cPanel
cPanel Yazılımsal Firewall Kurulumu ve Saldırı Önleme Ayarlamaları (CSF)
Yayınlayan Rois Editör
cPanel, bir web barındırma kontrol panelidir ve web sunucusunu yönetmek için bir dizi araç sağlar. CSF (ConfigServer Security & Firewall), bir yazılım tabanlı güvenlik duvarıdır ve cPanel sunucularında kullanılabilir. CSF, sunucuya yapılan saldırıları engellemek için kullanıcıların izinlerini kontrol eder, IP adresleri ve portları bloke eder ve diğer güvenlik önlemleri sağlar. Aşağıda, cPanel'e CSF kurulumu ve ayarlamalarının nasıl yapılacağı detaylı olarak açıklanmaktadır.
Önemli Uyarı: Bu işlemleri yapmadan önce, cPanel sunucunuza root erişiminiz olduğundan emin olun. Ayrıca, CSF kurulumu öncesinde sunucunuzda başka bir güvenlik duvarı veya benzeri bir yazılım çalışıyorsa, CSF'in kurulumundan önce bunları devre dışı bırakmanız gerekebilir.
-
SSH ile sunucuya erişin: cPanel sunucunuza SSH aracılığıyla root erişimi sağlayın.
-
CSF kurulumu: CSF'in en son sürümünü indirin ve kurun. Kurulum için aşağıdaki komutları kullanabilirsiniz:
bashcd /usr/src rm -fv csf.tgz wget https://download.configserver.com/csf.tgz tar -xzf csf.tgz cd csf sh install.shKurulum tamamlandıktan sonra, CSF'i yapılandırmak için
/etc/csf/csf.confdosyasını düzenleyebilirsiniz. Bu dosya, CSF'in genel ayarlarını içerir. -
Firewall Ayarları: CSF, firewall ayarlarını kontrol eder ve sunucu trafiğini yönetir. CSF'in varsayılan ayarları, sunucunuza saldırıların önlenmesi için yeterli olabilir. Ancak, ihtiyaçlarınıza göre değişiklik yapabilirsiniz.
bash# CSF firewallu başlatır ve önyükleme de etkinleştirir systemctl start csf systemctl enable csf -
DoS (Denial of Service) saldırılarına karşı koruma: CSF, DoS saldırılarına karşı koruma sağlar. Saldırıya uğrayan IP adreslerinin engellenmesini sağlar. Aşağıdaki komutlarla DoS korumasını etkinleştirebilirsiniz:
bash# DoS korumasını etkinleştirir echo "DoS attack protection enabled" >> /etc/csf/csf.conf # Max hususa bağlantı sayısını belirler echo "CT_LIMIT = \"80\"" >> /etc/csf/csf.conf -
SSH erişimini güvenli hale getirin: SSH erişimini güvenli hale getirmek için
, CSF'de bazı ayarlar yapmanız gerekebilir. Bu ayarlar, kötü amaçlı kullanıcıların SSH sunucunuza erişimini engelleyerek saldırıları önlemeye yardımcı olacaktır.
bash```bash # SSH port numarasını belirler echo "SSH_PORT = \"22\"" >> /etc/csf/csf.conf # SSH erişimini sınırlar echo "SSHD_PORT = \"22\"" >> /etc/csf/csf.conf # SSH erişimini belirli IP adresleriyle sınırlar echo "TCP_IN = \"22,80,443\"" >> /etc/csf/csf.conf ```6. E-posta Uyarıları: CSF, belirli olaylar gerçekleştiğinde e-posta uyarıları gönderebilir. Bu, sunucunuzda oluşabilecek sorunları önceden tespit etmenize yardımcı olabilir. E-posta uyarıları için aşağıdaki adımları izleyebilirsiniz:
bash```bash # E-posta uyarılarını etkinleştirir echo "LF_ALERT_TO = \"[email protected]\"" >> /etc/csf/csf.conf # Uyarı mesajlarını düzenler echo "LF_ALERT_INTERVAL = \"7200\"" >> /etc/csf/csf.conf ``` Bu ayarlar, uyarıların belirli bir süre boyunca yalnızca bir kez gönderilmesini sağlar.7. CSF Firewall Logları: CSF, sunucunuzdaki tüm trafiği kaydeder. Bu loglar, saldırıları tespit etmenize ve önlemek için gereken önlemleri almanıza yardımcı olabilir. Logları görüntülemek için aşağıdaki komutu kullanabilirsiniz:
javascript```bash tail -f /var/log/lfd.log ``` Bu komut, son 10 satır yerine, logları canlı olarak takip eder.Bu adımları takip ederek, cPanel sunucunuzda CSF kurulumu ve ayarlamalarını gerçekleştirebilirsiniz. Bu ayarlar, sunucunuzun daha güvenli hale gelmesine yardımcı olacaktır. Ancak, sunucunuzu güvenli hale getirmek için sadece CSF ayarlarının yeterli olmadığını unutmayın. Sunucunuzda güvenlik açıklarının olmadığından emin olmak için düzenli olarak güncelleme yapın ve yamaları uygulayın.