CSF Kurulumu (ConfigServer Securty & Firewall)
CSF Kurulumu ve kullanımı hakkında bilgi vermek istedik. Config Server Firewall (veya CSF), çoğu Linux dağıtımı ve Linux tabanlı sunucular için ücretsiz ve gelişmiş bir güvenlik duvarıdır. Bir güvenlik duvarının temel işlevselliğine ek olarak – paketleri süzme, brute force ve flood saldırı teşhisi gibi diğer güvenlik özelliklerini içerir. CSF, cPanel, DirectAdmin ve Webmin gibi hosting yönetim panelleri tarafından destekleniyor. İptables tabanlı bir uygulama oldugunu bilmenizi isteriz. Bu free server firewall yazılımı eski nesil sanallaştırma kullanılan sunucu sistemlerinde iyi bir performans vermemektedir. Fiziksel sunucu yada cloud sunucu dedigimiz platformlarda kullanımında yüksek performans alabilirsiniz. Sunucunuza gelen saldıryı tespit ettigi anda istemci dedigimiz saldırgan ipsi otomatik olarak bloklanacaktır.
CSF kurulumu yaptıktan sonra yönetim için yükleme yaptıgınız sunucunun web panelinden detaylı ayar yapabileceginiz bir bölümü gelecektir. Sunucunuza CSF kurmadan önce BDF veya APF tarzında iptables tabanlı firewall yazılımları yüklü ise öncelikle bu yazılımları kaldırmanız gerekiyor. Bu yazılımları kaldırmak için ;
sh /usr/local/csf/bin/remove_apf_bfd.sh
Config Server Firewall CSF Özellikleri
1- Süreç takibi
CSF, şüpheli işlemleri tespit etmek veya ağ bağlantı noktalarını açmak için süreçleri izlemek üzere yapılandırılabilir ve algılanırsa sistem yöneticisine bir e-posta gönderebilirsiniz. Bu özellik sayesinde sunucunuzda olası bir istismarı ögrenmeniz ve durdurmanızda size zaman kazandıracaktır.
2- Dizin izleme
Dizin izleme özelligi ile, kötü amaçlı komut dosyaları için /temp ve diğer ilgili klasörleri izlenir. İllegal aktivite durumunda yönetici e-mail adresine bilgilendirme yapar.
3- Port flood protection özelligi
Bu ayar, DDOS VE floading saldırılarına karşı koruma sağlar. Açık portlarınıza baglantı limiti verebilirsiniz.
4- Connection limit protection özelligi
Bu özellik ile, bir IP adresinden gelen her bağlantı için aktif bağlantı sayısını sınırlandırabilirsiniz. Doğru yapılandırıldığında, sunucu üzerindeki DoS saldırıları gibi kötüye kullanımları engelleyebilir.
5- UI entegrasyonu
CSF Firewall servisni yönetmek için ssh üzerinden komutlar kullanabilirsiniz. Fakat linux komutlarına hakim değilseniz Cpanel, Directadmin ,Webmin gibi web hosting panelleri için otomatik kurulan plugin sayesinden web banalı olarak kullanım imkanı sunar.
Config Server Firewall CSF Kurulumu
wget http://download.configserver.com/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh
SunucudanConfig Server Firewall CSF Kaldırma
cd /etc/csf
sh uninstall.sh