Turkcell Blog Ara Turkcell

Config Server Security & Firewall Kurulumu ve Konfigürasyonu

Apple Beats'i neden satın alıyor?

Arama Motoru Optimizasyonu sürecinin başlatılmasından itibaren, anti SEO ve Black Hat SEO gibi size daha önce Mekjoy SEO Akademi makalelerinde bahsetmiş olduğumuz güvenlik kavramı devreye girmektedir.

Bir sitenin SEO çalışmaları ne kadar sağlıklı olursa olsun, güvenlik zafiyeti varsa bu çalışmaları bertaraf etmek sadece 5 dakika alacaktır.

Kötü niyetli kişilerin ya da kuruluşların aylarca verilen emeği 5 dakikada bertaraf etmelerini engellemek, 13-20 yaş arası gençlerin “hacker” olma hevesini sizin siteniz üzerinde denemeler yaparak kendini tatmin etmesini engellemek ve her şeyden önemlisi güvenlik içerisinde SEO yapabilmek için, sunucu güvenliğiniz en önemli unsur konumuna yükselmektedir.

Sunucu üzerinde Config Server Security ve Firewall’u, SSH üzerinden bağlanarak sadece birkaç komut ile sunucunuza kurabilir ve ardından oldukça basit bir şekilde kurulumunu gerçekleştirebilirsiniz.

Faydalarından aşağıdaki şekilde genel olarak bahsedebilmek mümkündür.

•        SSH’dan bağlantı yaptığınız anda ya da herhangi bir şifre denemesi gerçekleştirildiğinde bu girişimleri direkt olarak engelleyerek, sisteme bağlantı kurulmasının ve güvenlik zafiyetinin gerçekleştirilmesini engellemektedir.

•        Sunucunuz üzerinden “*arez tema kullanımı” ya da farklı bir yazılım kullandığınızda genel olarak sıkıntı çektiğiniz bir konu da otomatik toplu mail gönderimi yapan kullanıcılardır. cPanel ya da WHM üzerine yetkisi olmadığı halde login olan IP’leri direkt olarak engeller. Toplu mail gönderimi yapan tüm kullanıcıları size bildirerek engellemenizi, sunucunuzun yorulmasını engellemenizi sağlar.

•        Sunucunuza sizin belirttiğiniz portlar haricinde port bağlantısını engellemenize olanak tanır.

•        Sunucunuza sizin belirttiğiniz IP adresleri haricinde bağlantı kurulmasını engellemenize olanak tanır.

•        Çin, Rusya, Brezilya ya da otomatik saldırıların genel merkezi olmuş, alışılagelmiş, bilindik ülkelerden yapılan zombi saldırıları engellemenize olanak tanır.

•        Denial of Service olarak daha önce Mekjoy Akademi makalelerinde teferruatlı olarak açıkladığımız saldırı tiplerini engelleyebilmenize olanak tanır.

•        NMAP, Zenmap ve benzeri port mapping uygulamaları vasıtası ile bile olsa port taramalarının önüne geçerek sunucunuzda varsa bile zafiyet taraması yapılmasını engeller.

•        SYN Flood saldırılarından korunmanıza olanak tanır.

Tüm bunlarla sınırlı olmayan güvenlik önlemleri listesi, arttırılabilir. Kurulumunu yaparak kullanmanızda fayda vardır. Profesyonel olarak sunucudaki işlemler üzerinde hakim değilseniz, öncelikle yedeklerinizi almanız tarafımızca önerilir.

 

Kurulum:

Adım 1: Öncelikle Root şifreniz ile Putty’den SSH’a bağlanınız.

Putty

Bağlantı sağlandığında komut satırı ekranı ile karşılaşacaksınız.

Adım 2: rm –fv csf.tgz komutunu girelim. Sunucumuzda böyle bir dosya varsa bu komut ile kaldırmış oluyoruz.

