Yazılımsal Firewall Kurulumu / cPanel

tarafından
173
Yazılımsal Firewall Kurulumu / cPanel
Güzel Hosting

Bu yazımızda sunucunuzun nasıl yazılımsal olarak güvenli hale getirebileceğiniz konusuna değineceğiz. Sunucu yönetimine yeni başlayan arkadaşlarımız için büyük bir kaynak olacağı düşüncesindeyim. Yapacağınız işlemler sunucunuza ciddi zararlar verebileceğinden lütfen bilgi dahilinde işlemler yapınız. Aksi takdirde sunucuza erişim problemine kadar bir çok problem meydana gelebilir.

cPanel tarzı sistemler ham olarak kurulduğunda güvenli gibi gözükse de bazı durumlarda ciddi güvenlik açıkları olabiliyor.  Bu duruma cPanel’e ekleyeceğimiz  bir eklenti ile çözeceğiz. Tabi bu işlem sadece giriş seviyesi güvenlik için geçerlidir. İlerleyen yazılarımızda ileri güvenlik önlemlerine değineceğiz.

İşlemlere başlayabiliriz.
Sunucunuzun güvenliğinde en önemli unsur kullandığınız yazılımların güncel olup olmadığıdır. Öncelikle sunucunuzun cPanel sürümünün güncel olup olmadığını kontrol ederek işleme başlıyoruz.

Bu güncellemeyi cPanel’den Home » cPanel » Upgrade to Latest Version menüsünden yapabiliriz. Dilerseniz bu işlemi SSH ilede yapabiliriz.

/scripts/upcp -force

Bu işlemi yaptıkdan sonra Apache’ye Mod Security eklemek olacaktır.
Bu işlemi cPanel’den Home » Software » EasyApache (Apache Update) menüsünden yapabilirsiniz. (Apache Derleme İşlemi Riskli Bir İşlemdir. Bilgisizce Lütfen İşlem Yapmayınız.)

4. Adıma geldiğinizde karşınıza gelecek menüden Mod Security’i click’ini tıklayarak.
Save and Build Butonuna basarak apache derleme işlemine başlatınız. Bu işlem sırasında kesinlikle sunucunuza restart vb. işlemler uygulamayınız kendi halinde derlemesini bitirsin.

cPanel tarafında işlemimiz bitmiş durumdadır. Artık SSH kısmına geçerek işlem yapmaya başlıyabiliriz.

Kurulum yapacağımız eklenti CSF Eklentisi bu eklenti sunucunuzda kafesleme sistemi uygulayarak herhangi hacklenen bir domainizden kişileri root dizinine ulaşmasına izin vermeyecektir. Tabii bu sadece en basit özelliklerinden birisidir. CSF Asıl olarak yazılımsal firewall görevi yapacaktır.

Önceliğimiz işletim sistemimizin güncel olup olmadığını kontrol edip en son sürüme güncelleme yapmaktır.

 yum update -y

Bu işlem biraz zaman alacaktır. İşlem bittiğinde CSF Kurulumuna başlayabiliriz.

wget http://www.configserver.com/free/csf.tgz
tar -xzf csf.tgz
cd csf/
sh install.sh
cd ..
rm -Rfv csf/ csf.tgz

işlem bittiğinde sunucunuz üzerinde iptables modüllerinin olup olmadığını kontrol edelim.

perl /etc/csf/csftest.pl

İşlem sonunda Fatal Error gelmediği sürece CSF çalışacaktır.
Sunucunuzda APF tarzı başka bir güvenlik yazılımı kurulu ise bunu kaldırmanız gerekmektedir.

sh /etc/csf/remove_apf_bfd.sh

CSF başarılı bir şekilde kuruldu artık etc/csf konfigürasyon dosyaları veya WHM Panelinizde çeşitli düzenlemeler ile sunucunuzu güvenlik ayarlarını değiştirerek dahada güvenli hale getirebilirsiniz.
 
İşinize yarayacak bir kaç kod;

csf -a ipadresi // ip adresi white liste alınır.
csf -d ipadresi // ip adresi bloklanır.
csf -r // CSF’ye restart atar.
csf -x // CSF’yi devreden çıkartır.
csf -e // CSF’yi yeniden etkinleştirir.
csf -u // CSF’yi günceller.

CSF’yi sunucunuzdan kaldırmak için

cd /etc/csf
sh uninstall.sh

Kodlarını kullanabilirsiniz.