cPanel CSF – ConfigServer Security Firewall Kurulumu ve Ayarları Nasıl Yapılır?
Kategori: cPanel
cPanel'daki ConfigServer Security Firewall (CSF) kurulumu ve ayarları, sunucunuzun daha güvenli hale getirilmesine yardımcı olabilir. Bu yazımızda, CSF kurulumu ve ayarları hakkında ayrıntılı bilgi sağlayacağız ve örnek kodlar vererek işlemlerinizi kolaylaştıracaklardır.
Öncelikle, CSF'i yüklemeniz gerekiyor. Bu, sunucunuzun İşletim Sistemi'ne bağlıdır. CentOS, RHEL, CloudLinux gibi işletim sistemleri için aşağıdaki komutları kullanabilirsiniz:
```
yum install wget perl unzip net-tools
cd /usr/src
wget https://download.configserver.com/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh
```
Debian, Ubuntu gibi işletim sistemleri için ise şu komutları kullanabilirsiniz:
```
apt-get update
apt-get upgrade
apt-get install wget perl unzip net-tools
cd /usr/src
wget https://download.configserver.com/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh
```
Daha sonra, CSF ayarlarını yapılandırmak için önemli konfigürasyon dosyalarını düzenlemeniz gerekiyor. Bu dosyaların başlıcaları şunlardır:
- /etc/csf/csf.conf
- /etc/csf/csf.allow
- /etc/csf/csf.deny
- /etc/csf/csf.pignore
Bu dosyaları düzenlerken, önce her ayarın ne işe yaradığını anlayın. Başlangıç olarak, bazı ayarları yapmanız gerekebilir, aşağıda bunlara değineceğiz.
1. TCP_IP ayarları yapın
/etc/csf/csf.conf dosyasındaki 'TCP_IN' ve 'TCP_OUT' değerleri, güvenlik duvarının trafiğin hangi porta veya servislere erişebileceğini kontrol etmesine yardımcı olur. Örneğin:
```
TCP_IN = \"20,21,22,25,53,80,110,143,443,465,587,993,995,2077,2078,2082,2083,2086,2087,2095,2096,3306,8080,8443,10000,25000:25010\"
TCP_OUT = \"20,21,22,25,37,43,53,80,110,113,443,587,873,2086,2087,2089,2703,3306,8443,10000\"
```
2. DoS koruması ayarlarını yapın
DoS koruması, sunucunuza yoğun trafiğin zarar vermeyeceğinden emin olmanıza yardımcı olur. Bu koruma için CSF'de bazı ayarlar yapmanız gerekiyor. Örneğin, 'CT_LIMIT', IP adresi başına maksimum bağlantı sayısını belirtir. Bu, muhtemelen arkadaşlarınız ve zararlı çıkartmalar arasında bir ayrım yapmamızı gerektirir. Aşağıdaki örnek ayarlara bakın:
```
CT_LIMIT = \"80\"
CT_INTERVAL = \"30\"
CT_BLOCK_TIME = \"300\"
```
3. Erişim ayarlarını düzenleyin
/etc/csf/csf.allow ve /etc/csf/csf.deny dosyaları, kimin sunucunuza erişebileceğini kontrol etmenize yardımcı olur. İzin verilenler csf.allow, engellenenler csf.deny dosyasında listelenir. Örnek bir csf.allow dosyası:
```
# csf.allow
1.2.3.4
2.3.4.5
3.4.5.6
```
Örnek bir csf.deny dosyası:
```
# csf.deny
1.2.3.4
2.3.4.5
3.4.5.6
```
4. Brute Force saldırılarına karşı
