APF Güvenlik Duvarı |
Yanıt Yaz |
Yazar | |
megabros
Security Professional Kayıt Tarihi: 08-06-2009 Konum: Turkey Status: Aktif Değil Points: 752 |
Mesaj Seçenekleri
Yanıt Yaz
Alıntı megabros
Bu mesaj kurallara aykırıysa buradan yöneticileri bilgilendirebilirsiniz.
Gönderim Zamanı: 23-08-2009 Saat 23:57 |
APF iptables ile ortak olarak çalışan bir firewalldır. Birçok yazılım ile ortaklaşa çalışan apf genel olarak kullanıcıları sunucudan uzaklaştırmaya yarar. Giriş ve çıkış filtreleme özelliği id tabanlı çıkış kontrolü tcp/udp port ve icmp ayarlarını barındırması her kullanıcı ip için özel yapılandırma.icmp ataklarını önleme antidos yazılımı ile ddos önleme tcp/ip saldırılarını engelleme İstenmeyen trafiği engelleme Kernel seçeneklerini kullanabilme abort_on_overflow ve tcp syncookies ve benzeri özellikler APF yazılımında mevcuttur. İptables kullanan tüm sunucularda vazgeçilmez bir uygulamadır APF. Nasıl Kurulacak??
tar -xvzf apf-current.tar.gz cd apf* ./install.sh Yukarıda yazan 4 ayrı kod satırını ssh ekranına kopyaladıktan sonra apf kurulmuş olacaktır.. Ayarlamak: vi /etc/apf/conf.apf ile APF ayar dosyasını açıyoruz (nano ve pico kullanılabilir ben vim kullandım) Bazı Ayarların Anlamları: DEVM=”1″: İlkkez kurulan APF de bu komut için 1 değeri atanır bu ayar satırının anlamı apf nin demo olarak çalışmasını saglanması diyebiliriz verilen 1 değeri 0 olsaydı yapılan tüm ayarlar sonsuzadek geçerli kalırdı 1 olursa yapılan ayarlar sadece 5 DK geçerli kalır. IG_TCP_CPORTS=”22″:Sunucuda dışarıdan içeriye dogru açılacak portların listelendiyi ayar satırı. Port sayısını virgül ile ayırarak artırabilirsiniz. IG_UDP_CPORTS=””: Yukarıdaki satır ile aynı olan UDP portları için geçerli port filtreleme satırı EG_TCP_CPORTS=”22″:Bir başka port filtreleme satırı ama içeriden dışarıya dogru açılacak portları filtreler. EG_UDP_CPORTS=””:Yukarıdaki ile aynı özelliklere sahip ama UDP portları için Örnek bir ayar Cpanel kontrol panelli sunucular için. IG_TCP_CPORTS=”20,21,22,25,26,53,80,110,143,443,465,993,995,2082,2083,2086,2087,2095,2096″ IG_UDP_CPORTS=”21,53,873″ EG_TCP_CPORTS=”21,22,25,26,27,37,43,53,80,110,113,443,465,873,2089″ EG_UDP_CPORTS=”20,21,37,53,873″ Bir örnek de Ensim panel için hazırlayalım IG_TCP_CPORTS=”21,22,25,53,80,110,143,443,19638″ IG_UDP_CPORTS=”53″ EGF=”1″ EG_TCP_CPORTS=”21,22,25,53,80,110,443″ EG_UDP_CPORTS=”20,21,53″ Birde Plesk :) IG_TCP_CPORTS=”20,21,22,25,53,80,110,143,443,465,993,995,8443″ IG_UDP_CPORTS=”37,53,873″ EGF=”1″ EG_TCP_CPORTS=”20,21,22,25,53,37,43,80,113,443,465,873″ EG_UDP_CPORTS=”53,873″ APF kullanımı /usr/local/sbin/apf –s Apf mizi açlaştırmak için kullanılır /usr/local/sbin/apf -r Apf yazılımını yeniden başlatır /usr/local/sbin/apf -st Apf durumunu gösterir. /usr/local/sbin/apf -f Apf’yi kapatır /usr/local/sbin/apf -l Ayarları Listeler /usr/local/sbin/apf -d Yazılan ip numarasını uzaklaştırır ör: “ /usr/local/sbin/apf -d 81.214.247.127 “ /usr/local/sbin/apf -u Yazılan ip numarası banlı iste banı açar… /usr/local/sbin/apf -a Yazılan ip adresi artık banlanmaz.. /usr/local/sbin/apf -o APF ayarlarını listeler.. Ayarları yaptıktan hemen sonra DEVM ayarında verilen 1 değerini 0 olarak değiştirmeyi unutmayın! Yoksa APF 5dk çalışacaktır. Saygılar..
|
|
Yanıt Yaz | |
Tweet |
Forum Atla | Forum İzinleri Kapalı Foruma Yeni Konu Gönderme Kapalı Forumdaki Konulara Cevap Yazma Kapalı Forumda Cevapları Silme Kapalı Forumdaki Cevapları Düzenleme Kapalı Forumda Anket Açma Açık Forumda Anketlerde Oy Kullanma |