Konuyu Oyla:
  • Toplam: 10 Oy - Ortalama: 2.7
  • 1
  • 2
  • 3
  • 4
  • 5
   
Konu: ConfigServer Security & Firewall
#H4CK4L
*
avatar
#R00T
Durum: Çevrimdışı
Seviye Puanı: 43
Yaşam Puanı: 1,053 / 1,053
Deneyim: 14 / 100
Rep Sayısı: 1056
Mesaj Sayısı: 3021
Üyelik Tarihi: 04.05.2013
      
Yorum: #1
ConfigServer Security & Firewall
29.07.2013 23:32

Root olarak ssh a baglanalim.komutlari yazalim.

Kod:
rm -fv csf.tgz
Kod:
wget http://www.configserver.com/free/csf.tgz
Kod:
tar -xzf csf.tgz
Kod:
cd csf
Kod:
sh install.sh

Csf kurulumu bitmistir.

Csf yi sunucudan kaldirmak isterseniz su komutlari uygulamaniz yeterli

Kod:
cd /etc/csf
Kod:
sh uninstall.sh

whm üzerinden csf yi ayarlayabilirsiniz.

Kurulumu yaptiktan sonra WHM sayfanizi yenilediginiz zaman sol bölmenin en altinda bulunan Addons kisminda CSF yi göreceksiniz.

tikladigimiz zaman ayarlarini yapabilecegimiz bir panel gelecek.

Check server security bölümü sunucu güvenliginizi kontrol eder ve güvenlik acigi olan veya gereksiz olanlari kirmizi ile isaretler.O kisimda kirmizi olan bölümleri ve cözümlerini ögrenmek icin buraya hangisi kirmizi ise yazarsaniz ona göre cözümünü yazabiliriz.

Firewall security level bölümü firewall icin varsayilan ayarlarin bulundugu bölümdür.
düsük orta ve yüksek olarak ayrilmistir.eger ayarlarla ugrasmak istemiyorsaniz buradan size uygun olani secebilirsiniz.lakin kesinlikle birebir ayarlamanizi öneririm cünkü firewall hassas bir konudur.

Firewall configuration kismini yazimin sonuna resim olarak ekledim.

Firewall allow ips kismindan manuel olarak sunucuya giris izni verilen ipleri ayarlayabilirsiniz.

Firewall deny ips kismi ise sunucunuza girisi yasaklanacak iplerdir.

Firewall rules kismi ise mevcut firewall rule setlerinize göz atmanizi saglar.

Firewall disable firewall u kapatir.

Firewall enable firewall u acar.

Firewall start firewall u baslatir.

Firewall restart firewall u tekrar baslatir.

Firewall stop firewall u durdurur.

Quick allow (firewall genelde banlar kullanicilari ki iside budur zaten.lakin arada karambole gercek kullanicilar gidebilir.o yüzden özellikler hosting saglayicilarin müsterilerinin sitem acilmiyor seklinde sikayetleriyle karsilasmasi muhtemel.hemen giremeyen kullanicinin ip sini aliyorsunuz ve buradan sip sak aciyorsunuz bani.)

Quick deny bu da diger kismin tam tersine istediginiz herhangi bir ip yi sunucudan banlar.

Deny server ips bu ise sunucudaki herhangi bir ip ye gelen istekleri banlar.yani 72.232.50.98 ip sinde 10 sitemiz var ise buradan o ip yi kapatirsak o 10 site birden kapanir.

lfd log lfd csf nin yardimcisidir.sistemdeki hatalari izler.buradan o hatalara bakabilirsiniz.


Evet simdi gelelim en önemli kisma yani firewall configuration.arkadaslar firewall ayarlarinizi yapmadan uyarayim eger bu ayarlari dikkatli yapmaz ve stabil calismasini saglamazsaniz ugrasip durursunuz.
asagidaki resimde ayarlari tek tek anlattim.ayarlariniz oturana kadar test modunu kapatmayiniz.

Stabil ayar :


Çocukken her akşam yatmadan önce Tanrı'ya bana bir bisiklet vermesi için dua ederdim. Bir gün Tanrı'nın çalışma tarzının bu olmadığını anladım. Ertesi gün gittim kendime yeni bir bisiklet çaldım ve her akşam yatmadan önce Tanrı'ya günahlarımı affetmesi için dua ettim.
Alinti



1 Ziyaretçi