Toplam 1 adet sonuctan sayfa basi 1 ile 1 arasi kadar sonuc gösteriliyor
Konu: APF Nasıl İnstall Edilir
-
04.Ocak.2015, 21:58 #1Pro Üye
- Üyelik tarihi
- 06.Kasım.2014
- Mesajlar
- 405
APF Nasıl İnstall Edilir
Sistemi kullanabilmeniz için sunucunuzda iptables servisi açık olmalıdırAPF nedir .(Advanced Policy Firewall)? APF Firewall / gelişmiş yönetimli firewall
açık veya yüklü değilse
yum -install iptables // -- yüklemek için
Servis olarak çalıştırmak için
setup'a girip
System Service 'den iptables'ı bulup işaretleyip quit quit yaparak cıkın
sonra sshda root olarak bağlı iken
service iptables start yazın tmmdır
APF iptables servisini kullanarak belirlediğiniz portlara karşı extra güvenlik oluşturabileceğiniz ve yönetimini rahatlıkla yapabileceğiniz başarılı bir
firewall yazılımıdır .
Yazılım Firması R-fx Networks - Internet Security Solutions - Projects » APF
SSH Bağlantılarını ip bazında kontrol edebimeniz için hazırlanmış bir önrek konfigurasyonu aşağıda bulabilirsiniz.
Gerekli olanlar
- Root SSH yetkisi
Kuruluma Başlayalım
SSH ile bağlantınızı sağlayıp
1. cd /root/downloads veya başka bir klasör dosyayı indirebileceğiniz alan
2. wget https://www.rfxnetworks.com/download...current.tar.gz
3. tar -xvzf apf-current.tar.gz
4. cd apf-0.9.5-1/ veya mevcut versiyonun adı
5. Install programını çalıştırınız : ./install.sh
Yükleme işlemi bittiğinde aşağıdaki gibi bir yazı karışınıza çıkacak
Installing APF 0.9.5-1: Completed.
Yükleme Detayları :
Install path: /etc/apf/
Config path: /etc/apf/conf.apf
Executable path: /usr/local/sbin/apf
AntiDos install path: /etc/apf/ad/
AntiDos config path: /etc/apf/ad/conf.antidos
DShield Client Parser: /etc/apf/extras/dshield/
Diğer Detaylar :
Listening TCP ports: 1,21,22,25,53,80,110,111,143,443,465,993,995,2082, 2083,2086,2087,2095,2096,3306
Listening UDP ports: 53,55880
Note: bu portlar otomatik konfigure edilmemektedir siz kendiniz bunları aşağıdaki adımlar ile düzenleyebilirsiniz .
6. Firewall'ı konfigure etmek için : pico veya nano /etc/apf/conf.apf
yaptığımız ayarlar tamamen örnektir . dilerseniz bu konfigurasyonu readme dosyasından inceleyerek geliştirebilirsiniz.
dsgields.org da şüpeliler listesinde bulunan networkleri bloke etmek için
Bu satırı bulup: USE_DS="0"
Bu şekilde değiştirin: USE_DS="1"
7. Firewall Portlarını düzenlemek için:
Cpanel kullanılan sunucularda
Aşağıdaki ayarların yapılmış olması gerekmektedir .
Common ingress (inbound) ports
# Common ingress (inbound) TCP ports -3000_3500 = passive port range for Pure FTPD
IG_TCP_CPORTS="21,22,25,53,80,110,143,443,2082,208 3, 2086,2087, 2095, 2096,3000_3500"
#
# Common ingress (inbound) UDP ports
IG_UDP_CPORTS="53"
Common egress (outbound) ports
# Egress filtering [0 = Disabled / 1 = Enabled]
EGF="1"
# Common egress (outbound) TCP ports
EG_TCP_CPORTS="21,25,80,443,43,2089"
#
# Common egress (outbound) UDP ports
EG_UDP_CPORTS="20,21,53"
Ensim kontrol panelli sunucularda
Ensim'in sitesinde bulduğum açık olmasının gerekli olduğu portlara göre gerekli konfigurasyon aşağıdadır .
test edilmedi.
Common ingress (inbound) ports
# Common ingress (inbound) TCP ports
IG_TCP_CPORTS="21,22,25,53,80,110,143,443,19638"
#
# Common ingress (inbound) UDP ports
IG_UDP_CPORTS="53"
Common egress (outbound) ports
# Egress filtering [0 = Disabled / 1 = Enabled]
EGF="1"
# Common egress (outbound) TCP ports
EG_TCP_CPORTS="21,25,80,443,43"
#
# Common egress (outbound) UDP ports
EG_UDP_CPORTS="20,21,53"
değişiklikleri yaptıktan sonra Ctrl + X ve y ye basıp dosyayı kaydedin
8. Firewall'ı başlatmak için
/usr/local/sbin/apf -s
Diğer Komutlar
Kullanım ./apf [OPTION]
-s|--start ......................... Firewall Policyleri yükle
-r|--restart ....................... Firewall cachelerini sıfırlayıp policy yükleyip tekrar çalıştır
-f|--flush|--stop .................. Cacheleri temizle
-l|--list .......................... tanımlı Policyleri listele
-st|--status ....................... Firewall duumu
-a HOST CMT|--allow HOST/ip COMMENT ... Şüpeli olmayan veya izin vermek istediğiniz kişilerin ip bilgilerini buradan yapabilirsiniz . allow_hosts.rules
dosyasıdır
-d HOST CMT|--deny HOST/ip Açıklama .... Şüpeli gördüğünüz veya sürekli saldırı yapan ipleri burada tanımlayarak bloke edebilirsiniz. bu işlem kalıcı olarak
saklanmaktadır . daha sonra silmek için deny_hosts.rules dosyasından mudahale edip ilgili satırı silebilirsiniz
