Config Server Firewall / CSF, Linux sunucuları için firewall uygulama paketidir. CSF ayrıca SSH, SMTP, IMAP, Pop3 ve daha birçok uygulama için bir Oturum Açma / İzinsiz Giriş Tespitidir. CSF örneğin birinin SSH aracılığıyla sunucuya giriş yaptığını algılar ve bu kullanıcı daha yüksek ayrıcalıklar elde etmek için sunucudaki “su” komutunu kullanmaya çalıştığında sizi uyarır. Ayrıca, oturum açma kimlik doğrulama hatalarını kontrol eder. Config Server Firewall, barındırma sunucuları için iyi bir güvenlik çözümüdür ve WHM / cPanel, DirectAdmin ve Webmin’in kullanıcı arayüzüne (UI) entegre edilebilir. Bu uygulama bir eklenti olarak çalışır ve ücretsizdir. Temel bir CSF plugin kurulumunu tamamlamak için bu talimatları izleyin:
CFS Gerekliliklerinin Kurulumu
CSF Perl’e dayanmaktadır, bu yüzden önce sunucumuza Perl’i yüklemeniz gerekir. CSF yapılandırma dosyasını düzenlemek için CSF yükleyicisini ve seçtiğiniz bir düzenleyiciyi indirmek için wget’e ihtiyacınız var. Paketleri yum komutuyla yükleyin.
CSF Pluginini Yükleme
Lütfen “/ usr / src /” dizinine gidin ve CSF’yi wget komutuyla indirin.
cd / usr / src /
wget https://download.configserver.com/csf.tgz
Tar.gz dosyasını çıkarın ve CSF dizinine gidin, sonra yükleyin:
tar -xzf csf.tgz
cd csf
sh install.sh
CSF kurulumunun sonunda yapıldığı bilgisini edinmelisiniz.
Şimdi CSG’nin gerçekten bu sunucuda çalıştığını kontrol etmelisiniz. “/ Usr / local / csf / bin /” dizinine gidin ve “csftest.pl” komutunu çalıştırın.
cd / usr / yerel / csf / bin /
perl csftest.pl
Test sonuçlarını aşağıda gösterildiği gibi görürseniz, Config Server Firewall sunucunuzda sorunsuz çalışıyor demektir:
SONUÇ: csf bu sunucuda çalışmalı
CSF’yi Yapılandırma
Sunucunuza WHM üzerinden root olarak giriş yapın ve sol alt menüye gidin. Eklentiler bölümünde, ConfigServer Security Firewall bölümüne gidin.
Ardından, “csf – ConfigServer Firewall” bölümünde (sağ panelde) “Firewall Konfigürasyonu” nu tıklayın.
Port Filtreleme Yapılandırması – Ipv4 Port Ayarları
Aşağıdaki bağlantı noktaları varsayılan olarak açılır:
SSH port numaranızı değiştirdiyseniz, bu yeni portu “IPv4 Port Ayarları” ve / veya “IPv6 Port Ayarları” na eklemeniz gerekir. Bu bölümü, sunucuya yüklenen yeni bir uygulamaya belirli bir bağlantı noktası eklemek için de kullanabilirsiniz.
R1soft / Idera harici yedekleme çözümü kullanıyorsanız, TCP_IN bölümündeki 1167 numaralı TCP bağlantı noktası için gelen trafiğe izin vermeniz gerekir.
Güncel yazı ve projeleri instagram'da duyuruyorum. Takip et, iletişimde kalalım ✔️@tahamumcu
