savunma sağlar. Maldet, kötü amaçlı yazılımları tararken, CSF ağ seviyesinde koruma sunar.

Olası Hata Çözümleri (Troubleshooting)

CSF/LFD ile çalışırken karşılaşabileceğiniz bazı yaygın sorunlar ve çözümleri:

  • Yanlışlıkla Kendini veya Önemli Bir Hizmeti Engelleme: Bu en sık karşılaşılan sorundur. Eğer sunucuya SSH erişiminizi kaybederseniz, servis sağlayıcınızın kontrol panelinden veya KVM/IPMI üzerinden sunucuya erişmeniz gerekir. Ardından, csf -x komutuyla CSF’yi devre dışı bırakabilir, IP adresinizi csf.allow dosyasına ekleyebilir ve csf -r ile yeniden başlatabilirsiniz.
  • CSF Arayüzüne Erişememe: cPanel/WHM arayüzünde CSF bölümüne erişemiyorsanız, genellikle csf -r komutuyla CSF’yi yeniden başlatmak veya /etc/csf/csf.conf dosyasındaki RESTRICT_SYSLOG gibi ayarları kontrol etmek sorunu çözebilir.
  • Logları İnceleme: Sorun giderme sürecinde en önemli araçlardan biri loglardır. /var/log/lfd.log ve /var/log/messages dosyalarını düzenli olarak kontrol ederek LFD’nin hangi IP’leri neden engellediğini görebilirsiniz.
  • “Too many connections” Hataları: Bu, genellikle CONNLIMIT veya PORTFLOOD ayarlarının çok düşük olmasından kaynaklanır. Gerçek kullanıcı trafiğinizin engellenmemesi için bu değerleri sunucu yükünüze göre ayarlayın.

Performans Optimizasyonları

CSF/LFD, doğru yapılandırıldığında sunucu performansını olumsuz etkilemez, hatta gereksiz trafiği engelleyerek performansı artırabilir. Ancak, bazı ayarlar dikkatli yapılmalıdır:

  • Gereksiz Kuralları Kaldırma: csf.conf dosyasında etkin olmayan veya artık kullanılmayan özellikleri devre dışı bırakın. Her ek kural, iptables zincirlerine bir yük bindirir.
  • CONNTRACK Kullanımı: LF_CONN_TRACK ayarı, bağlantı takibini etkinleştirir. Bu, bazı gelişmiş özellikler için faydalı olsa da, yüksek trafikli sunucularda CPU ve bellek kullanımını artırabilir. İhtiyaç duymadıkça etkinleştirmeyin veya dikkatli yapılandırın.
  • Loglama Seviyesini Ayarlama: LF_LOG_LEVEL ayarını çok yüksek tutmak, gereksiz disk G/Ç’sine neden olabilir. Yalnızca kritik olayları kaydedecek bir seviye belirleyin.

CSF/LFD, cPanel/WHM sunucuları için vazgeçilmez bir güvenlik aracıdır. Kurulumu ve temel yapılandırması nispeten kolay olsa da, sunduğu derinlemesine güvenlik katmanları ve özelleştirme seçenekleri, sunucu yöneticilerine kötü niyetli aktörlere karşı üstün bir kontrol sağlar. Sürekli izleme, log analizi ve güvenlik politikalarını güncel tutma pratiği, sunucunuzun dijital tehditlere karşı her zaman bir adım önde olmasını garanti eder. Unutmayın, güvenlik tek seferlik bir işlem değil, sürekli bir süreçtir ve CSF/LFD bu süreçteki en güçlü müttefiklerinizden biridir.

Etiket

Related Posts

You May Have Missed