Arama

 

Buradan Bilgi Bankası sitemizi arayabilir ve görüntüleyebilirsiniz.
Belirli bir makaleyi bulmak için KB makale numarası biçimini kullanın(ex. KB-1)

Makale numarası: Makale numarası: kb-22
Q. APF Firewall kurulumu tam ayarlari ile birlikte

A. Sistemi kullanabilmeniz i?in sunucunuzda iptables servisi a??k olmal?d?r a??k veya y?kl? de?ilse yum -install iptables // -- y?klemek i?in Servis olarak ?al??t?rmak i?in setup'a girip System Service 'den iptables'? bulup i?aretleyip quit quit yaparak c?k?n sonra sshda root olarak ba?l? iken service iptables start yaz?n tmmd?r ;) APF nedir .(Advanced Policy Firewall)? APF Firewall / geli?mi? y?netimli firewall APF iptables servisini kullanarak belirledi?iniz portlara kar?? extra g?venlik olu?turabilece?iniz ve y?netimini rahatl?kla yapabilece?iniz ba?ar?l? bir firewall yaz?l?m?d?r . Yaz?l?m Firmas? http://www.rfxnetworks.com/apf.php SSH Ba?lant?lar?n? ip baz?nda kontrol edebimeniz i?in haz?rlanm?? bir ?nrek konfigurasyonu a?a??da bulabilirsiniz. Gerekli olanlar - Root SSH yetkisi Kuruluma Ba?layal?m SSH ile ba?lant?n?z? sa?lay?p 1. cd /root/downloads veya ba?ka bir klas?r dosyay? indirebilece?iniz alan 2. wget http://www.rfxnetworks.com/downloads/apf-current.tar.gz 3. tar -xvzf apf-current.tar.gz 4. cd apf-0.9.5-1/ veya mevcut versiyonun ad? 5. Install program?n? ?al??t?r?n?z : ./install.sh Y?kleme i?lemi bitti?inde a?a??daki gibi bir yaz? kar???n?za ??kacak Installing APF 0.9.5-1: Completed. Y?kleme Detaylar? : Install path: /etc/apf/ Config path: /etc/apf/conf.apf Executable path: /usr/local/sbin/apf AntiDos install path: /etc/apf/ad/ AntiDos config path: /etc/apf/ad/conf.antidos DShield Client Parser: /etc/apf/extras/dshield/ Di?er Detaylar : Listening TCP ports: 1,21,22,25,53,80,110,111,143,443,465,993,995,2082,2083,2086,2087,2095,2096,3306 Listening UDP ports: 53,55880 Note: bu portlar otomatik konfigure edilmemektedir siz kendiniz bunlar? a?a??daki ad?mlar ile d?zenleyebilirsiniz . 6. Firewall'? konfigure etmek i?in : pico veya nano /etc/apf/conf.apf yapt???m?z ayarlar tamamen ?rnektir . dilerseniz bu konfigurasyonu readme dosyas?ndan inceleyerek geli?tirebilirsiniz. dsgields.org da ??peliler listesinde bulunan networkleri bloke etmek i?in Bu sat?r? bulup: USE_DS="0" Bu ?ekilde de?i?tirin: USE_DS="1" 7. Firewall Portlar?n? d?zenlemek i?in: Cpanel kullan?lan sunucularda A?a??daki ayarlar?n yap?lm?? olmas? gerekmektedir . Common ingress (inbound) ports # Common ingress (inbound) TCP ports -3000_3500 = passive port range for Pure FTPD IG_TCP_CPORTS="21,22,25,53,80,110,143,443,2082,2083, 2086,2087, 2095, 2096,3000_3500" # # Common ingress (inbound) UDP ports IG_UDP_CPORTS="53" Common egress (outbound) ports # Egress filtering [0 = Disabled / 1 = Enabled] EGF="1" # Common egress (outbound) TCP ports EG_TCP_CPORTS="21,25,80,443,43,2089" # # Common egress (outbound) UDP ports EG_UDP_CPORTS="20,21,53" Ensim kontrol panelli sunucularda Ensim'in sitesinde buldu?um a??k olmas?n?n gerekli oldu?u portlara g?re gerekli konfigurasyon a?a??dad?r . test edilmedi. Common ingress (inbound) ports # Common ingress (inbound) TCP ports IG_TCP_CPORTS="21,22,25,53,80,110,143,443,19638" # # Common ingress (inbound) UDP ports IG_UDP_CPORTS="53" Common egress (outbound) ports # Egress filtering [0 = Disabled / 1 = Enabled] EGF="1" # Common