Linux sunucunuzda gerçekleşecek ufak yada orta ölçekli saldırılardan korunmak için en güvenilir ve uzmanlık gerektirmeyen yöntem CSF Firewall yani Config Server Firewall olacaktır.
Donanımsal firewall fiyatları 10.000$ dolar seviyelerinde seyretmektedir bu durumda sunucunuzda ufak önlemler almak uzmanlık gerektiren işlemler olacaktır siz yazılım uzmanı iseniz bu konularda uzman olmanız beklenmez. Bu durumda yazılımsal sizin yerinize sunucunuzda tüm TCP UDP portlarını kontrol edecek iptables kuralları oluşturacak veya sunucu yapılandırmasında size tavsiyler verecek bir yazılım gereklidir bunun için en iyi çözüm CSF olacaktır.
CSF kurulumu için sunucunuza SSH bağlantısını gerçekleştiriniz ardından aşağıdaki satırları sırası ile uygulayınız .
cd /usr/src rm -fv csf.tgz wget https://download.configserver.com/csf.tgz tar -xzf csf.tgz cd csf sh install.sh
kurulum bu aşamadan sonra tamamlanmış olacaktır sonrasında aşağıdaki perl dosyası ile iptables kurallarınızı kontrol ettirelim
perl /usr/local/csf/bin/csftest.pl
artık kurulum tamamlandı bu aşamadan sonra cPanel inize giriş yapabilirsiniz Home »Plugins »ConfigServer Security & Firewall üzerinden Firewall ayarlarınızı gerçekleştirebilirsiniz, ilk kurulumda yapmanız gereken ayarlar ;
Firewall Configrations alanına giriş yapınız ardından
Testing : OFF
Restrinct SYS Log : 3
SMTP Block : ON
SYNFLOOD : ON
Eğer Firewall ı beğenmezseniz kaldırmak için ;
cd /etc/csf sh uninstall.sh