Linux CSF – Configserver Kurulumu ve Yapılandırılması

Configserver CSF Kurulumu ve Yapılandırılması – Bu makalede Linux için tam gelişmiş bir güvenlik paketi olan ConfigServer Security & Firewall’un (kısaca CSF olarak da bilinir) nasıl kurulacağını ve yapılandırılacağını açıklayacağız ve birkaç tipik kullanım örneğini paylaşacağız. Ardından, sorumlu olduğunuz sunucuları sağlamlaştırmak için CSF’yi bir güvenlik duvarı ve izinsiz giriş/oturum açma hatası algılama sistemi olarak kullanabileceksiniz.

Linux’te CSF’yi Yükleme ve Yapılandırma

yum install perl-libwww-perl
apt install libwww-perl

Adım 1 – CSF’yi İndirin

cd /usr/src
wget https://download.configserver.com/csf.tgz

Adım 2 – CSF çıkarın

tar xzf csf.tgz
cd csf

Adım 3 – CSF Kurulum Komut Dosyasını Çalıştırın

Bu kısımda şu anda açık olan portlar tespit edilecek ve ilk yapılandırmayı tamamladıktan sonra csf ve lfd arka plan programlarını yeniden başlatmanızı hatırlatacaktır.

sh install.sh
perl /usr/local/csf/bin/csftest.pl

Yukarıdaki komutun beklenen çıktısı aşağıdaki gibidir:

Testing ip_tables/iptable_filter...OK
Testing ipt_LOG...OK
Testing ipt_multiport/xt_multiport...OK
Testing ipt_REJECT...OK
Testing ipt_state/xt_state...OK
Testing ipt_limit/xt_limit...OK
Testing ipt_recent...OK
Testing xt_connlimit...OK
Testing ipt_owner/xt_owner...OK
Testing iptable_nat/ipt_REDIRECT...OK
Testing iptable_nat/ipt_DNAT...OK

RESULT: csf should function on this server

4. Adım: Güvenlik Duvarını Devre Dışı Bırakın ve CSF’yi Yapılandırın

Çalışıyorsa güvenlik duvarını devre dışı bırakın ve CSF’yi yapılandırın.

systemctl stop firewalld
systemctl disable firewalld

TESTING = “1” öğesini TESTING = “0” olarak değiştirin (aksi takdirde, lfd arka plan programı başlatılamaz) ve izin verilen gelen ve giden bağlantı noktalarını /etc/csf/csf içinde virgülle ayrılmış bir liste (sırasıyla TCP_IN ve TCP_OUT) olarak listeleyin

# Testing flag - enables a CRON job that clears iptables incase of
# configuration problems when you start csf. This should be enabled until you
# are sure that the firewall works - i.e. incase you get locked out of your
# server! Then do remember to set it to 0 and restart csf when you're sure
# everything is OK. Stopping csf will remove the line from /etc/crontab
#
# lfd will not start while this is enabled
TESTING = "1"

# Allow incoming TCP ports
TCP_IN = "20,21,22,25,53,80,110,143,443,465,587,993,995"

# Allow outgoing TCP ports
TCP_OUT = "20,21,22,25,53,80,110,113,443,587,993,995"

Yapılandırmadan memnun kaldığınızda, değişiklikleri kaydedin ve komut satırına dönün.

Adım 5 – CSF’yi Yeniden Başlatın ve Test Edin

systemctl restart {csf,lfd}
systemctl enable {csf,lfd}
systemctl is-active {csf,lfd}
csf -v

CSF Güvenlik Duvarını Kaldır

CSF güvenlik duvarını tamamen kaldırmak istiyorsanız, /etc/csf/uninstall.sh dizini altında bulunan aşağıdaki betiği çalıştırmanız yeterlidir.

/etc/csf/uninstall.sh