brs_BaRoN
27.05.08, 19:42
Şimdi Linux Makine Aldınız Ve Güvenlik = 0 Dimi Başlıyoruz
Öncelikle
Code:
xxxo /usr/lib/php.iniYazıyoruz ve CTRL+W yaparak safe_mod aratıyoruz
safe_mode = Off
safe_mode_gid = Off
Bunları On yapıyoruz ve aynı php.ini'den CTRL+W Yaparak
disable_functions aratıyoruz ve = sonrasına Bunları Yazıyoruz
Arkadaşlar Kodların Yasaklı Komutların Bazıları Kendi Eklemelerim
Mohajer Bypass,Erne Bypass,r57 1.3 ve altı,c99 bypass,c99,r57 bypass yemez herhangi işlem yapamazlar shelllerden aldığım komutlarla bu şekile soktum devam edelim
Code:
shell_exec, restore_ini, glob,hopenbasedir, f_open,system, dl, passthru,cat, exec,popen, proc_close,
proc_get_status, proc_nice, proc_open, escapeshellcmd, escapeshellarg, show_source, posix_mkfifo, mysql_list_dbs,
get_current_user, getmyuid, pconnect, link, symlink, pcntl_exec, ini_alter, parse_ini_file, leak,
apache_child_terminate, posix_kill, posix_setpgid, posix_setsid, posix_setuid, proc_terminate, syslog, fpassthru,
stream_select, socket_select, socket_create, socket_create_listen, socket_create_pair, socket_listen, socket_accept,socket_bind, foreach, socket_strerror, pcntl_fork, pcntl_signal, pcntl_waitpid, pcntl_wexitstatus, pcntl_wifexited,
pcntl_wifsignaled, pcntl_wifstopped, pcntl_wstopsig, pcntl_wtermsig, openlog, apache_get_modules apache_get_version, apache_getenv, apache_note, apache_seten v, virtual, error_log, pfsockopen, readlink,Bunları ekliyoruz ve Kaydedip Çıkıyoruz.
neyse şimdide
chmod 600 /etc/passwd yapıyoruz
bunu yaptıkdan sonra siteniz.com/cpanel yapın arkadaşlar hata verirse chmod 622 /etc/passwd yapın gene hata verirse server dandikdir chmod 644 /etc/passwd yapın ancak passwd yi okurlar dizinlere geçiz yapamazlar ve ernebypass türü bypass ile dosyalarınızı okuyamazlar isteyen cgi ile serverı denetler cgi dede okuyamazlar
neyse şimdi gelelim önemli noktalara
APF Güvenlik Duvarı Kurulumu
APF iptables ile ortak olarak çalışan bir firewalldır. Birçok yazılım ile ortaklaşa çalışan apf genel olarak kullanıcıları sunucudan uzaklaştırmaya yarar.
Giriş ve çıkış filtreleme özelliği id tabanlı çıkış kontrolü tcp/udp port ve icmp ayarlarını barındırması her kullanıcı ip için özel yapılandırma.icmp ataklarını önleme antidos yazılımı ile ddos önleme tcp/ip saldırılarını engelleme İstenmeyen trafiği engelleme Kernel seçeneklerini kullanabilme abort_on_overflow ve tcp syncookies ve benzeri özellikler APF yazılımında mevcuttur. İptables kullanan tüm sunucularda vazgeçilmez bir uygulamadır APF
Nasıl Kurulacak??
wget http://www.ni.net.tr/dosyalar/apf-current.tar.gz
tar -xvzf apf-current.tar.gz
cd apf*
./install.sh
Yukarıda yazan 4 ayrı kod satırını ssh ekranına kopyaladıktan sonra apf kurulmuş olacaktır..
Ayarlamak:
vi /etc/apf/conf.apf
ile APF ayar dosyasını açıyoruz (nano ve xxxo kullanılabilir ben vim kullandım)
Bazı Ayarların Anlamları:
DEVM=”1″: İlkkez kurulan APF de bu komut için 1 değeri atanır bu ayar satırının anlamı apf nin demo olarak çalışmasını saglanması diyebiliriz verilen 1 değeri 0 olsaydı yapılan tüm ayarlar sonsuzadek geçerli kalırdı 1 olursa yapılan ayarlar sadece 5 DK geçerli kalır.
IG_TCP_CPORTS=”22″:Sunucuda dışarıdan içeriye dogru açılacak portların listelendiyi ayar satırı. Port sayısını virgül ile ayırarak artırabilirsiniz.