egress (outbound) TCP ports EG_TCP_CPORTS="21,25,80,443,43" # # Common egress (outbound) UDP ports EG_UDP_CPORTS="20,21,53" de?i?iklikleri yapt?ktan sonra Ctrl + X ve y ye bas?p dosyay? kaydedin 8. Firewall'? ba?latmak i?in /usr/local/sbin/apf -s Di?er Komutlar Kullan?m ./apf [OPTION] -s|--start ......................... Firewall Policyleri y?kle -r|--restart ....................... Firewall cachelerini s?f?rlay?p policy y?kleyip tekrar ?al??t?r -f|--flush|--stop .................. Cacheleri temizle -l|--list .......................... tan?ml? Policyleri listele -st|--status ....................... Firewall duumu -a HOST CMT|--allow HOST/ip COMMENT ... ??peli olmayan veya izin vermek istedi?iniz ki?ilerin ip bilgilerini buradan yapabilirsiniz . allow_hosts.rules dosyas?d?r -d HOST CMT|--deny HOST/ip A??klama .... ??peli g?rd???n?z veya s?rekli sald?r? yapan ipleri burada tan?mlayarak bloke edebilirsiniz. bu i?lem kal?c? olarak saklanmaktad?r . daha sonra silmek i?in deny_hosts.rules dosyas?ndan mudahale edip ilgili sat?r? silebilirsiniz Kullan?m? : apf -a ipadresi g?venli ip adresi ile ilgili not apf -d ipadresi bu ip g?venli de?il sald?r?yor vs gibi bir not 9. Evet firewall ba?ar?l? bir ?ekilde ?al???yor bunu s?rekli aktif hale getirelim. Firewall'? kapatal?m apf --stop ve firewall? birazdaha geli?tirelim. apfnin g?revini s?rekli yapabilmesi i?in cron tan?mlar?nda /usr/local/sbin/apf -r komutunu cronda 5 yada 10 dk da bir ?al??mas?n? sa?lay?n?z bu ?ekilde 5-10 dk da bir apf restart ederek yeni eklenen ipleri de korumaya veya sorunsuz ?ekilde kabul etmeye ba?layacakt?r . Testleri bitirdiyseniz ekran?n?zda kirlilik yapmamas? i?in a?a??daki tan?mlar? yaparak Devolopper (geli?tirme modundan c?kal?m ) pico /etc/apf/conf.apf bu sat?r? bulup: DEVM="1" bu ?ekilde de?i?tirelim : DEVM="0" 10. Antidos engellemek i?in APF Konfigurasyonu Antidos ayarlar?n? yapmak i?in bu dosyadan m?dahale edip ayarlar?n?z? stabil hale getirebilirsiniz. : /etc/apf/ad DDos yapan ip leri /var/log/apfados_log dosyas?ndan g?r?nt?leyebilirsiniz . cat /var/log/apfados_log pico /etc/apf/ad/conf.antidos ddos ataklar? ald???n?zda mail almak istiyorsan?z pico /etc/apf/ad/conf.antidos # [E-Mail Alerts] email ayarlar?n?z? ?u ?ekilde yap?n . # mailde g?r?necek firma bilgisi CONAME="Firma veya sunucu ismi" # Sald?r? oldu?unda alarm maili g?nder [0=off,1=on] USR_ALERT="0" Bu ayar? 1 olarak de?i?tirdi?inizde mail g?ndermeye ba?layacakt?r # mail g?nderilmesini istedi?iniz adresi yaz?n bir mailgrup tan?mlay?p ilgili grubada g?nderebilirsiniz USR="mail@adresiniz.com" Dosyay? Kaydedin Ctrl+X ve Y Firewall'? yeniden ba?lat?n: /usr/local/sbin/apf -r 11. APF Loglar?n? izleme B?t?n de?i?iklikleri ve uyar?lar? a?a??daki komut ile izleyebilirsiniz . tail -f /var/log/apf_log ?rnek ekran c?kt?s?: Aug 23 01:25:55 ocean apf(31448): (insert) deny all to/from 185.14.157.123 Aug 23 01:39:43 ocean apf(32172): (insert) allow all to/from 185.14.157.123 12. APF yi sunucu her a??ld???nda boot olarak ?al??t?rs?n istiyorsan?z Root ile ssh giri?i yapt?ktan sonra a?a??daki komut ile otomatik ?al??t?rmay? devreye alabilirsiniz chkconfig --level 2345 apf on Otomatik ?al??t?rmadan c?kartmak i?in chkconfig --del apf Bu kadar .. art?k bir firewall'?n?z var .
Bu sayfa görüntülendi 6897 Zamanlar

Aramaya Geri Dön

Sayfa Yukarı