CSF: Config Sunucu Güvenlik Duvarı Kurulumu Friwall Detaylı Anlatım.

Discussion in 'Hack Dökümanları - Hack Articles' started by Security, Sep 17, 2017.

  1. Security

    Security Üye

    Mesajlar:
    435
    Likes Received:
    241
    Merhaba arkadaşlar uzun zamandır makale yazmıyordum biraz alıntı birazda kendi bilgime dayanarak bu konuyu sizlere hazırladım umarim işinizi görür. @Mectruy :)

    APF'ye alternatif bir güvenlik duvarı Config Server Firewall veya CSF'dir
    Diğer güvenlik duvarlarına kıyasla daha fazla yapılandırma seçeneği olduğu halde CSF, daha gelişmiş bir güvenlik duvarı olarak düşünülürken, acemi yöneticilerin bile kullanabileceği şekilde kurulumu ve yapılandırılması için yeterince basittir. Bu yazıda BOS'u ve güvenlik eklentisini (LFD (Oturum Açma Başarısızlığı Daemonu)) yükleme ve yapılandırma ile ilgili basit bir genel bakış sunulacaktır.


    Not: Bu yazı, SSH'yi ve temel komut satırı gezinmesini bildiğinizi varsaymaktadır . Bu talimatlar öncelikle VPS veya Tahsisli sunuculara sahip müşteriler için geçerlidir. Sunucu hesabınıza root seviyesinde erişiminiz yoksa bu değişiklikleri yapamazsınız.

    Geçerli Güvenlik Duvarınızı Kaldırma
    Herhangi bir çakışmayı önlemek için mevcut güvenlik duvarınızı kaldırmamız gerekecek. Özel sunucularımızdaki en yaygın yazılım güvenlik duvarları APF ve CSF'dir, bu nedenle aşağıda APF'yi nasıl kaldıracağımız hakkında talimatlar sağladık. Farklı bir yazılım güvenlik duvarı kullanıyorsanız, devam etmeden önce bu programların izlerini kaldırdığınızdan emin olun. Kaldırma işlemini tamamladıktan sonra aşağıdaki CSF kurulumu ile devam edin.

    APF'yi Kaldırmak İçin Yum Kullanmak
    Eğer yum ile kurulduysa, bu muhtemelen APF paketinizin adını belirlemeniz gerekir:

    Code:
    rpm -qa |grep -i apf
    Bu durumda:

    Code:
    [root@host ~]# rpm -qa | grep apf
    
    apf-9.6_5-1
    paketi kaldırmak ve CSF kurulumu için sunucunuzu hazır hale getirmek için aşağıdaki komutu çalıştırın:
    Code:
    [root@host ~]# rpm -e apf-9.6_5-1
    Bunu görürseniz:

    Code:
    [root@host ~ ]# rpm -e apf-9.6_5-1
    
    error: Failed dependencies:
    apf >= 9.6_5-1 is needed by (installed) bfd-1.2-1.noarch
    BFD'nin yüklü olduğu ve APF'yi kaldırmaya başlamadan önce kaldırılması gerektiği anlamına gelir:
    Code:
    [root@host ~ ]# rpm -e bfd-1.2-1.noarch
    Sonra apf'i tekrar kaldırmaya çalışın:
    Code:
    [root@host ~ ]# rpm -e apf-9.6_5-1
    Yüklenen Kaynak APF'yi Kaldırma
    Bu biraz yanıltıcı olabilir ve yaptığınızdan emin değilseniz, destek ekibimize bir Ticket göndermek isteyebilirsiniz. Emin olduğunuzdan ve devam etmek istiyorsanız, en yaygın CentOS dizinlerine kurulmuşsa APF'yi kaldırmak için kullanabileceğiniz bir komut listesi bulacaksınız.