IG_UDP_CPORTS=”": Yukarıdaki satır ile aynı olan UDP portları için geçerli port filtreleme satırı
EG_TCP_CPORTS=”22″:Bir başka port filtreleme satırı ama içeriden dışarıya dogru açılacak portları filtreler.
EG_UDP_CPORTS=”":Yukarıdaki ile aynı özelliklere sahip ama UDP portları için
Örnek bir ayar Cpanel kontrol panelli sunucular için.
IG_TCP_CPORTS=”20,21,22,25,26,53,80,110,143,443,46 5,993,995,2082,2083,2086,2087,2095,2096″
IG_UDP_CPORTS=”21,53,873″
EG_TCP_CPORTS=”21,22,25,26,27,37,43,53,80,110,113, 443,465,873,2089″
EG_UDP_CPORTS=”20,21,37,53,873″
Bir örnek de Ensim panel için hazırlayalım
IG_TCP_CPORTS=”21,22,25,53,80,110,143,443,19638″
IG_UDP_CPORTS=”53″
EGF=”1″
EG_TCP_CPORTS=”21,22,25,53,80,110,443″
EG_UDP_CPORTS=”20,21,53″
Birde Plesk
IG_TCP_CPORTS=”20,21,22,25,53,80,110,143,443,465,9 93,995,8443″
IG_UDP_CPORTS=”37,53,873″
EGF=”1″
EG_TCP_CPORTS=”20,21,22,25,53,37,43,80,113,443,465 ,873″
EG_UDP_CPORTS=”53,873″
APF kullanımı
/usr/local/sbin/apf –s
Apf mizi açlaştırmak için kullanılır
/usr/local/sbin/apf -r
Apf yazılımını yeniden başlatır
/usr/local/sbin/apf -st
Apf durumunu gösterir.
/usr/local/sbin/apf -f
Apf’yi kapatır
.
/usr/local/sbin/apf -l
Ayarları Listeler
/usr/local/sbin/apf -d
Yazılan ip numarasını uzaklaştırır ör: “ /usr/local/sbin/apf -d 81.214.247.127 “
/usr/local/sbin/apf -u
Ban açmak için kullanılır
/usr/local/sbin/apf -o
APF ayarlarını listeler
/usr/local/sbin/apf -a
IP adresinizi banlanmayacak ip (allow) listesine koyar..
Ayarları yaptıktan hemen sonra DEVM ayarında verilen 1 değerini 0 olarak değiştirmeyi unutmayın! Yoksa APF 5dk çalışacaktır.
Daha farklı APF ayarlamaları hakkında soru ve sorunlarınızı buraya yazabilirsiniz.
CSF Firewall Kurulumu
APF Antidos Modülü
APF ile beraber gelen antidos apf altında çalışan bir modül olarak kullanılır ne kadar ben işe yaramadığını savunsam da çoğu hosting satıcısı arkadaşımız kurmuş olmalı load seviyesi birden yükselince artık zaten antidos modülünün çalışması bile güç oluyor apache loglarını okuyan ve arka arkaya istek yapan elemanları kendi belirteceğimiz limitlerde banlayacak esavise gibi...
/etc/apf/ad/conf.antidos bu dosya açılıyor nano xxxo veya vim hangisi hoşunuza gidiyorsa vim benim vazgeçilmezim...
burada zaten çeşitli ayarların çeşitli açıklamaları yazar kendinize özel ayarlamalar yapabilirsiniz EVET=1 HAYIR=0 olarak düzenlemeleri yapabilirsiniz...
EVET yani değeri "1" olacak ayarları listeliyorum...
LP_KLOG=
USR_ALERT=
DET_SF=
cron (zamanlanmış görevler) kısmına herhangi bir şekilde ekleyin...
*/1 * * * * root /etc/apf/ad/antidos -a xxxx /dev/null 2>&1
pek cron ile aranız iyi değil ise crontab -e yazarak nano yada xxxo ile açılan ekrana bu yukarıda yazılanları ekleyin altına üstüne fark etmez... başta yazılan 1 1dk da 1 kez olarak antidos taraması yapacak ne kadar sık olursa bu sunucuyu o kadar yoracak 5 veya 10 yapabilirsiniz...
BFD Kurulumu
BFD Tekrarlanan Yanlış İşlemleri Engelleme
--------------------------------------------------------------------------------
BFD(Brute Force Dedection)
BFD ssh yada apache şifrelenmiş dizinleri proftpd ve pureftpd şifreleri imap ve pop3 gibi daemonlara yapılan girişlerde yanlış yazılan şifreler için belli bir limiti aştığı zaman giriş yapmaya çalışan kullanıcı apf yardımı ile uzaklaştırır. APF olmadan BDF kurulmaz APF kurulumunu vermiştim daha önce...
