Güvenlik » Güvenlik Makaleler
CSF(ConfigServer Security & Firewall)
WHM/cPanel Support Platform
| |||||||
 |
| | LinkBack (4) | Thread Tools | Display Modes |
 #1
30.06.07, 12:44
| ||||
| ||||
| CSF(ConfigServer Security & Firewall)
root olarak ssh a bağlanalım.komutları yazalım. rm -fv csf.tgz wget http://www.configserver.com/free/csf.tgz tar -xzf csf.tgz cd csf sh install.sh csf kurulumu bitmiştir. whm üzerinden csf yi ayarlayabilirsiniz. csf yi sunucudan kaldırmak isterseniz şu komutları uygulamanız yeterli cd /etc/csf sh uninstall.sh Güncel Ayarlar: Web Host Manager 11.23.2 - ConfigServer Security & Firewall - csf v4.01
__________________ 1.)Lütfen destek talebinde bulunmak için msn messenger üzerinden iletişime geçmeyiniz. 2.)Ücretsiz destek almak için forum sayfalarımızı kullanmanız aynı sorunu yaşayan diğer üyelerin cevaplara en kısa sürede ulaşabilmesi ve sizlere yardımcı olmak isteyen bizlerin ve diğer üyelerimizin zaman kazanmaları açısından çok önemlidir. 3.)Forumlarımızda sorunlarınızı anlatırken mümkün olduğunca çok detay vermeniz en kısa sürede sorununuza çözüm bulmanız açısından mühimdir. Daha çok öğrenmek ve öğretmek dileğiyle.. Sevgiler.. The Platform.          |
|
#2
17.07.07, 19:19
| |||
| |||
| Quote:
merhaba birde ayarlarını söylersem çok makbule geçer |
|
#3
18.07.07, 00:27
| ||||
| ||||
| Csf kurulum ve ayarları.
Hemen anlatalım. kurulumu yaptıktan sonra WHM sayfanızı yenilediğiniz zaman sol bölmenin en altında bulunan Addons kısmında CSF yi göreceksiniz. tıkladığımız zaman ayarlarını yapabileceğimiz bir panel gelecek. Check server security bölümü sunucu güvenliğinizi kontrol eder ve güvenlik açığı olan veya gereksiz olanları kırmızı ile işaretler.O kısımda kırmızı olan bölümleri ve çözümlerini öğrenmek için buraya hangisi kırmızı ise yazarsanız ona göre çözümünü yazabiliriz. Firewall security level bölümü firewall için varsayılan ayarların bulunduğu bölümdür. düşük orta ve yüksek olarak ayrılmıştır.eğer ayarlarla uğraşmak istemiyorsanız buradan size uygun olanı seçebilirsiniz.lakin kesinlikle birebir ayarlamanızı öneririm çünkü firewall hassas bir konudur. Firewall configuration kısmını yazımın sonuna resim olarak ekledim. Firewall allow ips kısmından manuel olarak sunucuya giriş izni verilen ipleri ayarlayabilirsiniz. Firewall deny ips kısmı ise sunucunuza girişi yasaklanacak iplerdir. Firewall rules kısmı ise mevcut firewall rule setlerinize göz atmanızı sağlar. Firewall disable firewall u kapatır. Firewall enable firewall u açar. Firewall start firewall u başlatır. Firewall restart firewall u tekrar başlatır. Firewall stop firewall u durdurur. Quick allow (firewall genelde banlar kullanıcıları ki işide budur zaten.lakin arada karambole gerçek kullanıcılar gidebilir.o yüzden özellikler hosting sağlayıcıların müşterilerinin sitem açılmıyor şeklinde şikayetleriyle karşılaşması muhtemel.hemen giremeyen kullanıcının ip sini alıyorsunuz ve buradan şip şak açıyorsunuz banı.) Quick deny bu da diğer kısmın tam tersine istediğiniz herhangi bir ip yi sunucudan banlar. Deny server ips bu ise sunucudaki herhangi bir ip ye gelen istekleri banlar.yani 72.232.50.98 ip sinde 10 sitemiz var ise buradan o ip yi kapatırsak o 10 site birden kapanır. lfd log lfd csf nin yardımcısıdır.sistemdeki hataları izler.buradan o hatalara bakabilirsiniz. Evet şimdi gelelim en önemli kısma yani firewall configuration.arkadaşlar firewall ayarlarınızı yapmadan uyarayım eğer bu ayarları dikkatli yapmaz ve stabil çalışmasını sağlamazsanız uğraşıp durursunuz. aşağıdaki resimde ayarları tek tek anlattım.ayarlarınız oturana kadar test modunu kapatmayınız. 