    APF'yi ve iptables'i durdurmak güvenlik duvarınızdaki tüm kuralları temizler ve APF kurulumunun kaldırılmasının erişim sorunlarına neden olmamasını sağlar:

    Code:
    [root@host ~ ]# /etc/init.d/iptables stop
    Code:
    [root@host ~ ]# /etc/init.d/apf stop
    APF ile ilgili tüm dosyaları kaldırın:

    Code:
    [root@host ~ ]# rm -Rfv /etc/apf
    
    [root@host ~ ]# rm -fv /etc/cron.daily/fw
    [root@host ~ ]# rm -fv /etc/init.d/apf
    Açılışta başlayan programlar listesinden APF'yi kaldırın:

    Code:
    [root@host ~ ]# chkconfig apf off
    Anlamadığınız bu komutlardan herhangi birinde bir hata oluşursa, lütfen destek ekibimizle bir ticket açın ve size yardımcı olması için istekte bulunun.

    BOS'u yükleme
    CSF'yi yüklemek, kaynak dosyayı sunucunuza indirip yüklemek cok basittir. Aşağıdaki tüm komutlar yerel bilgisayarınızda değil SSH ile sunucunuzda yürütülmelidir.

    Kurulumun ilk birkaç basamağı, bir cPanel sunucusu veya cPanel olmayan bir sunucu olsun, aynıdır.

    Paket Alınması
    Kaynaktan herhangi bir yazılımı yüklerken en iyi uygulama:

    Ayrı cPanel sunucularımızda, home bölümünde 'geçici' olarak adlandırılan dosya adı için genellikle kullandığımız bir dizine sahip olacaksınız:
    Code:
    [root@host ~ ]# cd /home/temp/
    Devam etmeden önce disk alanı kullanımınızı kontrol etmek, yalnızca ve disk miktarınızın mevcut olduğundan emin olun:

    Code:
    [root@host ~ ]# df -h
    CSF yükleme kodunu almak için 'wget' kullanın :

    Code:
    [root@host ~ ]# wget http://www.configserver.com/free/csf.tgz
    Karşıdan yükleme işlemi tamamlandıktan sonra, aşağıdakine benzer bir şey göreceksiniz ve bir komut istemi yeniden verilecek:

    Code:
    14:53:02 (410.05 KB/s) - `csf.tgz' saved [487272/487272]
    Sonraki: CSF yükleme dosyalarını sıkıştırın ve dizinleri yeni oluşturulan 'csf' dizinine değiştirin:
    Code:
    [root@host ~ ]# tar zxvf csf.tgz
    
    [root@host ~ ]# cd csf
    Buradan yollar ayrılır: cPanel sunucusu veya cPanel dışı sunucu.

    Code:
    [root@host /home/temp/csf/ ]# ./install.cpanel.sh
    Cpanel olmayan bir redhat sunucusu çalıştırıyorsanız:

    Code:
    [root@host /home/temp/csf/ ]# ./install.sh

    Her iki durumda da senaryonun çıktısını çalışırken görebilirsiniz ve size yaptığı her şeyi anlatacaktır. Sonunda, aşağıdakine benzer bir şey göreceksiniz:
    Code:
    TCP ports currently listening for incoming connections:
    21,22,25,53,80,110,143,443,465,993,995,2077,2078,2082,2083,2086,
    2087,2095,2096,3306
    
    UDP ports currently listening for incoming connections:
    53,123
    
    Note: The port details above are for information only, csf hasn't
    been auto-configured.
    
    Don't forget to:
    1. Configure the TCP_IN, TCP_OUT, UDP_IN and UDP_OUT options in
    the csf configuration to suite your server
    2. Restart csf and lfd
    3. Set TESTING to 0 once you're happy with the firewall
    
    Adding current SSH session IP address to the csf whitelist in csf.allow:
    Adding 10.30.6.17 to csf.allow only while in TESTING
    mode (not iptables ACCEPT)
    *WARNING* TESTING mode is enabled
    - do not forget to disable it in the configuration
    
    Installation Completed
    BOS testine başlamak için, başlatın:

    Code:
    [root@host ~ ]# /etc/init.d/csf restart

    Sınamayı tamamladıktan sonra CSF'yi test modundan çıkardığınızdan emin olun: csf.conf dosyasındaki bayrağı değiştirin:

    Konfigürasyonunu editörle düzenleyin, bu durumda vi kullanacağız:

    Code:
    [root@host ~ ]# vi /etc/csf/csf.conf
    Yapılandırma dosyasının üst kısmındaki bu metin bloğunu bulun:

    Code:
    # Testing flag - enables a CRON job that clears iptables incase of
    # configuration problems when you start csf. This should be enabled until you
    # are sure that the firewall works - i.e. incase you get locked out of your
    # server! Then do remember to set it to 0 and restart csf when you're sure
    # everything is OK. Stopping csf will remove the line from /etc/crontab
    TESTING = "1"
    Bu blok bloğunun son satırını düzenleyerek devre dışı bırakılan testleri yansıtır:

    Code:
    TESTING = "0"
    Sonunda CSF'yi yeniden başlatın:

    Code:
    [root@host ~ ]# /etc/init.d/csf restart
    BOS güvenlik duvarınız çalışıyor! Tebrik ederiz!