Kuralım...
Alıntı:
wget http://www.ni.net.tr/dosyalar/bfd-current.tar.gz
tar -zxvf bfd-current.tar.gz
cd bfd-*
./install.sh
bitti bile kurulumu basit ve güzel bir uygulama bunuda öneririm APF varsa mutlaka kurun %100 kurulması gereken birşey değil bunu ben öneriyorum sadece...
bir ayar yapmak gerekiyor...
/usr/local/bfd/conf.bfd dosyasını xxxo nano veya vim ne kullanıyorsanız açın ALERT_USR= şeklinde bir yer olacak aratarak bulabilirsiniz bulduktan sonra tırnak içinde verilen 0 değerini 1 olarak değiştirin....
/usr/local/sbin/bfd -s
ve BFD çalışıyor...
CSF(ConfigServer Security & Firewall) Kurulum + Ayarlar Resimli Anlatım
root olarak ssh a bağlanalım.komutları yazalım.
rm -fv csf.tgz
wget http://www.configserver.com/free/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh
csf kurulumu bitmiştir.
whm üzerinden csf yi ayarlayabilirsiniz.
csf yi sunucudan kaldırmak isterseniz şu komutları uygulamanız yeterli
cd /etc/csf
sh uninstall.sh
**********************************
Hemen anlatalım.
kurulumu yaptıktan sonra WHM sayfanızı yenilediğiniz zaman sol bölmenin en altında bulunan Addons kısmında CSF yi göreceksiniz.
tıkladığımız zaman ayarlarını yapabileceğimiz bir panel gelecek.
Check server security bölümü sunucu güvenliğinizi kontrol eder ve güvenlik açığı olan veya gereksiz olanları kırmızı ile işaretler.O kısımda kırmızı olan bölümleri ve çözümlerini öğrenmek için buraya hangisi kırmızı ise yazarsanız ona göre çözümünü yazabiliriz.
Firewall security level bölümü firewall için varsayılan ayarların bulunduğu bölümdür.
düşük orta ve yüksek olarak ayrılmıştır.eğer ayarlarla uğraşmak istemiyorsanız buradan size uygun olanı seçebilirsiniz.lakin kesinlikle birebir ayarlamanızı öneririm çünkü firewall hassas bir konudur.
Firewall configuration kısmını yazımın sonuna resim olarak ekledim.
Firewall allow ips kısmından manuel olarak sunucuya giriş izni verilen ipleri ayarlayabilirsiniz.
Firewall deny ips kısmı ise sunucunuza girişi yasaklanacak iplerdir.
Firewall rules kısmı ise mevcut firewall rule setlerinize göz atmanızı sağlar.
Firewall disable firewall u kapatır.
Firewall enable firewall u açar.
Firewall start firewall u başlatır.
Firewall restart firewall u tekrar başlatır.
Firewall stop firewall u durdurur.
Quick allow (firewall genelde banlar kullanıcıları ki işide budur zaten.lakin arada karambole gerçek kullanıcılar gidebilir.o yüzden özellikler hosting sağlayıcıların müşterilerinin sitem açılmıyor şeklinde şikayetleriyle karşılaşması muhtemel.hemen giremeyen kullanıcının ip sini alıyorsunuz ve buradan şip şak açıyorsunuz banı.)
Quick deny bu da diğer kısmın tam tersine istediğiniz herhangi bir ip yi sunucudan banlar.
Deny server ips bu ise sunucudaki herhangi bir ip ye gelen istekleri banlar.yani 72.232.50.98 ip sinde 10 sitemiz var ise buradan o ip yi kapatırsak o 10 site birden kapanır.
lfd log lfd csf nin yardımcısıdır.sistemdeki hataları izler.buradan o hatalara bakabilirsiniz.
Evet şimdi gelelim en önemli kısma yani firewall configuration.arkadaşlar firewall ayarlarınızı yapmadan uyarayım eğer bu ayarları dikkatli yapmaz ve stabil çalışmasını sağlamazsanız uğraşıp durursunuz.
aşağıdaki resimde ayarları tek tek anlattım.ayarlarınız oturana kadar test modunu kapatmayınız.
http://img118.imageshack.us/img118/6963/screenshot001rx1ap0.jpg
aLıntıdır YardımLarı icin Ayt'ye Tesekkür'Ler.
