Etiket arşivi: önlemleri

Apf firewall Kurulumu ve Ayarları

Eğer Brute Force tarzı bir saldırı altındaysanız (Bu saldırı sunucunuzdaki kullanıcıların şifresini deneme yanılma yöntemiyle tespit etmeye çalışarak yapılır.) genelde Türkiye’de yaşadığımız için yazıyorum. Sadece birkaç bilindik portları açık bırakarak geri kalanların tamamını dışarıya kapatabilirsiniz. Tabi ki oturup tek tek Türkiye iplerini listeleyecek halimiz yok ve açık bıraktığımız ip aralıklarında yurt dışı kullanımda olabilir ancak bu işlem sunucunuzdaki alarm sayısını %90 dan fazla azaltacaktır.

Detaya girmeden pratik bir yolla 85,88,78,95,188 ile başlayan ipleri hariç tutarak diğer tüm ip bloklarına belirttiğimiz portları kapatacağız.
Öncelikle Apf kurulum dosyamızı aşağıdaki komutları kullanarak indirelim ve kuralım.
wget http://www.bilalkisa.com.tr/tools/apf.zip
unzip apf.zip
cd apf
sh install.sh
Kurulumu yukarıdaki komutlarla tamamladık. Şimdi sıra ayarlara geldi.
nano /etc/apf/conf.apf
Komutuyla ayar dosyamızı açtık.
IG_TCP_CPORTS=”25,53,80,443″
IG_UDP_CPORTS=”20,21,53,123″
Tcp ve Udp portları içine eklemek istediğiniz ekstra port var ise belirtin. Sonrasında ctrl +x, y, enter tuşlarıyla işlemimizi kayıt edelim.

Sonrada aşağıdaki komutla izin verilenler listemizi açalım.
nano /etc/apf/allow_hosts.rules
Dosyamızı açtıktan sonra alt satırlara bakalım
d=22:s=88.0.0.0/8
d=22:s=78.0.0.0/8
d=22:s=95.0.0.0/8
d=22:s=85.0.0.0/8
d=22:s=46.0.0.0/8

d=21:s=88.0.0.0/8
d=21:s=78.0.0.0/8
d=21:s=95.0.0.0/8
d=21:s=85.0.0.0/8
d=21:s=46.0.0.0/8

d=2086:s=88.0.0.0/8
d=2086:s=78.0.0.0/8
d=2086:s=95.0.0.0/8
d=2086:s=85.0.0.0/8
d=2086:s=46.0.0.0/8

d=2087:s=88.0.0.0/8
d=2087:s=78.0.0.0/8
d=2087:s=95.0.0.0/8
d=2087:s=85.0.0.0/8
d=2087:s=46.0.0.0/8

Yukarıdaki portlar cpanel için geçerlidir. Directadmin için 2086 olan portu 2222 olarak değiştirin, Plesk için 2086 olan portu 8443, 2087 olan portuda 8880 olarak değiştirin ve yine ctrl + x, y, enter kombinasyonuyla işleminizi kaydedin.
Ayarlarımız bitti şimdi teste başlayalım.
apf -r
Apf Firewall yazılımını başlattık, şimdi 5 dakika çalıştıktan sonra kendini deaktif edecektir. Eğer bu 5 dakika içinde bir sorun olmaz ise sürekli çalışabilmesi için sistemi test modundan çıkarmamız gerekiyor.
Yeniden ayar dosyamızı açıyoruz.
nano /etc/apf/conf.apf
DEVEL_MODE=”1″
1 olan değeri 0 olarak değiştirip ctrl + x, y, enter tuşlarıyla kayıt edip çıktıktan sonra apf -r komutuyla yeniden başlatıyoruz.
Hayırlı olsun.