Kod:
wget http://www.rfxnetworks.com/downloads/apf-current.tar.gz komutunu çalıştırarak APF'nin şu anki sürümünü indiriyoruz.
*
Kod:
tar -xvzf apf-current.tar.gzKomutu ile sıkıştırılmış dosyayı açıyoruz.
*
Kod:
cd apf-0.9.5-1komutu ile klasöre giriş yapıyoruz (sürüm değişikse klasör adı değişik olabilir)
*
Kod:
./install.shkomutu ile kurulumu başlatıyoruz.
-------------------------------------------------------------------
Installing APF 0.9.5-1: Completed.
Installation Details:
Install path: /etc/apf/
Config path: /etc/apf/conf.apf
Executable path: /usr/local/sbin/apf
AntiDos install path: /etc/apf/ad/
AntiDos config path: /etc/apf/ad/conf.antidos
DShield Client Parser: /etc/apf/extras/dshield/
Other Details:
Listening TCP ports: 1,21,22,25,53,80,110,111,143,443,465,993,995,2082, 2083,2086,2087,2095,2096,3306
Listening UDP ports: 53,55880
Note: These ports are not auto-configured; they are simply presented for information purposes. You must manually configure all port options.
----------------------------------------------------------------------
Yukarıdaki yazıyı gördükten sonra,
Kod:
pico /etc/apf/conf.apf komutu ile konfigürasyon dosyasını düzenliyoruz.
USE_DS="0" satırını bulup USE_DS="1" şeklinde değiştiriyoruz. Konfigürasyon dosyasından bu satırları bulup, olduğu gibi değiştirin.
# Common ingress (inbound) TCP ports -3000_3500 = passive port range for Pure FTPD
IG_TCP_CPORTS="21,22,25,53,80,110,143,443,2082,208 3, 2086,2087, 2095, 2096,3000_3500"
#
# Common ingress (inbound) UDP ports
IG_UDP_CPORTS="53"
-----------------------------------------------------------------------
# Egress filtering [0 = Disabled / 1 = Enabled]
EGF="1"
# Common egress (outbound) TCP ports
EG_TCP_CPORTS="21,25,80,443,43,2089"
#
# Common egress (outbound) UDP ports
EG_UDP_CPORTS="20,21,53"
Daha sonra, CTRL + X tuşlarına basarak Y tuşu ile onaylayıp konfigürasyon dosyasını kaydedin..
Kod:
/usr/local/sbin/apf -skomutunu çalıştırın, ardından
Kod:
pico /etc/apf/conf.apf komutu ile konfigürasyon dosyasını yeniden düzenlemeye açın. DEVM="1" satırını bulup, DEVM="0" olarak değiştirin..
Kod:
/usr/local/sbin/apf -r komutu ile APF'yi yeniden başlatın ve firewall'ınız çalışmaya başlasın...
Kod:
chkconfig --level 2345 apf onkomutu ile APF'nizi başlangıca yerleştirin ki her reboot'tan sonra otomatik başlasın.
Cpanel için APF Ayarları
Cpanel için bazı ayarlar yapmak gerekmekte ve apf nin tam anlamı ile çalışması için bazı ufak detayları aktif etmek gereklidir bunlar ise:
conf dosyamızı açıyoruz
pico /etc/apf/conf.apf
CTRL+W tuş kombinasyonu yardımı ile arama ekranını açıyor ve ekrana USE_DS="0" yazıyoruz bu satırı bulduktan sonra USE_DS="1" olarak değiştiriyoruz. Aynı şekilde USE_AD="0" bulup USE_AD="1" yapıyoruz.
Ardından IG_TCP_CPORTS yazan kısmı buluyoruz ve alt kısımdaki şekilde portları giriyoruz.
Cpanel için: 20,21,22,25,26,53,80,110,143,443,465,993,995,2082,2083,2086,2087,2095,2096
hemen biraz alt kısımda yer alan IG_UDP_CPORTS yazan kısmı buluyoruz ve udp olarak alt kısımdaki portları giriyoruz.
Cpanel için: 21,53,873
devam ediyoruz
* EFG kısmını buluyoruz EGF="0" olan değeri EGF="1" olarak değiştiriyoruz. (EFG paket filtreleme sistemidir)
* EG_TCP_CPORTS kısmını buluyoruz içindeki port listesini temizleyip aşağıdaki portları ekliyoruz
Cpanel için: 21,22,25,26,27,37,43,53,80,110,113,443,465,873,2089
* EG_UDP_CPORTS kısmını buluyoruz içindeki port listesini temizleyip aşağıdaki portları ekliyoruz
Cpanel için: 20,21,37,53,873
Not: Eğer sunucunuzda IRC ve radyo servisisi sağlamaktaysanız IG_TCP_CPORTS kısmına 6000_9000 portlarını aynen yazdığım şekilde ekleyiniz diğer yerlere eklemenize gerek yok. Eklemezseniz ircleriniz ve radyolar çalışmayacaktır.
Bukadar conf dosyamızı kayıt ediyor ve çıkıyoruz apf ye restart atıyoruz: service apf restart
Diğer kontrol panelleri için ayarları daha sonra bu başlık altında vereceğim. Yine APF nin Anti ddos modülü bulunuyor bunuda başka bir konu olarak pek yakında anlatacağım.
APF antidos modülünün kurulumu:
Antidos modülü bir log analiz modülüdür arka arkaya gelen istekleri değerlendirerek bunu sizin belirlediğiniz değeri aştığında saldırganların sistemden uzaklaştırılmasını sağlamaktadır.
Kod:
/etc/apf/ad/conf.antidosyazıp konfigurasyon dosyasını açıyoruz
LP_KLOG="0" kısmını bulup
LP_KLOG="1"
olarak değiştiriyoruz.
USR_ALERT="0" kısmını bulup
USR_ALERT="1" olarak değiştiriyoruz.
DET_SF="0" kısmını bulup
DET_SF="1" olarak değiştiriyoruz
Option: USR="you@yourco.com"kısmını bulup mail adresinizi yazıyorsunuz.
dosyayı kaydedip çıktıktan sonra
Kod:
crontab -eyazarak crpntab ı açıyoruz buraya aşağıdaki girdiyi yazıyoruz
Kod:
*/2 * * * * root /etc/apf/ad/antidos -a >> /dev/null 2>&1ve contabdan çıkıp
Kod:
/usr/local/sbin/apf -rkomutu ile firewall a restart atıyoruz.
APF Firewall unun durumu size mail ile bildirilsin
APF firewall unun durumunun yani çalışıp çalışmadığının ve loglarının size bildirilmesini istiyorsanız aşağıdaki değişikliği yapın
1.)/etc/cron.daily/ klasörüne giriyoruz
Kod:
cd /etc/cron.daily
2.)bilgilendirme dosyasını açıyoruz
Kod:
pico apfdurumbilgisi.sh
3.)İçinde aşağıdaki kodu yapıştırıyoruz mail adresinizi değiştirmeyi unutmayın.
Kod:
#!/bin/bash
tail -100 /var/log/apf_log mail -s "APF Durum Bilgisi" dropby21@hotmail.com
4.)Kaydedip çıkıyoruz ve dosyaya gerekli izini vereceğiz şimdi.
Kod:
chmod 755 apfdurumbilgisi.sh
artık hergün elinize çalışıp çalışmadığına dair bir rapor gelicektir.
Hiç yorum yok:
Yorum Gönder