Öncelikle
Code:
xxxo /usr/lib/php.iniYazıyoruz ve CTRL+W yaparak safe_mod aratıyoruz
safe_mode = Off
safe_mode_gid = Off
Bunları On yapıyoruz ve aynı php.ini'den CTRL+W Yaparak
disable_functions aratıyoruz ve = sonrasına Bunları Yazıyoruz
Arkadaşlar Kodların Yasaklı Komutların Bazıları Kendi Eklemelerim
Mohajer Bypass,Erne Bypass,r57 1.3 ve altı,c99 bypass,c99,r57 bypass yemez herhangi işlem yapamazlar shelllerden aldığım komutlarla bu şekile soktum devam edelim
Code:
shell_exec, restore_ini, glob,hopenbasedir, f_open,system, dl, passthru,cat, exec,popen, proc_close,
proc_get_status, proc_nice, proc_open, escapeshellcmd, escapeshellarg, show_source, posix_mkfifo, mysql_list_dbs,
get_current_user, getmyuid, pconnect, link, symlink, pcntl_exec, ini_alter, parse_ini_file, leak,
apache_child_terminate, posix_kill, posix_setpgid, posix_setsid, posix_setuid, proc_terminate, syslog, fpassthru,
stream_select, socket_select, socket_create, socket_create_listen, socket_create_pair, socket_listen, socket_accept,socket_bind, foreach, socket_strerror, pcntl_fork, pcntl_signal, pcntl_waitpid, pcntl_wexitstatus, pcntl_wifexited,
pcntl_wifsignaled, pcntl_wifstopped, pcntl_wstopsig, pcntl_wtermsig, openlog, apache_get_modules apache_get_version, apache_getenv, apache_note, apache_seten v, virtual, error_log, pfsockopen, readlink,Bunları ekliyoruz ve Kaydedip Çıkıyoruz.
neyse şimdide
chmod 600 /etc/passwd yapıyoruz
bunu yaptıkdan sonra siteniz.com/cpanel yapın arkadaşlar hata verirse chmod 622 /etc/passwd yapın gene hata verirse server dandikdir chmod 644 /etc/passwd yapın ancak passwd yi okurlar dizinlere geçiz yapamazlar ve ernebypass türü bypass ile dosyalarınızı okuyamazlar isteyen cgi ile serverı denetler cgi dede okuyamazlar
neyse şimdi gelelim önemli noktalara
APF Güvenlik Duvarı Kurulumu
APF iptables ile ortak olarak çalışan bir firewalldır. Birçok yazılım ile ortaklaşa çalışan apf genel olarak kullanıcıları sunucudan uzaklaştırmaya yarar.
Giriş ve çıkış filtreleme özelliği id tabanlı çıkış kontrolü tcp/udp port ve icmp ayarlarını barındırması her kullanıcı ip için özel yapılandırma.icmp ataklarını önleme antidos yazılımı ile ddos önleme tcp/ip saldırılarını engelleme İstenmeyen trafiği engelleme Kernel seçeneklerini kullanabilme abort_on_overflow ve tcp syncookies ve benzeri özellikler APF yazılımında mevcuttur. İptables kullanan tüm sunucularda vazgeçilmez bir uygulamadır APF
Nasıl Kurulacak??
wget http://www.ni.net.tr/dosyalar/apf-current.tar.gz
tar -xvzf apf-current.tar.gz
cd apf*
./install.sh
Yukarıda yazan 4 ayrı kod satırını ssh ekranına kopyaladıktan sonra apf kurulmuş olacaktır..
Ayarlamak:
vi /etc/apf/conf.apf
ile APF ayar dosyasını açıyoruz (nano ve xxxo kullanılabilir ben vim kullandım)
Bazı Ayarların Anlamları:
DEVM=”1″: İlkkez kurulan APF de bu komut için 1 değeri atanır bu ayar satırının anlamı apf nin demo olarak çalışmasını saglanması diyebiliriz verilen 1 değeri 0 olsaydı yapılan tüm ayarlar sonsuzadek geçerli kalırdı 1 olursa yapılan ayarlar sadece 5 DK geçerli kalır.
IG_TCP_CPORTS=”22″:Sunucuda dışarıdan içeriye dogru açılacak portların listelendiyi ayar satırı. Port sayısını virgül ile ayırarak artırabilirsiniz.
