CSF (ConfigServer Firewall) Kurulumu

tarihinde gönderilmiş tarafından

CSF(http://www.configserver.com), Linux sunucu güvenliği açısından son derece önemli bir yazılımdır. Hem sunucudaki gereksiz portların kapatılması, hem SYN_RECV atakların engellenmesi gibi birçok önemli eylemde rol oynamaktadır. Kurulumu ise oldukça basittir:

rm -fv csf.tgz
wget http://www.configserver.com/free/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh

Bu işlemi tamamladığınızda, kurulum tamamlanmıştır. Şimdi ise, aşağıdaki komut ile CSF’nin sisteminizde çalışması için gerekli iptables modüllerinin olup olmadığını kontrol etmelisiniz:

perl /etc/csf/csftest.pl

Bu işlemin sonucunda bir FATAL error almadığınız sürece CSF çalışacaktır.

Eğer sisteminizde APF kuruluysa, aşağıdaki komutla bu yazılımı silebilirsiniz, CSF ve APF birlikteçalıştırılmamalıdır:

sh /etc/csf/remove_apf_bfd.sh

Artık, /etc/csf içerisindeki konfigürasyon dosyalarını düzenleyerek veya cPanel sunucu kullanıyorsanız WHM Plug-In’ini kullanarak CSF’yi sisteminize uygun şekilde ayarlayabilirsiniz.

Birkaç yararlı komut:

csf -a ipadresi // ip adresine izin verir, bu ip adresine firewall kuralları uygulanmaz.csf -d ipadresi // ip adresinin sunucuya erişimini engeller.

csf -r // CSF’yi baştan başlatır. Konfigürasyon değişikliklerinden sonra gereklidir.

csf -x // CSF’yi tamamen devre dışı bırakır.

csf -e // CSF devredışı iken tekrar etkinleştirir.

csf -u // CSF’yi son sürümüne günceller.

CSF’yi sunucudan kaldırmak:

cPanel sunucular için:

cd /etc/csf
sh uninstall.sh

Directadmin sunucular için:

cd /etc/csf
sh uninstall.directadmin.sh

Diğer paneller için(veya panel kullanılmıyorsa):

cd /etc/csf
sh uninstall.generic.sh