Kategori arşivi: Güvenlik Önlemleri

Apf firewall Kurulumu ve Ayarları

Eğer Brute Force tarzı bir saldırı altındaysanız (Bu saldırı sunucunuzdaki kullanıcıların şifresini deneme yanılma yöntemiyle tespit etmeye çalışarak yapılır.) genelde Türkiye’de yaşadığımız için yazıyorum. Sadece birkaç bilindik portları açık bırakarak geri kalanların tamamını dışarıya kapatabilirsiniz. Tabi ki oturup tek tek Türkiye iplerini listeleyecek halimiz yok ve açık bıraktığımız ip aralıklarında yurt dışı kullanımda olabilir ancak bu işlem sunucunuzdaki alarm sayısını %90 dan fazla azaltacaktır.

Detaya girmeden pratik bir yolla 85,88,78,95,188 ile başlayan ipleri hariç tutarak diğer tüm ip bloklarına belirttiğimiz portları kapatacağız.
Öncelikle Apf kurulum dosyamızı aşağıdaki komutları kullanarak indirelim ve kuralım.
wget http://www.bilalkisa.com.tr/tools/apf.zip
unzip apf.zip
cd apf
sh install.sh
Kurulumu yukarıdaki komutlarla tamamladık. Şimdi sıra ayarlara geldi.
nano /etc/apf/conf.apf
Komutuyla ayar dosyamızı açtık.
IG_TCP_CPORTS=”25,53,80,443″
IG_UDP_CPORTS=”20,21,53,123″
Tcp ve Udp portları içine eklemek istediğiniz ekstra port var ise belirtin. Sonrasında ctrl +x, y, enter tuşlarıyla işlemimizi kayıt edelim.

Sonrada aşağıdaki komutla izin verilenler listemizi açalım.
nano /etc/apf/allow_hosts.rules
Dosyamızı açtıktan sonra alt satırlara bakalım
d=22:s=88.0.0.0/8
d=22:s=78.0.0.0/8
d=22:s=95.0.0.0/8
d=22:s=85.0.0.0/8
d=22:s=46.0.0.0/8

d=21:s=88.0.0.0/8
d=21:s=78.0.0.0/8
d=21:s=95.0.0.0/8
d=21:s=85.0.0.0/8
d=21:s=46.0.0.0/8

d=2086:s=88.0.0.0/8
d=2086:s=78.0.0.0/8
d=2086:s=95.0.0.0/8
d=2086:s=85.0.0.0/8
d=2086:s=46.0.0.0/8

d=2087:s=88.0.0.0/8
d=2087:s=78.0.0.0/8
d=2087:s=95.0.0.0/8
d=2087:s=85.0.0.0/8
d=2087:s=46.0.0.0/8

Yukarıdaki portlar cpanel için geçerlidir. Directadmin için 2086 olan portu 2222 olarak değiştirin, Plesk için 2086 olan portu 8443, 2087 olan portuda 8880 olarak değiştirin ve yine ctrl + x, y, enter kombinasyonuyla işleminizi kaydedin.
Ayarlarımız bitti şimdi teste başlayalım.
apf -r
Apf Firewall yazılımını başlattık, şimdi 5 dakika çalıştıktan sonra kendini deaktif edecektir. Eğer bu 5 dakika içinde bir sorun olmaz ise sürekli çalışabilmesi için sistemi test modundan çıkarmamız gerekiyor.
Yeniden ayar dosyamızı açıyoruz.
nano /etc/apf/conf.apf
DEVEL_MODE=”1″
1 olan değeri 0 olarak değiştirip ctrl + x, y, enter tuşlarıyla kayıt edip çıktıktan sonra apf -r komutuyla yeniden başlatıyoruz.
Hayırlı olsun.

 

Ssh Portu Değiştirmek

Ssh portu değiştirmek bir nevi güvenlik önlemi sayılabilir fakat kullanacağınız port sayısı yaklaşık 65.000 kadar olduğundan bunu port scan programlarıyla bulmak çok fazla zaman almayacaktır. Brute Force tarzında bir saldırı altındaysanız şu konu size daha iyi yardımcı olacaktır.

Ssh portu değiştirmek için /etc/ssh/sshd_config dosyasını editörümüzle açıyoruz.
nano /etc/ssh/sshd_config

İçindeki  #Port 22 olan satırın başındaki # karakterini kaldırıp 22 yerine ssh olarak kullanmak istediğiniz portu yazın ctrl + x , y, enter kombinasyonuyla işleminizi kaydedin.
Sonrasında service sshd restart komutu ile işleminizi tamamlayın.