IG_UDP_CPORTS=”": Yukarıdaki satır ile aynı olan UDP portları için geçerli port filtreleme satırı
EG_TCP_CPORTS=”22″:Bir başka port filtreleme satırı ama içeriden dışarıya dogru açılacak portları filtreler.
EG_UDP_CPORTS=”":Yukarıdaki ile aynı özelliklere sahip ama UDP portları için
Örnek bir ayar Cpanel kontrol panelli sunucular için.
IG_TCP_CPORTS=”20,21,22,25,26,53,80,110,143,443,46 5,993,995,2082,2083,2086,2087,2095,2096″
IG_UDP_CPORTS=”21,53,873″
EG_TCP_CPORTS=”21,22,25,26,27,37,43,53,80,110,113, 443,465,873,2089″
EG_UDP_CPORTS=”20,21,37,53,873″
Bir örnek de Ensim panel için hazırlayalım
IG_TCP_CPORTS=”21,22,25,53,80,110,143,443,19638″
IG_UDP_CPORTS=”53″
EGF=”1″
EG_TCP_CPORTS=”21,22,25,53,80,110,443″
EG_UDP_CPORTS=”20,21,53″
Birde Plesk
IG_TCP_CPORTS=”20,21,22,25,53,80,110,143,443,465,9 93,995,8443″
IG_UDP_CPORTS=”37,53,873″
EGF=”1″
EG_TCP_CPORTS=”20,21,22,25,53,37,43,80,113,443,465 ,873″
EG_UDP_CPORTS=”53,873″
APF kullanımı
/usr/local/sbin/apf –s
Apf mizi açlaştırmak için kullanılır
/usr/local/sbin/apf -r
Apf yazılımını yeniden başlatır
/usr/local/sbin/apf -st
Apf durumunu gösterir.
/usr/local/sbin/apf -f
Apf’yi kapatır
.
/usr/local/sbin/apf -l
Ayarları Listeler
/usr/local/sbin/apf -d
Yazılan ip numarasını uzaklaştırır ör: “ /usr/local/sbin/apf -d 81.214.247.127 “
/usr/local/sbin/apf -u
Ban açmak için kullanılır
/usr/local/sbin/apf -o
APF ayarlarını listeler
/usr/local/sbin/apf -a
IP adresinizi banlanmayacak ip (allow) listesine koyar..
Ayarları yaptıktan hemen sonra DEVM ayarında verilen 1 değerini 0 olarak değiştirmeyi unutmayın! Yoksa APF 5dk çalışacaktır.
Daha farklı APF ayarlamaları hakkında soru ve sorunlarınızı buraya yazabilirsiniz.
CSF Firewall Kurulumu
APF Antidos Modülü
APF ile beraber gelen antidos apf altında çalışan bir modül olarak kullanılır ne kadar ben işe yaramadığını savunsam da çoğu hosting satıcısı arkadaşımız kurmuş olmalı load seviyesi birden yükselince artık zaten antidos modülünün çalışması bile güç oluyor apache loglarını okuyan ve arka arkaya istek yapan elemanları kendi belirteceğimiz limitlerde banlayacak esavise gibi...
/etc/apf/ad/conf.antidos bu dosya açılıyor nano xxxo veya vim hangisi hoşunuza gidiyorsa vim benim vazgeçilmezim...
burada zaten çeşitli ayarların çeşitli açıklamaları yazar kendinize özel ayarlamalar yapabilirsiniz EVET=1 HAYIR=0 olarak düzenlemeleri yapabilirsiniz...
EVET yani değeri "1" olacak ayarları listeliyorum...
LP_KLOG=
USR_ALERT=
DET_SF=
cron (zamanlanmış görevler) kısmına herhangi bir şekilde ekleyin...
*/1 * * * * root /etc/apf/ad/antidos -a xxxx /dev/null 2>&1
pek cron ile aranız iyi değil ise crontab -e yazarak nano yada xxxo ile açılan ekrana bu yukarıda yazılanları ekleyin altına üstüne fark etmez... başta yazılan 1 1dk da 1 kez olarak antidos taraması yapacak ne kadar sık olursa bu sunucuyu o kadar yoracak 5 veya 10 yapabilirsiniz...
BFD Kurulumu
BFD Tekrarlanan Yanlış İşlemleri Engelleme
--------------------------------------------------------------------------------
BFD(Brute Force Dedection)
BFD ssh yada apache şifrelenmiş dizinleri proftpd ve pureftpd şifreleri imap ve pop3 gibi daemonlara yapılan girişlerde yanlış yazılan şifreler için belli bir limiti aştığı zaman giriş yapmaya çalışan kullanıcı apf yardımı ile uzaklaştırır. APF olmadan BDF kurulmaz APF kurulumunu vermiştim daha önce...