__________________ 1.)Lütfen destek talebinde bulunmak için msn messenger üzerinden iletişime geçmeyiniz. 2.)Ücretsiz destek almak için forum sayfalarımızı kullanmanız aynı sorunu yaşayan diğer üyelerin cevaplara en kısa sürede ulaşabilmesi ve sizlere yardımcı olmak isteyen bizlerin ve diğer üyelerimizin zaman kazanmaları açısından çok önemlidir. 3.)Forumlarımızda sorunlarınızı anlatırken mümkün olduğunca çok detay vermeniz en kısa sürede sorununuza çözüm bulmanız açısından mühimdir. Daha çok öğrenmek ve öğretmek dileğiyle.. Sevgiler.. The Platform. |
|
#4
18.07.07, 14:48
| ||||
| ||||
|
ıhımmms zaten ssh portu ve diğer servisler için olan portları CSF otomatik atar kilitlenmemeniz için. CT altındaki Connection Tracking kısmını 200'e ayarlamanızı, httpd.conf içindeki MaxRequestPerChild'i 10000 yapmanızı tavsiye ederim. MaxRequestPerChild düşük olduğu zaman, csf normal kullanıcılarıda atacaktır!!! |
|
#5
24.07.07, 17:43
| ||||
| ||||
|
Bu muhteşem bilgiler için çok teşekkürler
|
|
#6
08.08.07, 21:08
| |||
| |||
|
döküman süper çok teşekkürler ya aklıma takılan birşey var her reboottan sonrao tomatik devreye giriyor demi ?
|
|
#7
08.08.07, 21:28
| ||||
| ||||
|
evet.enable ettikten sonra bir işlem yapmanıza gerek yok. reboot sonrası da otomatikmen başlayacaktır.
__________________ 1.)Lütfen destek talebinde bulunmak için msn messenger üzerinden iletişime geçmeyiniz. 2.)Ücretsiz destek almak için forum sayfalarımızı kullanmanız aynı sorunu yaşayan diğer üyelerin cevaplara en kısa sürede ulaşabilmesi ve sizlere yardımcı olmak isteyen bizlerin ve diğer üyelerimizin zaman kazanmaları açısından çok önemlidir. 3.)Forumlarımızda sorunlarınızı anlatırken mümkün olduğunca çok detay vermeniz en kısa sürede sorununuza çözüm bulmanız açısından mühimdir. Daha çok öğrenmek ve öğretmek dileğiyle.. Sevgiler.. The Platform. |
|
#8
11.08.07, 20:11
| |||
| |||
|
CT LIMIT :180 (müşterileriniz sorun çıkartırsa daha yükseltin max 300 yapın) CT INTERVAL : 5 bu taktik bana ait 180 bağlantıya 5 saniye içinde gelen tokatı yer çünkü doss ani bir saldırıdır ve birden çoğalır diğer HostBank arkadaşımında ayarları süper onunlada önlem alabilirsiniz ama bu ayarları böyle yaparsanız doss gaza basar ama kalkarken tekerini batlatmış olacaksınız |
|
#9
11.08.07, 23:10
| ||||
| ||||
|
iyi ama o kısmı 5 sn yaparsan CSF ne kadar load yapar biliyor musun? 
__________________ ----------------------------------------------------------------------------------------- >> LÜTFEN ÜCRETSİZ DESTEK TALEP ETMEK İÇİN MSN ADRESLERİMİZİ EKLEMEYİNİZ. HER TÜRLÜ ÜCRETSİZ DESTEK İÇİN FORUMLARIMIZI KULLANINIZ. TEŞEKKÜRLER << |
|
#10
16.08.07, 09:53
| |||
| |||
|
Merhaba arkadaşlar. Ben bu csf firewall'u kurdum ve sağlıklı bir şekilde çalıştırdım. Tüm ayarları da normal olarak yaptım. Şöyle bir sorum olacak. Csf kurduktan sonra bir de mod_dosevasive kurmaya gerek varmı, veya kurarsam bir sorun olurmu. Şimdiden teşekkür ederim |
|
| Thread Tools | |
| Display Modes | |
Linear Mode
| |
LinkBacks (?)
LinkBack to this Thread: http://forum.whmdestek.com/guvenlik-makaleleri/176-csf-configserver-security-firewall.html | ||||
| Posted By | For | Type | Date | |
| CSF(ConfigServer Security & Firewall) Kurulum + Ayalar Resimli Anlatım - YasamTR.Com | This thread | Pingback | 28.10.07 20:55 | |
| CSF(ConfigServer Security & Firewall) Kurulum + Ayalar Resimli Anlatım - Webmaster Forum | This thread | Pingback | 13.08.07 18:52 | |
| (CSF) ConfigServer Security & Firewall - Sayfa 2 - Webmaster Forum | This thread | Refback | 07.08.07 12:15 | |
| Makalelerimiz (Ç)alanlar - rhc.com.tr - cpanel.com.tr - Sayfa 3 - Webmaster Forum | This thread | Refback | 31.07.07 03:51 | |
|
Similar Threads | ||||
| Thread | Thread Starter | Forum | Replies | Last Post |
| APF (Advanced Policy Firewall) Kurulumu | CaLViN | Güvenlik Makaleler | 14 | 14.08.08 23:08 |
| Security & Firewall - csf v2.91 de Check Server Security Çıkan Hataları Nasıl Düzeltiriz | prowas | Güvenlik Soru ve Cevaplar | 13 | 27.06.08 07:55 |
| Firewall ayarları.... | RackleSS | Güvenlik Soru ve Cevaplar | 3 | 08.04.08 16:28 |
| firewall | mervan | WHM 2086 | 1 | 26.12.07 23:51 |
| ConfigServer Explorer (cse) | CaLViN | WHM Makaleler | 13 | 07.08.07 19:16 |
WHMDestek.Com © Nisan 2007 | Her Hakkı Saklıdır. | WHMDestek.Com © 2007 April | All rights reserved.
Lütfen, Alıntı yaparken kaynağı belirtmeyi unutmayınız. | Please dont forget to remember citing our name when quoting. (ybsg)