Adım 3: wget http://www.configserver.com/free/csf.tgz komutu yardımı ile belirtilen linkteki csf.tgz (tar.gz) dosyasını sunucumuza çekelim.

Adım 4: tar –xzf csf.tgz yazarak tar.gz dosyasından kurulum dosyalarını çıkaralım.

Adım 5: cd csf yazarak tar.gz’nin içinden çıkardığımız CSF dizinine geçelim.

Adım 6: ls –la yazıp listeleyebileceğiniz dizin içeriğinde install.sh dosyası mevcuttur. Bu dosyayı “sh install.sh” yazarak çalıştıralım. (Tırnak işaretlerini kullanmayın.)

Adım 7: Hatalı kurulum yaptıysanız, kaldırmak için aşağıdaki komutları sırası ile uygulayınız.

Cd /etc/csf

Sh uninstall.sh

Adım 8: IPTables modüllerinin kurulu olup olmadığının anlaşılabilmesi için aşağıdaki komut satırını çalıştırınız.

perl /etc/csf/csftest.pl

 

WHM panelinizin Addons – Plugins sayfasına CSF eklenecektir. Eklenen bu CSF paneline tıklayarak konfigürasyonları tamamlamak üzere sayfaya gideceğiz.

Kurulumunu henüz tamamladığınız ConfigServer Security Firewall, Testing mode yani deneme modunda çalışıyor olacaktır.

Öncelikle bunu kapatmanız istenecektir. Dilerseniz TESTING_INTERVAL parametresini dakika cinsinden girerek, kurulumdan sizin belirlediğiniz dakika sonrasında kapanmasını sağlayabilirsiniz.

Kurulum bittikten sonra aşağıdaki komutu girerek nano editör vasıtası ile TESTING modu ile haşır neşir olalım.

nano /etc/csf/csf.conf

 

TESTING = “1” satırını bulunuz.

TESTING modunu kapatmak için  1 değerini 0 yapınız. Açmak isterseniz tekrar aynı yerden 0 yapabilirsiniz.

Değişikliği yaptıktan sonra aşağıdaki komutu girerek Config Server Firewall’u tekrar başlatınız.

Csf –r

FASTSTART ayarını yapabilmeniz için aşağıdaki yönlendirmeyi izleyiniz.

CSF’nin daha hızlı başlatılmasını sağlayan FASTSTART’ı kapatabilmeniz için aşağıdaki ayarı yapınız:

FASTSTART=1 şeklindeki satırı FASTSTART=0 olarak değiştiriniz.

 

WHM panelinizden WHM > Config Security & Firewall kısmına giderek geri kalan konfigürasyonları yapacağız.

“Check Server Security” seçeneği ile izin verilen ya da engellenen IP adreslerini, giriş denemeleri ve benzeri güvenlik testlerini otomatik olarak yaptırtabilirsiniz.

Config Server Security Firewall Ayarları

/etc/csf/           - configuration files

/var/lib/csf/       - temporary data files

/usr/local/csf/bin/ - scripts

/usr/local/csf/lib/ - perl modules and static data

/usr/local/csf/tpl/ - email alert templates

 

Bilmeniz gerekenler;

Konfigürasyon ve ayar dosyalarınızda kullanacağınız komutlarda, ayar dosyalarının bulunduğu dizin aşağıdaki şekildedir.

/etc/csf/

Geçici veri dosyaları aşağıdaki şekildeki dizinde bulunmaktadır.

/var/lib/csf/

PERL modülleri ve sabit veriler aşağıdaki dizindedir.

/usr/local/csf/lib/

E-MAIL ve benzeri bildiri taslakları aşağıdaki dizindedir.

/usr/local/csf/tpl/

CSF Konfigürasyonları;

İzin verilen IP adresleri listesine kendi IP adresinizi eklemek için aşağıdaki komutu kullanınız. (allow-deny)

Csf –a XXX.xx.xx.xx

Herhangi bir IP adresini engellemek için aşağıdaki komutu kullanınız.