Kullanımı : apf -a ipadresi güvenli ip adresi ile ilgili not
apf -d ipadresi bu ip güvenli değil saldırıyor vs gibi bir not
9. Evet firewall başarılı bir şekilde çalışıyor bunu sürekli aktif hale getirelim.
Firewall'ı kapatalım apf --stop ve firewallı birazdaha geliştirelim.
apfnin görevini sürekli yapabilmesi için cron tanımlarında /usr/local/sbin/apf -r komutunu cronda 5 yada 10 dk da bir çalışmasını sağlayınız bu şekilde 5-10
dk da bir apf restart ederek yeni eklenen ipleri de korumaya veya sorunsuz şekilde kabul etmeye başlayacaktır .
Testleri bitirdiyseniz ekranınızda kirlilik yapmaması için aşağıdaki tanımları yaparak Devolopper (geliştirme modundan cıkalım )
pico /etc/apf/conf.apf
bu satırı bulup: DEVM="1"
bu şekilde değiştirelim : DEVM="0"
10. Antidos engellemek için APF Konfigurasyonu
Antidos ayarlarını yapmak için bu dosyadan müdahale edip ayarlarınızı stabil hale getirebilirsiniz. : /etc/apf/ad
DDos yapan ip leri /var/log/apfados_log dosyasından görüntüleyebilirsiniz . cat /var/log/apfados_log
pico /etc/apf/ad/conf.antidos
ddos atakları aldığınızda mail almak istiyorsanız
pico /etc/apf/ad/conf.antidos
# [E-Mail Alerts]
email ayarlarınızı şu şekilde yapın .
# mailde görünecek firma bilgisi
CONAME="Firma veya sunucu ismi"
# Saldırı olduğunda alarm maili gönder [0=off,1=on]
USR_ALERT="0"
Bu ayarı 1 olarak değiştirdiğinizde mail göndermeye başlayacaktır
# mail gönderilmesini istediğiniz adresi yazın bir mailgrup tanımlayıp ilgili grubada gönderebilirsiniz
USR="[email protected]"
Dosyayı Kaydedin Ctrl+X ve Y
Firewall'ı yeniden başlatın: /usr/local/sbin/apf -r
11. APF Loglarını izleme
Bütün değişiklikleri ve uyarıları aşağıdaki komut ile izleyebilirsiniz .
tail -f /var/log/apf_log
Örnek ekran cıktısı:
Aug 23 01:25:55 ocean apf(31448): (insert) deny all to/from 185.14.157.123
Aug 23 01:39:43 ocean apf(32172): (insert) allow all to/from 185.14.157.123
12. APF yi sunucu her açıldığında boot olarak çalıştırsın istiyorsanız
Root ile ssh girişi yaptıktan sonra
aşağıdaki komut ile otomatik çalıştırmayı devreye alabilirsiniz
chkconfig --level 2345 apf on
Otomatik çalıştırmadan cıkartmak için
chkconfig --del apf
Konu Bilgileri
Bu Konuya Gözatan Kullanıcılar
Şu anda 1 kullanıcı bu konuyu görüntülüyor. (0 kayıtlı ve 1 misafir)
Benzer Konular
-
Anti SEO Çalışmaları Nasıl Tespit Edilir? Tespit Edilen Bağlantılar Nasıl Reddedilir?
Konu Sahibi SanalYonetmen Forum SeoCevap: 0Son Mesaj : 13.Aralık.2016, 09:42 -
Netlioo İle Sen de Kazan (Üye Olmanız Tavsiye Edilir)
Konu Sahibi megatron Forum Diğer Para Kazanma YöntemleriCevap: 0Son Mesaj : 16.Ocak.2015, 22:28 -
Kıymetli Evraklar Nasıl İmha Edilir?
Konu Sahibi osman75 Forum Site EkleCevap: 0Son Mesaj : 27.Ekim.2014, 13:28 -
Geçersiz tıklama nedir ve nasıl tespit edilir?
Konu Sahibi WeBMasteR Forum AdsenseCevap: 0Son Mesaj : 28.Temmuz.2014, 00:31 -
Geçersiz tıklama nedir ve nasıl tespit edilir?
Konu Sahibi WeBMasteR Forum AdsenseCevap: 0Son Mesaj : 07.Haziran.2014, 12:50
Shopsocks5 - Service Socks5 Cheap...
Dün, 14:49 in Güvenlik