CSF (ConfigServer Security & Firewall) Hakkında Detaylı Rehber

ConfigServer Security & Firewall (CSF), Linux sunucularında güvenlik duvarı yönetimi için kullanılan güçlü bir güvenlik yazılımıdır. WHM/cPanel sunucularında sıkça tercih edilen CSF, sunucunun dış tehditlere karşı korunmasını sağlar ve geniş bir güvenlik katmanı sunar. Özellikle brute force saldırıları, spam, port taramaları gibi güvenlik tehditlerini önlemek için etkili bir araçtır.

1. CSF Kurulumu

Eğer CSF yüklü değilse, sunucuna kolayca kurabilirsin:

1. SSH ile sunucuna bağlan:

   ssh root@yourserverip

2. Gerekli paketleri yükleyin (wget ve perl):

   yum install wget perl

3. CSF’i indir ve kur:

   cd /usr/src
   wget https://download.configserver.com/csf.tgz
   tar -xzf csf.tgz
   cd csf
   sh install.sh
   

4. cPanel/WHM kuruluysa, CSF otomatik olarak entegre edilir. Kurulum tamamlandığında, CSF’in çalışıp çalışmadığını kontrol edebilirsin:

   perl /usr/local/csf/bin/csftest.pl

2. CSF’i WHM Üzerinden Yönetme

CSF, WHM kontrol paneline entegre olduğu için buradan kolayca yapılandırılabilir.

• WHM > Plugins > ConfigServer Security & Firewall yolunu izleyerek CSF arayüzüne erişebilirsin.
• CSF, varsayılan olarak Test Modeda çalışır. CSF’i aktif hale getirmek için, ayarlardan TESTING = 0 olarak değiştirmen gerekir.

3. Önemli CSF Yapılandırmaları

CSF’in temel yapılandırma dosyası /etc/csf/csf.conf konumunda bulunur. Bu dosyayı düzenleyerek güvenlik ayarlarını yapılandırabilirsin.

• TCP_IN ve TCP_OUT: Sunucunun hangi portlardan gelen ve giden trafiğe izin vereceğini belirler. Örneğin, HTTP(80), HTTPS(443), SSH(22) gibi servisler için port açılabilir.

TCP_IN = "22,80,443"
TCP_OUT = "22,80,443"

• LF_SSHD: SSH brute force saldırılarına karşı koruma sağlar. Sunucuya SSH üzerinden başarısız giriş denemelerinin sayısını ve engelleme süresini ayarlayabilirsin. Örneğin:

LF_SSHD = "5"

• CT_LIMIT: Bağlantı limiti belirlemek için kullanılır. Bu ayar, bir IP adresinden sunucuna yapılabilecek maksimum bağlantı sayısını sınırlar. Özellikle DDoS saldırılarını önlemede etkilidir.

CT_LIMIT = "100"

4. CSF Temel Komutları

SSH üzerinden CSF’i yönetmek için birkaç temel komut vardır:

• CSF’i yeniden başlatmak:

  csf -r

• CSF’i durdurmak:

  csf -x

• CSF’i başlatmak:

  csf -e

• Bir IP adresini beyaz listeye almak:

  csf -a IP_ADRESI

• Bir IP adresini kara listeye almak:

  csf -d IP_ADRESI

5. Login Failure Daemon (LFD) ile Güçlü Koruma

CSF ile birlikte gelen LFD (Login Failure Daemon), giriş başarısızlıklarını izleyen ve şüpheli aktiviteleri engelleyen güçlü bir güvenlik mekanizmasıdır. LFD, FTP, SSH, cPanel, WHM gibi servislerde başarısız giriş denemelerini tespit edip otomatik olarak IP’leri engeller.

• LF_EMAIL_ALERTS: Şüpheli aktiviteler gerçekleştiğinde e-posta ile uyarı almak istiyorsan bu ayarı etkinleştirebilirsin:

  LF_EMAIL_ALERTS = "1"

• LF_SCRIPT_ALERT: Zararlı betiklerin çalışmasını engellemek için kullanılabilir:

  LF_SCRIPT_ALERT = "1"

6. Gelişmiş Güvenlik Ayarları

• PORTFLOOD: Çok sayıda bağlantı isteği gönderen IP adreslerini engellemek için kullanılabilir. Örneğin:

  PORTFLOOD = "80;tcp;5;300"

• CC_DENY: Belirli ülkelerden gelen trafiği engellemek için kullanılır. Örneğin, Çin ve Rusya’dan gelen trafiği engellemek için şu ayarı kullanabilirsin:

  CC_DENY = "CN,RU"

7. CSF Güncellemeleri

CSF’i güncel tutmak önemlidir, çünkü güvenlik açıklarını kapatan yamalar düzenli olarak çıkarılır. Güncelleme için şu komutları kullanabilirsin:

cd /usr/src/csf
sh update.sh

8. Log İzleme ve Analiz

CSF, sunucu güvenliğini izlemek için log dosyalarını takip eder. Log dosyalarını düzenli olarak analiz etmek, saldırı girişimlerini ve sunucuya yönelik tehditleri anlamaya yardımcı olur.

• CSF log dosyası: /var/log/lfd.log
• Engellenen IP’ler: /etc/csf/csf.deny
• Beyaz liste IP’ler: /etc/csf/csf.allow

Sonuç

CSF, cPanel ve WHM sunucularında güvenliği artırmak için güçlü bir araçtır. Doğru yapılandırıldığında brute force saldırılarını, port taramalarını ve kötü niyetli trafik kaynaklarını engelleyebilir. CSF’in sağladığı özellikleri etkin bir şekilde kullanarak sunucunun güvenlik seviyesini artırabilir ve olası tehditleri azaltabilirsin.