ConfigServer Security & Firewall (CSF), sunucularınızın güvenliğini sağlamak için en çok tercih edilen, çok yönlü ve etkili bir firewall yazılımıdır. Özellikle Linux tabanlı sunucularda cPanel/WHM, Plesk, DirectAdmin gibi panellerle çalışacak şekilde uyumlu hale getirilmiştir. Bu makalede, CSF nedir, nasıl kurulur, nasıl kullanılır ve neden sunucularınız için vazgeçilmez bir güvenlik katmanı olduğu detaylı bir şekilde anlatılacaktır.

ConfigServer Security & Firewall (CSF) Nedir?

CSF, sadece bir iptables tabanlı firewall değil, aynı zamanda sunucunuzda birçok ekstra güvenlik özelliği sunan bir güvenlik aracıdır. CSF, aşağıdaki özellikleri ile dikkat çeker:

Gelişmiş Güvenlik Duvarı Yönetimi
Şüpheli Giriş Algılama (LFD - Login Failure Daemon)
DDOS Koruması
Sunucu Gözetimi ve Bildirim Sistemi
IP Kara Liste / Beyaz Liste Yönetimi
Panel Entegrasyonları (cPanel, DirectAdmin, Plesk vb.)

CSF Kurulumu Nasıl Yapılır?

Sunucunuza CSF kurmak oldukça kolaydır. Aşağıdaki adımları takip ederek hızlıca kurulumu gerçekleştirebilirsiniz.

1. Adım: Bağlantı Kurun SSH ile root kullanıcı olarak sunucunuza bağlanın:

ssh root@sunucu_ip_adresi

2. Adım: Gerekli Paketleri Yükleyin

yum install perl-libwww-perl perl-Time-HiRes -y

Ubuntu sunucularda ise:

apt-get install libwww-perl liblwp-protocol-https-perl libio-socket-ssl-perl -y

3. Adım: CSF'yi İndirin ve Kurun

cd /usr/src
git clone https://github.com/ConfigServer/csf.git
cd csf
sh install.sh

4. Adım: Kurulum Sonrası Test

Kurulumun başarılı olup olmadığını kontrol edin:

perl /usr/local/csf/bin/csftest.pl

Bu komut "RESULT: csf should function on this server" çıktısı vermelidir.

5. Adım: CSF'yi Aktifleştirin

csf -e

CSF Temel Ayarları

CSF ayarları, /etc/csf/csf.conf dosyasından yapılır. Önemli temel ayarlar:

TESTING = 0 Test modunu kapatarak aktif firewall koruması sağlanır.
RESTRICT_SYSLOG = 3 Sunucu loglarını koruma altına alır.
LF_EMAIL_ALERT = 1 Şüpheli giriş denemelerinde email bildirimi gönderilir.
CONNLIMIT Bir IP'den gelen bağlantı sınırları ayarlanabilir.

CSF'yi Yeniden Başlatmak

csf -r

CSF Örnek Kullanımlar

IP engellemek:

csf -d 192.168.1.1

IP engelini kaldırmak:

csf -dr 192.168.1.1

Bir IP'yi beyaz listeye almak:

csf -a 192.168.1.1

Sunucu durumunu kontrol etmek:

csf -l

SSS (Sık Sorulan Sorular)

1. CSF ücretli mi? Hayır, CSF tamamen ücretsiz bir firewall yazılımıdır.

2. CSF cPanel ile uyumlu mu? Evet, CSF cPanel/WHM ile tam uyumludur. WHM arayüzünden kolayca yönetilebilir.

3. CSF DDOS koruması sağlar mı? Küçük çapta DDOS koruması sağlar; ancak büyük çaplı DDOS saldırıları için harici koruma sistemleri tercih edilmelidir.

4. Sunucuda sadece CSF yeterli mi? Hayır. CSF iyi bir temel koruma sağlar; fakat ek olarak Imunify360, ModSecurity gibi yazılımlar kullanılması tavsiye edilir.

Sonuç

ConfigServer Security & Firewall (CSF), sunucu güvenliğini artırmak isteyen herkes için vazgeçilmez bir aracıdır. İster küçük çapta bir web sitesi, ister büyük bir şirket sunucusu yönetiyor olun, CSF sayesinde sunucunuzu daha korunaklı hale getirebilirsiniz. Doğru ayarlamalar ve düzenli izlemeler ile sunucunuzun güvenlik seviyesini önemli ölçüede yükseltmeniz mümkün olacaktır.