CSF (ConfigServer Security & Firewall) nedir ve neden kurulmalıdır?
ConfigServer Security & Firewall (CSF), Linux sunucular (özellikle cPanel, Plesk ve DirectAdmin yüklü web hosting sunucuları) için geliştirilmiş, gelişmiş ve açık kaynaklı bir güvenlik duvarı (firewall) uygulamasıdır. CSF, arka planda iptables (veya nftables) kurallarını yönetir ve kaba kuvvet saldırılarını engelleyen, şüpheli ağ trafiğini izleyen dahili bir LFD (Login Failure Daemon) servisiyle birlikte gelir.
Varsayılan Linux güvenlik duvarlarına kıyasla CSF, yönetici paneli entegrasyonu, otomatik IP bloklama, port tarama koruması ve e-posta uyarı sistemleri gibi gelişmiş güvenlik özellikleri sunarak VDS sunucu güvenliğinizi en üst seviyeye taşır.
CSF Firewall nasıl kurulur?
AlmaLinux veya Ubuntu sunucunuza CSF kurmak için SSH ile bağlanıp root yetkileriyle şu adımları izleyin:
1. Gerekli bağımlılıkları yükleyin
CSF Perl diliyle yazılmıştır, bu nedenle Perl ve gerekli ağ araçlarının kurulu olması gerekir:
# AlmaLinux / CentOS için:
dnf install perl-libwww-perl unzip bind-utils iptables -y
# Ubuntu / Debian için:
apt install perl iptables -y2. CSF dosyalarını indirin ve kurun
Resmi kaynaktan CSF arşivini çekip kurun:
cd /usr/src
wget https://download.configserver.com/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.shKurulum betiği bittiğinde sistem uyumluluğunu test etmek için şu komutu çalıştırın:
perl /usr/local/csf/bin/csftest.plEğer "RESULT: csf should function on this server" çıktısını görüyorsanız sunucunuz CSF için tamamen hazırdır.
3. Test modunu kapatın ve yapılandırın
CSF varsayılan olarak test modunda (Testing Mode) kurulur. Bu modda kurallar geçici olarak uygulanır (sunucu dışına kilitlenmenizi önlemek için). Ayarları yapmak için yapılandırma dosyasını açın:
nano /etc/csf/csf.confDosyanın en başındaki TESTING = "1" değerini TESTING = "0" olarak değiştirin. Ardından, SSH portunuzu değiştirdiyseniz, izin verilen portlar listesine (IPv4 Port Settings) kendi SSH portunuzu eklediğinizden emin olun (Örn: TCP_IN listesine portunuzu ekleyin).
Dosyayı kaydedin ve güvenlik duvarını yeniden başlatın:
csf -rSık sorulan sorular
Kendi IP adresim engellenirse ne yapmalıyım?
Eğer şifreyi birden fazla kez yanlış girdiğiniz için CSF sizi engellediyse, farklı bir internet bağlantısından (veya hosting sağlayıcınızın VNC konsolu üzerinden) sunucuya bağlanıp şu komutla kendi IP adresinizin engelini kaldırabilir ve beyaz listeye ekleyebilirsiniz:
# IP engeli kaldırma
csf -dr IP_ADRESINIZ
# IP adresini beyaz listeye alma
csf -a IP_ADRESINIZcPanel entegrasyonu nasıl yapılır?
cPanel yüklü bir sunucuda CSF kurduğunuzda, WHM panelinde "Plugins" (Eklentiler) menüsü altına CSF yönetim ekranı otomatik olarak eklenir. Tüm ayarları WHM üzerinden görsel olarak yönetebilirsiniz.