Config Server Firewall Kurulumu

Bu Yazıyı Sosyal Medyada Paylaş

Config Server Firewall / CSF, Linux sunucuları için firewall uygulama paketidir. CSF ayrıca SSH, SMTP, IMAP, Pop3 ve daha birçok uygulama için bir Oturum Açma / İzinsiz Giriş Tespitidir. CSF örneğin birinin SSH aracılığıyla sunucuya giriş yaptığını algılar ve bu kullanıcı daha yüksek ayrıcalıklar elde etmek için sunucudaki “su” komutunu kullanmaya çalıştığında sizi uyarır. Ayrıca, oturum açma kimlik doğrulama hatalarını kontrol eder. Config Server Firewall, barındırma sunucuları için iyi bir güvenlik çözümüdür ve WHM / cPanel, DirectAdmin ve Webmin’in kullanıcı arayüzüne (UI) entegre edilebilir. Bu uygulama bir eklenti olarak çalışır ve ücretsizdir. Temel bir CSF plugin kurulumunu tamamlamak için bu talimatları izleyin:

CFS Gerekliliklerinin Kurulumu

CSF Perl’e dayanmaktadır, bu yüzden önce sunucumuza Perl’i yüklemeniz gerekir. CSF yapılandırma dosyasını düzenlemek için CSF yükleyicisini ve seçtiğiniz bir düzenleyiciyi indirmek için wget’e ihtiyacınız var. Paketleri yum komutuyla yükleyin.

CSF Pluginini Yükleme

Lütfen “/ usr / src /” dizinine gidin ve CSF’yi wget komutuyla indirin.

cd / usr / src /

wget https://download.configserver.com/csf.tgz

Tar.gz dosyasını çıkarın ve CSF dizinine gidin, sonra yükleyin:

tar -xzf csf.tgz

cd csf

sh install.sh

CSF kurulumunun sonunda yapıldığı bilgisini edinmelisiniz.

Şimdi CSG’nin gerçekten bu sunucuda çalıştığını kontrol etmelisiniz. “/ Usr / local / csf / bin /” dizinine gidin ve “csftest.pl” komutunu çalıştırın.

cd / usr / yerel / csf / bin /

perl csftest.pl

Test sonuçlarını aşağıda gösterildiği gibi görürseniz, Config Server Firewall sunucunuzda sorunsuz çalışıyor demektir:

SONUÇ: csf bu sunucuda çalışmalı

CSF’yi Yapılandırma

Sunucunuza WHM üzerinden root olarak giriş yapın ve sol alt menüye gidin. Eklentiler bölümünde, ConfigServer Security Firewall bölümüne gidin.

Editör Önerisi:  Güvenlik Duvarı(Firewall) Nedir? FreeBSD İçin Yazılımsal Firewall

Ardından, “csf – ConfigServer Firewall” bölümünde (sağ panelde) “Firewall Konfigürasyonu” nu tıklayın.

Port Filtreleme Yapılandırması – Ipv4 Port Ayarları

Aşağıdaki bağlantı noktaları varsayılan olarak açılır:

SSH port numaranızı değiştirdiyseniz, bu yeni portu “IPv4 Port Ayarları” ve / veya “IPv6 Port Ayarları” na eklemeniz gerekir. Bu bölümü, sunucuya yüklenen yeni bir uygulamaya belirli bir bağlantı noktası eklemek için de kullanabilirsiniz.

R1soft / Idera harici yedekleme çözümü kullanıyorsanız, TCP_IN bölümündeki 1167 numaralı TCP bağlantı noktası için gelen trafiğe izin vermeniz gerekir.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir