Plesk CSF Kurulumu ve Kullanımı (Linux Firewall)

CSF yazılımını aşağıdaki komutlar ile kuralım :

Shell

1 2 3 4 5 6

cd /usr/src/ wget https://download.configserver.com/csf.tgz tar -xzf csf.tgz cd csf sh install.sh

ardından

alttaki işlemleri yapacaksınız.

Nano yoksa eğer ki

yum install nano

yazarak da yükleyebilirsiniz ilk başta

yüklemiş varsayalım.

cd /etc/csf/
Nano csf.conf

diyerek csf.conf ayarını açıp içinden

SECTION:Port Flood Settings

alt taraflarında

UDPFLOOD = "0"
UDPFLOOD_LIMIT = "100/s"
UDPFLOOD_BURST = "800" 

UDPFLOOD_LIMIT = "100/s" e dokanmadan

UDPFLOOD_BURST = "800"  daki değerleri değiştirme yapacaksınız saldırının geldiği duruma göre ip engellemesi yapar.

genel olarak tüm hosting firmaları bunları kullanır.

saldırı çok ise ayarı düşürünüz normal ise yüksek tutunuz mesela 800 yazmışım orada örnek idealdir.

fazla saldırıda sizlerde giriş yapmaya kalkarsanız eğerki sizi de engelleye bilir modem resetleyerek veya belirli süre bekleyerek açılışta bulunabilirsiniz.

ve en son olarak

eğer makina üzerinden ban yerseniz

csf -df 192.168.1.1 

gibi yazınca açılacaktır kendi ip adresiniz olması lazım makinanın yani açılacaktır.

CSF Komutları

CSF firewall’unuzu ssh üzerinde kontrol etmek, kullanmak için aşağıdaki komutlardan yararlanabilirsiniz;

1. Bloklanan bir ip nin tekrar erişmesini sağlamak için;

csf -dr ipadresi

Ya da /etc/csf.deny dosyasından çıkarıp CSF’yi yeniden başlatınız.

2. Geçici olarak blocklanan ip nin bu listeden çıkmasını sağlamak için,

csf -tr ipadresi

3. Bir ip adresini bloklamak için,

csf -d ipadresi

Birden fazla ip adresi bloklamak için /etc/csf.deny dosyasına yapıştırıp csf yi yeniden başlatınız.

4. Csf ve Lfd yi kapatır.

csf -x

5. Csf ve Lfd yi aktif eder.

csf -e

6. Firewall kurallarını restart eder.

csf -r

Sunucuların güvenliği açısından çok güzel verim alabilirsiniz.