Kuralım...
Alıntı:
wget http://www.ni.net.tr/dosyalar/bfd-current.tar.gz
tar -zxvf bfd-current.tar.gz
cd bfd-*
./install.sh
bitti bile kurulumu basit ve güzel bir uygulama bunuda öneririm APF varsa mutlaka kurun %100 kurulması gereken birşey değil bunu ben öneriyorum sadece...
bir ayar yapmak gerekiyor...
/usr/local/bfd/conf.bfd dosyasını xxxo nano veya vim ne kullanıyorsanız açın ALERT_USR= şeklinde bir yer olacak aratarak bulabilirsiniz bulduktan sonra tırnak içinde verilen 0 değerini 1 olarak değiştirin....
/usr/local/sbin/bfd -s
ve BFD çalışıyor...
CSF(ConfigServer Security & Firewall) Kurulum + Ayarlar Resimli Anlatım
root olarak ssh a bağlanalım.komutları yazalım.
rm -fv csf.tgz
wget http://www.configserver.com/free/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh
csf kurulumu bitmiştir.
whm üzerinden csf yi ayarlayabilirsiniz.
csf yi sunucudan kaldırmak isterseniz şu komutları uygulamanız yeterli
cd /etc/csf
sh uninstall.sh
**********************************
Hemen anlatalım.
kurulumu yaptıktan sonra WHM sayfanızı yenilediğiniz zaman sol bölmenin en altında bulunan Addons kısmında CSF yi göreceksiniz.
tıkladığımız zaman ayarlarını yapabileceğimiz bir panel gelecek.
Check server security bölümü sunucu güvenliğinizi kontrol eder ve güvenlik açığı olan veya gereksiz olanları kırmızı ile işaretler.O kısımda kırmızı olan bölümleri ve çözümlerini öğrenmek için buraya hangisi kırmızı ise yazarsanız ona göre çözümünü yazabiliriz.
Firewall security level bölümü firewall için varsayılan ayarların bulunduğu bölümdür.
düşük orta ve yüksek olarak ayrılmıştır.eğer ayarlarla uğraşmak istemiyorsanız buradan size uygun olanı seçebilirsiniz.lakin kesinlikle birebir ayarlamanızı öneririm çünkü firewall hassas bir konudur.
Firewall configuration kısmını yazımın sonuna resim olarak ekledim.
Firewall allow ips kısmından manuel olarak sunucuya giriş izni verilen ipleri ayarlayabilirsiniz.
Firewall deny ips kısmı ise sunucunuza girişi yasaklanacak iplerdir.
Firewall rules kısmı ise mevcut firewall rule setlerinize göz atmanızı sağlar.
Firewall disable firewall u kapatır.
Firewall enable firewall u açar.
Firewall start firewall u başlatır.
Firewall restart firewall u tekrar başlatır.
Firewall stop firewall u durdurur.
Quick allow (firewall genelde banlar kullanıcıları ki işide budur zaten.lakin arada karambole gerçek kullanıcılar gidebilir.o yüzden özellikler hosting sağlayıcıların müşterilerinin sitem açılmıyor şeklinde şikayetleriyle karşılaşması muhtemel.hemen giremeyen kullanıcının ip sini alıyorsunuz ve buradan şip şak açıyorsunuz banı.)
Quick deny bu da diğer kısmın tam tersine istediğiniz herhangi bir ip yi sunucudan banlar.
Deny server ips bu ise sunucudaki herhangi bir ip ye gelen istekleri banlar.yani 72.232.50.98 ip sinde 10 sitemiz var ise buradan o ip yi kapatırsak o 10 site birden kapanır.
lfd log lfd csf nin yardımcısıdır.sistemdeki hataları izler.buradan o hatalara bakabilirsiniz.
Evet şimdi gelelim en önemli kısma yani firewall configuration.arkadaşlar firewall ayarlarınızı yapmadan uyarayım eğer bu ayarları dikkatli yapmaz ve stabil çalışmasını sağlamazsanız uğraşıp durursunuz.
aşağıdaki resimde ayarları tek tek anlattım.ayarlarınız oturana kadar test modunu kapatmayınız.
http://img118.imageshack.us/img118/6963/screenshot001rx1ap0.jpg
aLıntıdır YardımLarı icin Ayt'ye Tesekkür'Ler.