Arama

 

Buradan Bilgi Bankası sitemizi arayabilir ve görüntüleyebilirsiniz.
Belirli bir makaleyi bulmak için KB makale numarası biçimini kullanın(ex. KB-1)

Makale numarası: Makale numarası: kb-22
Q. APF Firewall kurulumu tam ayarlari ile birlikte

A. Sistemi kullanabilmeniz i?in sunucunuzda iptables servisi a??k olmal?d?r a??k veya y?kl? de?ilse yum -install iptables // -- y?klemek i?in Servis olarak ?al??t?rmak i?in setup'a girip System Service 'den iptables'? bulup i?aretleyip quit quit yaparak c?k?n sonra sshda root olarak ba?l? iken service iptables start yaz?n tmmd?r ;) APF nedir .(Advanced Policy Firewall)? APF Firewall / geli?mi? y?netimli firewall APF iptables servisini kullanarak belirledi?iniz portlara kar?? extra g?venlik olu?turabilece?iniz ve y?netimini rahatl?kla yapabilece?iniz ba?ar?l? bir firewall yaz?l?m?d?r . Yaz?l?m Firmas? http://www.rfxnetworks.com/apf.php SSH Ba?lant?lar?n? ip baz?nda kontrol edebimeniz i?in haz?rlanm?? bir ?nrek konfigurasyonu a?a??da bulabilirsiniz. Gerekli olanlar - Root SSH yetkisi Kuruluma Ba?layal?m SSH ile ba?lant?n?z? sa?lay?p 1. cd /root/downloads veya ba?ka bir klas?r dosyay? indirebilece?iniz alan 2. wget http://www.rfxnetworks.com/downloads/apf-current.tar.gz 3. tar -xvzf apf-current.tar.gz 4. cd apf-0.9.5-1/ veya mevcut versiyonun ad? 5. Install program?n? ?al??t?r?n?z : ./install.sh Y?kleme i?lemi bitti?inde a?a??daki gibi bir yaz? kar???n?za ??kacak Installing APF 0.9.5-1: Completed. Y?kleme Detaylar? : Install path: /etc/apf/ Config path: /etc/apf/conf.apf Executable path: /usr/local/sbin/apf AntiDos install path: /etc/apf/ad/ AntiDos config path: /etc/apf/ad/conf.antidos DShield Client Parser: /etc/apf/extras/dshield/ Di?er Detaylar : Listening TCP ports: 1,21,22,25,53,80,110,111,143,443,465,993,995,2082,2083,2086,2087,2095,2096,3306 Listening UDP ports: 53,55880 Note: bu portlar otomatik konfigure edilmemektedir siz kendiniz bunlar? a?a??daki ad?mlar ile d?zenleyebilirsiniz . 6. Firewall'? konfigure etmek i?in : pico veya nano /etc/apf/conf.apf yapt???m?z ayarlar tamamen ?rnektir . dilerseniz bu konfigurasyonu readme dosyas?ndan inceleyerek geli?tirebilirsiniz. dsgields.org da ??peliler listesinde bulunan networkleri bloke etmek i?in Bu sat?r? bulup: USE_DS="0" Bu ?ekilde de?i?tirin: USE_DS="1" 7. Firewall Portlar?n? d?zenlemek i?in: Cpanel kullan?lan sunucularda A?a??daki ayarlar?n yap?lm?? olmas? gerekmektedir . Common ingress (inbound) ports # Common ingress (inbound) TCP ports -3000_3500 = passive port range for Pure FTPD IG_TCP_CPORTS="21,22,25,53,80,110,143,443,2082,2083, 2086,2087, 2095, 2096,3000_3500" # # Common ingress (inbound) UDP ports IG_UDP_CPORTS="53" Common egress (outbound) ports # Egress filtering [0 = Disabled / 1 = Enabled] EGF="1" # Common egress (outbound) TCP ports EG_TCP_CPORTS="21,25,80,443,43,2089" # # Common egress (outbound) UDP ports EG_UDP_CPORTS="20,21,53" Ensim kontrol panelli sunucularda Ensim'in sitesinde buldu?um a??k olmas?n?n gerekli oldu?u portlara g?re gerekli konfigurasyon a?a??dad?r . test edilmedi. Common ingress (inbound) ports # Common ingress (inbound) TCP ports IG_TCP_CPORTS="21,22,25,53,80,110,143,443,19638" # # Common ingress (inbound) UDP ports IG_UDP_CPORTS="53" Common egress (outbound) ports # Egress filtering [0 = Disabled / 1 = Enabled] EGF="1" # Common egress (outbound) TCP ports EG_TCP_CPORTS="21,25,80,443,43" # # Common egress (outbound) UDP ports EG_UDP_CPORTS="20,21,53" de?i?iklikleri yapt?ktan sonra Ctrl + X ve y ye bas?p dosyay? kaydedin 8. Firewall'? ba?latmak i?in /usr/local/sbin/apf -s Di?er Komutlar Kullan?m ./apf [OPTION] -s|--start ......................... Firewall Policyleri y?kle -r|--restart ....................... Firewall