10 Ağustos 2020

Config Server Firewall Kurulumu

Config Server Firewall / CSF, Linux sunucuları için firewall uygulama paketidir. CSF ayrıca SSH, SMTP, IMAP, Pop3 ve daha birçok uygulama için bir Oturum Açma / İzinsiz Giriş Tespitidir. CSF örneğin birinin SSH aracılığıyla sunucuya giriş yaptığını algılar ve bu kullanıcı daha yüksek ayrıcalıklar elde etmek için sunucudaki “su” komutunu kullanmaya çalıştığında sizi uyarır. Ayrıca, oturum açma kimlik doğrulama hatalarını kontrol eder. Config Server Firewall, barındırma sunucuları için iyi bir güvenlik çözümüdür ve WHM / cPanel, DirectAdmin ve Webmin’in kullanıcı arayüzüne (UI) entegre edilebilir. Bu uygulama bir eklenti olarak çalışır ve ücretsizdir. Temel bir CSF plugin kurulumunu tamamlamak için bu talimatları izleyin:

CFS Gerekliliklerinin Kurulumu

CSF Perl’e dayanmaktadır, bu yüzden önce sunucumuza Perl’i yüklemeniz gerekir. CSF yapılandırma dosyasını düzenlemek için CSF yükleyicisini ve seçtiğiniz bir düzenleyiciyi indirmek için wget’e ihtiyacınız var. Paketleri yum komutuyla yükleyin.

CSF Pluginini Yükleme

Lütfen “/ usr / src /” dizinine gidin ve CSF’yi wget komutuyla indirin.

cd / usr / src /

wget https://download.configserver.com/csf.tgz

Tar.gz dosyasını çıkarın ve CSF dizinine gidin, sonra yükleyin:

tar -xzf csf.tgz

cd csf

sh install.sh

CSF kurulumunun sonunda yapıldığı bilgisini edinmelisiniz.

Şimdi CSG’nin gerçekten bu sunucuda çalıştığını kontrol etmelisiniz. “/ Usr / local / csf / bin /” dizinine gidin ve “csftest.pl” komutunu çalıştırın.

cd / usr / yerel / csf / bin /

perl csftest.pl

Test sonuçlarını aşağıda gösterildiği gibi görürseniz, Config Server Firewall sunucunuzda sorunsuz çalışıyor demektir:

 

SONUÇ: csf bu sunucuda çalışmalı

CSF’yi Yapılandırma

Sunucunuza WHM üzerinden root olarak giriş yapın ve sol alt menüye gidin. Eklentiler bölümünde, ConfigServer Security Firewall bölümüne gidin.

Ardından, “csf – ConfigServer Firewall” bölümünde (sağ panelde) “Firewall Konfigürasyonu” nu tıklayın.

 

Port Filtreleme Yapılandırması – Ipv4 Port Ayarları

Aşağıdaki bağlantı noktaları varsayılan olarak açılır:

SSH port numaranızı değiştirdiyseniz, bu yeni portu “IPv4 Port Ayarları” ve / veya “IPv6 Port Ayarları” na eklemeniz gerekir. Bu bölümü, sunucuya yüklenen yeni bir uygulamaya belirli bir bağlantı noktası eklemek için de kullanabilirsiniz.

R1soft / Idera harici yedekleme çözümü kullanıyorsanız, TCP_IN bölümündeki 1167 numaralı TCP bağlantı noktası için gelen trafiğe izin vermeniz gerekir.

 

Bir önceki yazımız olan cPanel’de Spam Engelleme başlıklı makalemizde Apache Konfigürasyonu, Block Referer Spam ve cpanel hakkında bilgiler verilmektedir.

Bir önceki yazımız olan cPanel'de Spam Engelleme başlıklı makalemizde Apache Konfigürasyonu, Block Referer Spam ve cpanel hakkında bilgiler verilmektedir.

About admin

Meslek Yüksekokulu Elektrik Bölümü mezunuyum. Meslek Lisesi yıllarımda birçok Elektronik projelerde bulundum. Kendime ait (çizim, baskı ve dizim) invertör devresi, ses yükselteç (amplifikatör) devresi, tam dalga doğrultmaç devresi gibi projeleri yaptım. Elektronik alanda her türlü yeni bilgiyi merak eden, araştıran ve bulduğu bilgiyi uygulamaya çalışan, aynı zaman da hobi olarak Web alanında kodlama bilgimi, sunucu yönetimi, e-ticaret girişimleri konusunda da sürekli olarak kendimi geliştirmeye çalışmaktayım. Elimden geldiğince soru soran her arkadaşa yardımcı olmayi, bilmediğim konularda benimde araştırarak öğrenmeme sebiyet vermesinden dolayı büyük bir merakla öğrenip öğretmeyi seviyorum.

Check Also

FTP Nedir? Ne İşe Yarar? Hangi Amaçla Kullanılır?

FTP Nedir? Ne İşe Yarar? Hangi Amaçla Kullanılır? Dosya Aktarım Protokolü (FTP), bilgisayarlar arasında dosya …

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir