RSS Beslemesi Göster

sakli_duslerr Blog

Apf ( Firewall ) Kurulumu Centos Direct Admin

Bu girişe oy ver
0 Yorumlar
by
sakli_duslerr
on 10-10-2008 at 11:14 PM (217 Okuma)
APF kural tabanlı bir iptables güvenlik duvarıdır.Ayarlanması ve kullanılması özellikle sunucular için çok kolaydır.
Özellikleri
  • Kolay anlaşılan kural tabanlı ayar dosyası.
  • Bağımsız giriş ve çıkış filtreleme.
  • ID tabanlı çıkış kontrolu bu sayede belirtilen uygulamanın sahibine bakarak çıkış yapıp yapmamasına izin verebilirsiniz.
  • Genell tcp/udp port ve icmp tipi ayarlar
  • Sistemdeki her ip için özel yapılandırma.
  • icmp ataklarını önlemek için icmp tabanlı koruma sistemi
  • antidos yazılımı
  • dshield.org engel listesi bu listede aktif olan saldırganlar tüm apf kullanan sunucularda erişim hakları engellenir.
  • tcp/ip saldırılarını engelleemk için özel sysctl ayar dosyası
  • İstenmiyen trafiği engellemekiçin özel hazırlanabilen kural dizisi
  • Kernel seçeneklerini kullanabilme abort_on_overflow ve tcp syncookies gibi.
  • Kolay yönetilebilir bir güvenlik duvarı yazılımı.
  • Güvenebileceğiniz ve direk olarak engelleyeceğiniz hostları belirtebileceğiniz kural dosyası.
  • APF ile uyumlu 3. parti uygulamaları.
Çok etkili bir güvenlik duvarı olmakla beraber sunucuların genelinde bu güvenlik duvarı kullanılmaktadır.Ayar dosyaları ve kurulumu kolaydır ve etkilidir.
Kurulum
  • /usr/local/src dizinine geçiyoruz.
cd /usr/local/src
  • Dosyayı sunucuya indiriyoruz
wget http://www.rfxnetworks.com/downloads/apf-current.tar.gz
  • Sıkıştırılmış arşiv dosyasını açıyoruz.
tar -xvzf apf-current.tar.gz
  • Uygulamanın bulunduğu dizine giriyoruz.
cd apf-0.9.5-1/
  • Kurulum scriptini çalıştırıyoruz.
./install.sh


Yüklendiğine gösteren mesaj ekrana geliyor:
.: APF installed Install path: /etc/apf Config path: /etc/apf/conf.apf

Executable path: /usr/local/sbin/apf

AntiDos install path: /etc/apf/ad/

AntiDos config path: /etc/apf/ad/conf.antidos

DShield Client Parser: /etc/apf/extras/dshield/
  • Ayar dosyasını açıp gerekli düzenlemeleri yapacağız
nano /etc/apf/conf.apf

İlk önce değişkenlerin ne olduğunu size açıklayacağım sonra gerekli düzenlemeri yapacağız.
DEVM=”1″Devolopment mod olarak açıklanıyor güvenlik duvarı ilk kurulduğunda standart olarak bu modda siz ayarları yapana kadar her 5 dakikada bir güvenlik duvarı kurallarını temizliyor.Böylece ssh portunu engelleseniz bile 5 dakika içerisinde girebilirsiniz.Herşeyin yolunda gittiğini anladıktan sonra bu değeri 0 olarak ayarlayın ve güvenlik duvarını yeniden başlatın. LGATE_MAC=”"Yerek ağ mac adresidir.Buraya bir değer girildiği zaman sadece buradan gelen isteklere izin verilicektir.Biz bu değeri boş bırakacağız. LGATE_LOG=”0″Değeri 1 olarak ayarlarsanız bütün ağ trafiğinin kayıdı tutulucaktır.Biz bu değeride 0 olarak bırakacağız. EN_VNET=”0″Bu değeri 1 olarak ayarlarsanız sistemdeki tüm ipler için farklı kurallar kurabilirsiniz./etc/apf/vnet/ dizinine bu kuralı yerleştirebilrisiniz gene standart olarak bir template bu dizinde var. TIF=”"Güvenilen ağlar . DROP_LOG=”1″Kernel tabanlı loglama. LRATE=”60″Iptables in dakikada logladığı olay sayısı. IG_TCP_CPORTS=”22″S istemde içeriye tcp portlarını belirtir.22 yazan yere virgul ile açılıcak portları yazının devamında ekleyeceğiz. IG_UDP_CPORTS=”"İçeriye açılıcak udp portlarını gösterir. EGF=”0″Bu değeri 1 olarak açıcağız çıkan paketlerin filtrelenmesi. EG_TCP_CPORTS=”22″Sitemden dışarıya açılacak tcp portları. EG_UDP_CPORTS=”"Sistemden dışarıya açılıcak udp portları. USE_DS=”0″ Dshield.org un engellenenler listesine bu seçeneği 1 olarak seçerseniz katkıda bulunursunuz.


---- Direct ADmin -----

IG_TCP_CPORTS="21,22,25,53,80,110,143,443,2222,800 0,8050,8005,3784"

IG_UDP_CPORTS="21,53,8000,8050,8005,3784"

EGF="1"

EG_TCP_CPORTS="21,22,25,37,43,53,80,443,8000,8050, 8005,3784"

EG_UDP_CPORTS="20,21,53,8000,8050,8005,3784" Çalıştırma

/usr/local/sbin/apf -s

komutunu uygulayarak güvenlik duvarımızı başlatıyoruz. SSH oturumumuzu kapatıp yeni bir oturum açıp sunucuya girmeye çalışıyoruz. Eğer herhangi bir sorunla karşılaşırda giremezseniz güvenlik duvarı kurallarının 5 dakika içinde silineceğini unutmayın.

Başarılı bir şekilde giriş yaptıysanız editörümüz ile apf nin ayar dosyasını tekrar açıp devolopment moddan çıkartıcaz böylece artık güvenlik duvarı kuralları 5 dakikada bir temizlenmeyecektir:
nano /etc/apf/conf.apf

DEVM="1" olan kısımı bulup DEVM="0" değiştiriyorsunuz. /usr/local/sbin/apf -r komutu ile tekrar başlatıyoruz... Güvenlik Duvarı ile kullanabileceğiniz parametreler

/usr/local/sbin/apf -s Güvenlik Duvarını açar. /usr/local/sbin/apf -r Güvenlik Duvarını yeniden başlatır. /usr/local/sbin/apf -st Güvenlik Duvarının durumunu gösterir. /usr/local/sbin/apf -f Güvenlik Duvarını durdurur. /usr/local/sbin/apf -l Kuralları listeler. Bir kullanıcının apf yardımı ile sistemden uzaklaştırılması
  • /usr/local/sbin/apf -d ipnumarası şeklindedir.
Sistemden uzaklaştırmak istediğiniz ip numarası 81.214.247.127 ise
/usr/local/sbin/apf -d 81.214.247.127

yazmanız yeterlidir.
Otomatik çalıştırma

Son olarak apf nin sunucu yeniden başlatıldığında otomatik olarak başlatılmasını sağlamak için aşağıdkai komutu giriyoruz.
chkconfig --level 2345 apf on


Kaynak : Linux-Sevenler.org

Submit "Apf ( Firewall ) Kurulumu Centos Direct Admin" to Digg Submit "Apf ( Firewall ) Kurulumu Centos Direct Admin" to St Submit "Apf ( Firewall ) Kurulumu Centos Direct Admin" to del Submit "Apf ( Firewall ) Kurulumu Centos Direct Admin" to Google Submit "Apf ( Firewall ) Kurulumu Centos Direct Admin" to Yahoo Submit "Apf ( Firewall ) Kurulumu Centos Direct Admin" to Spurl Submit "Apf ( Firewall ) Kurulumu Centos Direct Admin" to Reddit Submit "Apf ( Firewall ) Kurulumu Centos Direct Admin" to Mw Submit "Apf ( Firewall ) Kurulumu Centos Direct Admin" to Furl Submit "Apf ( Firewall ) Kurulumu Centos Direct Admin" to Tech Submit "Apf ( Firewall ) Kurulumu Centos Direct Admin" to FB

Etiketler: linux
Kategoriler
Linux Centos

Yorumlar

Geri İzlemeler

Toplam Geri İzlemeler 0
Bu Blog girişine referans olan başka bloglar yok
Geri İzleme Linki: