CSF yani Config Server Firewall, Linux sunucular için üretilmiş bir güvenlik duvarı yazılımıdır. Sunucunuzda yaptığı değişiklikler ile daha güvenli ve stabil çalışmasını sağlamayı hedeflemektedir.
Hangi Linux sürümlerine uygun?
- RedHat Enterprise v3 to v7
- CentOS v3 to v7
- CloudLinux v5 to v7
- Fedora v1 to v22
- openSUSE v10, v11, v12
- Debian v3.1 – v8
- Ubuntu v6 to v15
- Slackware v12
Kurulum için aşağıdaki komutları uygulayın;
rm -fv csf.tgz wget http://www.configserver.com/free/csf.tgz tar -xzf csf.tgz cd csf sh install.sh
Sunucunuzun bu yazılımı doğru çalıştırabilmesi için aşağıdaki komutu çalıştırıp test edin;
perl /etc/csf/csftest.pl
Bu komutu uyguladıktan sonra FATAL error hatası almazsanız firewall stabil bir şekilde çalışacak demektir
CSF Firewall ‘ı yönetim komutları;
csf -a ipadresi // IP adresine izin verir, bu ip adresine firewall kuralları uygulanmaz. csf -d ipadresi // ip adresinin sunucuya erişimini engeller. csf -r // CSF 'yi baştan başlatır. Konfigürasyon değişikliklerinden sonra gereklidir. csf -x // CSF 'yi tamamen devre dışı bırakır. csf -e // CSF devredışı iken tekrar etkinleştirir. csf -u // CSF 'yi günceller.
CSF ‘yi sunucunuzdan kaldırmak isterseniz;
cd /etc/csf sh uninstall.sh
Directadmin sunucunuzdan kaldırmak isterseniz;
cd /etc/csf sh uninstall.directadmin.sh
Koruma hizmet verdiği bazı servisler;
- cPanel/WHM, Webmail Servislerine Yapılan Girişlerin Kontrolü
- Exim SMTP Kimlik Doğrulama (Authentication) Kontrolü
- POP3 / IMAP
- SSH Login
- SU Login
- Courier IMAP, Dovecot
- Mail Spam Tespit Etme ve Raporlama
- Sunucu Güvenlik Kontrolü ve Raporlama
- mod_security Loglarını Raporlama (Eğer mod_security yüklüyse yapar)
- Exploit Kontrolü
- SYN Saldırı Koruması
- IPv6 için IPTables Desteği
- Sistem Kullanım İstatistikleri