Sunucunuzun üst seviye güvenliğe çıkartmak istiyorsanız cloudflare ve config server firewall kullanarak bu işlemi gerçekleştirebilirsiniz. Cloudflare üzerinde herhangi sorun yaşanırsa örnek (google botları erişemezse) Allow kısmında 400’den fazla bot IP adreslerini ekledim. bu IP adresleri direk olarak sunucu üzerinden rahatça bağlantı kurabilirler.
Bu sistemin yapılandırılması için gereksinimler
Centos firewall, Plesk Firewall, Fail2Ban ve Modsecurity’nin kapatılması
Ip adresinizin sabit olması yada vpn kullanmanız oda olmazsa bir windows uzak masaüstü sunucunuzun olması.
Sunucunun root yetkisine sahip olunması
Config Server Firewall Komutları
| Command | Description | Example |
|---|---|---|
| csf -e | CSF’yi aktif eder | root@server[~]#csf -e |
| csf -x | CSF’yi kapatır | root@server[~]#csf -x |
| csf -s | Firewall kurallarını açar | root@server[~]#csf -s |
| csf -f | Güvenlik kurallarını Temizle/Durdur (not: lfd, csf’yi yeniden başlatabilir) | root@server[~]#csf -f |
| csf -r | Güvenlik kurallarını yeniden başlatır | root@server[~]#csf -r |
| csf -a IPADRESİ | Bir IP’ye izin verir | root@server[~]#csf -a 187.33.3.3 Home IP Address |
| csf -td IPADRESİ | Place an IP on the temporary deny list in /var/lib/csf/csf.tempban | root@server[~]#csf -td 55.55.55.55 Odd traffic patterns |
| csf -tr IPADRESİ | Bir IP’yi geçici IP yasağından veya izin verilenler listesinden kaldırın. | root@server[~]#csf -tr 66.192.23.1 |
| csf -tf | Flush all IPs from the temporary IP entries | root@server[~]#csf -tf |
| csf -d [IP.add.re.ss] [Optional comment] | Deny an IP and add to /etc/csf/csf.deny | root@server[~]#csf -d 66.192.23.1 Blocked This Guy |
| csf -dr [IP.add.re.ss] | Unblock an IP and remove from /etc/csf/csf.deny | root@server[~]#csf -dr 66.192.23.1 |
| csf -df | Remove and unblock all entries in /etc/csf/csf.deny | root@server[~]#csf -df |
| csf -g [IP.add.re.ss] | Search the iptables and ip6tables rules for a match (e.g. IP, CIDR, Port Number) | root@server[~]#csf -g 66.192.23.1 |
| csf -t | Displays the current list of temporary allow and deny IP entries with their TTL and comments | root@server[~]#csf -t |
| İÇERİK | DOWNLOAD |
| CSF DOSYASI | İNDİR |
Yorum Gönder