cachelerini s?f?rlay?p policy y?kleyip tekrar ?al??t?r -f|--flush|--stop .................. Cacheleri temizle -l|--list .......................... tan?ml? Policyleri listele -st|--status ....................... Firewall duumu -a HOST CMT|--allow HOST/ip COMMENT ... ??peli olmayan veya izin vermek istedi?iniz ki?ilerin ip bilgilerini buradan yapabilirsiniz . allow_hosts.rules dosyas?d?r -d HOST CMT|--deny HOST/ip A??klama .... ??peli g?rd???n?z veya s?rekli sald?r? yapan ipleri burada tan?mlayarak bloke edebilirsiniz. bu i?lem kal?c? olarak saklanmaktad?r . daha sonra silmek i?in deny_hosts.rules dosyas?ndan mudahale edip ilgili sat?r? silebilirsiniz Kullan?m? : apf -a ipadresi g?venli ip adresi ile ilgili not apf -d ipadresi bu ip g?venli de?il sald?r?yor vs gibi bir not 9. Evet firewall ba?ar?l? bir ?ekilde ?al???yor bunu s?rekli aktif hale getirelim. Firewall'? kapatal?m apf --stop ve firewall? birazdaha geli?tirelim. apfnin g?revini s?rekli yapabilmesi i?in cron tan?mlar?nda /usr/local/sbin/apf -r komutunu cronda 5 yada 10 dk da bir ?al??mas?n? sa?lay?n?z bu ?ekilde 5-10 dk da bir apf restart ederek yeni eklenen ipleri de korumaya veya sorunsuz ?ekilde kabul etmeye ba?layacakt?r . Testleri bitirdiyseniz ekran?n?zda kirlilik yapmamas? i?in a?a??daki tan?mlar? yaparak Devolopper (geli?tirme modundan c?kal?m ) pico /etc/apf/conf.apf bu sat?r? bulup: DEVM="1" bu ?ekilde de?i?tirelim : DEVM="0" 10. Antidos engellemek i?in APF Konfigurasyonu Antidos ayarlar?n? yapmak i?in bu dosyadan m?dahale edip ayarlar?n?z? stabil hale getirebilirsiniz. : /etc/apf/ad DDos yapan ip leri /var/log/apfados_log dosyas?ndan g?r?nt?leyebilirsiniz . cat /var/log/apfados_log pico /etc/apf/ad/conf.antidos ddos ataklar? ald???n?zda mail almak istiyorsan?z pico /etc/apf/ad/conf.antidos # [E-Mail Alerts] email ayarlar?n?z? ?u ?ekilde yap?n . # mailde g?r?necek firma bilgisi CONAME="Firma veya sunucu ismi" # Sald?r? oldu?unda alarm maili g?nder [0=off,1=on] USR_ALERT="0" Bu ayar? 1 olarak de?i?tirdi?inizde mail g?ndermeye ba?layacakt?r # mail g?nderilmesini istedi?iniz adresi yaz?n bir mailgrup tan?mlay?p ilgili grubada g?nderebilirsiniz USR="mail@adresiniz.com" Dosyay? Kaydedin Ctrl+X ve Y Firewall'? yeniden ba?lat?n: /usr/local/sbin/apf -r 11. APF Loglar?n? izleme B?t?n de?i?iklikleri ve uyar?lar? a?a??daki komut ile izleyebilirsiniz . tail -f /var/log/apf_log ?rnek ekran c?kt?s?: Aug 23 01:25:55 ocean apf(31448): (insert) deny all to/from 185.14.157.123 Aug 23 01:39:43 ocean apf(32172): (insert) allow all to/from 185.14.157.123 12. APF yi sunucu her a??ld???nda boot olarak ?al??t?rs?n istiyorsan?z Root ile ssh giri?i yapt?ktan sonra a?a??daki komut ile otomatik ?al??t?rmay? devreye alabilirsiniz chkconfig --level 2345 apf on Otomatik ?al??t?rmadan c?kartmak i?in chkconfig --del apf Bu kadar .. art?k bir firewall'?n?z var .
Bu sayfa görüntülendi 6930 Zamanlar

Bu kategorideki diğer sorular Bu kategorideki diğer sorular
1. Linux Sikistirma A?ma Komutlari tar , rar , gz vs .. (inceledi 6248 times)
2. WHM Hesap restore Problemi ??z?m? - Account Creation Status: failed (Sorry, a mysql user with the name xxx already exists.) (inceledi 6218 times)
3. Sunucuya ioncube kurulumu (inceledi 5995 times)
4. Plesk Sunucunun SMTP Portunu degistirme (inceledi 5984 times)
5. DirectAdmin Roundcube Kurulumu (inceledi 5925 times)
6. TCP Portlari ve Kullanim Alanlari (inceledi 4115 times)
7. Direct Admin 'den Webmail y?nlendirme (inceledi 3767 times)
8. Plesk Linux 587 Port Aktivasyonu Nasil yapilir. (inceledi 3494 times)
9. Kasperksy ve Microsoft Windows Update Sorunu , ??z?m? (inceledi 3152 times)
10. Linux Sunucu CGI Perl Engelleme (inceledi 2968 times)

Aramaya Geri Dön

Sayfa Yukarı