Csf –d xxx.xx.xx.xx

Sunucunuza önerilen ayarları yapmak için aşağıdaki linke giderek, tüm ayarlamalarınızı buna göre yapabilirsiniz.

http://www.configserver.com/cp/csfdemo/config.html

Konfigürasyon ayarları açıklamaları aşağıdaki gibidir.

Firewall Allow IP’s: Yukarıda komutlar vasıtası ile izin verilen IP listesini gösterir.

Firewall Deny IP’s: Yukarıda komutlar vasıtası ile engellenen IP listesini gösterir.

Firewall Disable: Güvenlik duvarının kapanmasını sağlar.

Firewall Enable: Güvenlik duvarının açılmasını sağlar.

Firewall Start: Güvenlik duvarının başlatılmasını sağlar.

Firewall Stop: Güvenlik duvarının durdurulmasını sağlar.

Firewall Restart: Güvenlik duvarı servisinin tekrar başlatılmasını sağlar.

Quick Deny: Sunucunuzda tabiri caizse kaşınan IP adreslerini çabucak engellemenize olanak tanır.

Sunucudan Ülkelerin Girişini Engellemek

Genel olarak Türk web geliştiricilerinin temel problemlerinden biri olan dış ülkelerden gelen basit ama can sıkıcı saldırıların engellenmesi için ülkeleri direkt olarak engellemek isteyebilirsiniz.

Bunun için gerekli konfigürasyonu WHM üzerinden girdiğimiz CSF UI’den, Country Code Lists and Settings kısmını bularak uygun ayarlamayı yapalım.

CC_DENY

CC_ALLOW

IPv6 tables’in hangi ülkeye ait olduğunu tespit ettiğiniz IP adreslerini engellemek için aşağıdaki konfigürasyonu yapabilirsiniz. Örnek uygulama Amerika Birleşik Devletleri için yapılmıştır.

CC_DENY=US

CC_ALLOW=TR

Bu konfigürasyonu TCP ve UDP olarak ayırabilir, sunucunuza giriş yapan farklı ülkelerden herhangi bir kullanıcının TCP ya da UDP gönderimi yapabilmesini sağlayabilir ya da engelleyebilirsiniz.

Geçici bir süreliğine ülke girişlerini kapatmak için aşağıdaki parametreyi kullanınız.

CC_INTERVAL= 3

Bu dönüşüm 3 dakika sürecektir.

IPv4 Port Ayarları altında bulunan kısımdan ise sunucunuza verilen TCP giriş ve çıkış kontrollerini sağlayabilirsiniz.

TCP_IN=20,21,22,53,80,110,143,443,465,587,993,995,2077,2078,2082,2083,2086,2087,2095,2096

İzin verilen çıkış TCP Portları için:

TCP_OUT=20,21,22,25,37,43,53,80,110,113,443,587,873,2086,2087,2089,2703,8822,4321

Gelen ICMP pinglerine izin vermek için:

ICMP_IN=1

Giden ICMP pinglerine izin vermek için:

ICMP_OUT=1

Otomatik olarak tüm güncellemelerini kendisinin kontrol etmesini sağlayabileceğiniz Config Server Security Firewall ayarı ise aşağıdaki şekildedir;

AUTO_UPDATES=1

Mevcut ayarlar 1 şeklindedir. Kapatmak için satırı 0 değeri ile değiştiriniz.

 

Tüm ayarlar Config Server Security Firewall’un resmi sayfasında default olarak belirtilmektedir. Ekstra olarak ince ayarlar yapmak isterseniz, nasıl yapacağınıza dair araştırmalar yaptıktan sonra Mekjoy uzman ekibine sorularınızı iletebilirsiniz.

 

Etiketler : config server security, firewall kurulumu, linux sunucu konfigürasyonu,