    Genel Kurulum Hataları
    Yüklü değilken libwww hakkında bir hata görürseniz yum ya da cpan ile kurabilirsiniz:

    Code:
    yum install perl-libwww-perl
    VEYA

    Code:
    perl -MCPAN -e 'install Bundle::LWP'

    CSF başlangıcı: Komut Satırı Kullanarak Değişiklik Yapma.
    CSF'yi komut satırı arayüzü ile güncellenmesi, tasarım açısından basittir!

    Kullanacağınız en yaygın komutlar şunlardır:

    csf -d IPADDRESS bir IP'yi reddeder.
    csf -a IPADDRESS bir IP'ye izin verecektir.
    csf -r tüm kuralları yeniden yükleyecektir .

    Aradığınız komutu unutursanız, komut satırına ' csf ' yazın ve tüm seçeneklerinizin bir listesini alacaksınız:

    Code:
    [root@host ~ ]#  csf
    ConfigServer Security & Firewall (http://www.configserver.com/cp/csf/)
    csf: v4.17
    (c)2006, Way to the Web Limited (http://www.spyhackerz.com)
    
    Usage: /usr/sbin/csf [option] [value]
    
    Option              Meaning
    -h, --help          Show this message
    -l, --status        List/Show iptables configuration
    -s, --start         Start firewall rules
    -f, --stop          Flush/Stop firewall rules
    -r, --restart       Restart firewall rules
    -a, --add ip        Add an IP address to be whitelisted to /etc/csf.allow
    -d, --deny ip       Add an IP address to be blocked to /etc/csf.deny
    -dr, --denyrm ip    Remove and unblock an IP address in /etc/csf.deny
    -c, --check         Checks for updates to csf+lfd but does not perform an upgrade
    -g, --grep ip       Search the iptables rules for an IP match (incl. CIDR)
    -t, --temp          Displays the current list of temporary IP bans and their TTL
    -tr, --temprm ip    Remove an IP address from the temporary IP ban list
    -td, --tempdeny ip ttl [-p port] [-d direction]
                        Add an IP address to the temporary IP ban list. ttl is how
                        long to blocks for in seconds. Optional port. Optional
                        direction of block can be one of in, out or inout. Default
                        is in
    -tf, --tempf        Flush all IP addresses from the temporary IP ban list
    -u, --update        Checks for updates to csf+lfd and performs an upgrade if
                        available
    -x, --disable       Disable csf and lfd
    -e, --enable        Enable csf and lfd if previously disabled
    -v, --version       Show csf version
    CSF, bazı sunuculardaki stok güvenlik duvarlarına gittikçe popüler bir alternatiftir. Başka bir yardıma ihtiyaç duyarsanız konu altına yorum yapabilir veya pm atailirsiniz.

    Security & Spyhackerz.Com Saygılar.
     
    ProSkyTR likes this.
  2. Mikrex

    Mikrex Kıdemli üye

    Mesajlar:
    662
    Likes Received:
    163
    Yararli Kardeşim eline Sağlik
     
  3. ProSkyTR

    ProSkyTR Üye

    Mesajlar:
    781
    Likes Received:
    247
    Kalite kokusu geldi konudan. :) eline sağlık
     
    Security likes this.
  4. Owner
    Owner
    Security

    Security Üye

    Mesajlar:
    435
    Likes Received:
    241
    eyvallah beyler
     
  5. TolanK1

    TolanK1 :) no ego no stress.

    Forum Yönetim
    Mesajlar:
    2,392
    Likes Received:
    2,450
    cagefs mi bu :D
     
Loading...

Bu sayfayı Paylaş