linux: APF(Advanced Policy Firewall)
APF(Advanced Policy Firewall) Ne boka yarar tek kelime ile anlatayım adam banlamaya yarar ama daha fazla yararıda var bazı özellikleri mesela kural tabanlı ayar dosyası, giriş ve çıkış filtreleme, ID tabanlı çıkış kontrolu yani belirtilen uygulamanın sahibine bakarak çıkış yapıp yapmamasına izin verebilioruz sonraa tcp/udp port ve icmp gibi ayarlar serverdeki her ip için özel yapılandırma, icmp ataklarını önlemek için icmp tabanlı koruma sistemi, antidos yazılımı ne işe yaradıgını söylemeye gerek yok sanırsam tcp/ip saldırılarını engelleyen sysctl ayar dosyası, istenmeyen trafiği engellemek için hazırlanabilen kural dizisi, Kernel seçeneklerini kullanabilme abort_on_overflow ve tcp syncookies gibi ve birsürü programda uyum bu bir altın yazılım linux server kullananlar benim yolumdan gidecekseniz benim her dökümanımdaki yazılımları kurun emin olun en baba server sizinki olacak :) şimdik okadar övdük falan gelin kuralım artık şunu
Başlıyoz gardaşlarım önce indirelim zabazingoyu
wget http://www.niservers.com/files/apf-current.tar.gz
indirdik şimdi açak güzelcene
tar -xvzf apf-current.tar.gz
sonra içine girelim klasörün
cd apf-0.9.5-1/
ve sonraa
./install.sh
diyoruz kurulum bitiyor basitmiş dimi nah basit asıl iş kurdukdan sonra gelelim ayarlamalarına
vi /etc/apf/conf.apf
diyoruz ben vi kullanıyorum biliyorsunuz ama isterseniz
pico /etc/apf/conf.apf
veya
nano /etc/apf/conf.apf
aynı şey ama bunlarıda kullanabilirsiniz şimdi ne yapıyoduk ayar dimi heh buraya düzgün bir conf atıp alın kullanın demicem biraz anlatayım o confdaki zımbırtılar neler size
DEVM="1": Bu zımbırtı 1 oldumu banlanan adam 5 dakka sonra serbest kalıyor ilk kuranlar veya hata yapanlar vede gerizekalı olan arkadaşlar için yapılmış bir güvenlik önlemi 0 yaparsanız sınırsız banlar
LGATE_MAC="": Yerek ağ mac adresi buraya girdinizde ip yi herşeye izin vercekdir
LGATE_LOG="0": Buda log şeysi bunuda 1 yaparsanız herşeyi kaydeder
EN_VNET="0": 1 olarak ayarlarsanız tüm ipler için farklı kurallar koyarsınız /etc/apf/vnet/ dizinine bu kuralı yerleşdirirsiniz
TIF="": güvenilen ağlar yane yerel
DROP_LOG="1": Kernel loglaması
LRATE="60": Iptables 1 dakkada loglama sayısı
IG_TCP_CPORTS="22":serverden içeriye tcp portlarını belirtir.22 yanına virgül koyarak artırırsınız
IG_UDP_CPORTS="": Serverden içeri açılıcak udp portları
EGF="0":Bu değeri 1 olarak açıcağız çıkan paketlerin filtrelenmesi
EG_TCP_CPORTS="22": serverden dışarıya açılacak tcp portları
EG_UDP_CPORTS="":serverden dışarıya açılıcak udp portları.
neyse gerisi enteres etmez sizi bunları bilin yeter napallım şimdi mesela ilk gerizekalı ve acemiler için yapılmış DEVM komudunu 0 yapalım
USE_DS="0" ve USE_AD="0" bu ikisini bulup 1 yapıyoruz
IG_TCP_CPORTS a gelelim buraya açık kalacak portları yazalım örnek cpanel kullanan bir serverde kullanılan portlar
20,21,22,25,26,53,80,110,143,443,465,993,995,2082,2083,2086,2087,2095,2096
üsttekilerdir
IG_TCP_CPORTS="20,21,22,25,26,53,80,110,143,443,465,993,995,2082,2083,2086,2087,2095,2096"
bu şejilde görünecek
IG_UDP_CPORTS u buluyoruz ve
içine IG_UDP_CPORTS="21,53,873" bu şekilde ekleme yapıyoruz
F="0" olan değeri EGF="1" olarak değiştiriyoruz
EG_TCP_CPORTS u bulup portları ekliyoruz
EG_TCP_CPORTS="21,22,25,26,27,37,43,53,80,110,113,443,465,873,2089"
sonra EG_UDP_CPORTS bulup ekliyoruz aşşadaki gibi
EG_UDP_CPORTS="20,21,37,53,873"
kaydediyoruz ve çıkıyoruz yoruldum valla anlatırken
/usr/local/sbin/apf -s
diyor ve apf yi çalışdırıyoruz....
-s komudunla başlatıyoruz -f komudunla kapatıyoruz -d komudunla banlıyor -u komudunla banı açıyoruz -r komudunla reset atıyoruz -st dersekde durum bilgisini alıyoruz
örnek adam banlarken
/usr/local/sbin/apf -d 85.55.55.155
olarak yazıyoruz
chkconfig --level 2345 apf on
üstekinide yazınki her server açıldıgında otomatik başlasın
Biraz dinlendim şimdi antidos u da anlatayım dökümanı bitirelim arkadaşlar yoruldum ayrıntı yapmıcam busefer çabuk çabuk anlatacam
/etc/apf/ad/conf.antidos
confu açın
LP_KLOG="0" kısmını bulup
LP_KLOG="1" olarak değiştirin
USR_ALERT="0" kısmını bulup
USR_ALERT="1" olarak değiştir
DET_SF="0" kısmını bulup
DET_SF="1" olarak değiştir
Option: USR="you@yourco.com"burayada mail adresini yaz
sonra crontab -e yazarak crontab a alttakini ekle
*/2 * * * * root /etc/apf/ad/antidos -a >> /dev/null 2>&1
sonra apf ye reset çak nası çakacanızı yazdım -r komuduyla bide uygulayalım
/usr/local/sbin/apf -r
ve anti dos kurulumunuda bitirmiş olduk birdahaki dökümanda görüşmek istediyiniz gibi çalıp kendiniz yapmış gibi piyasaya sürebilirsiniz bazı tipler bu şekilde dökümanları alıp kopyalarlar bunu okuyanlarda ay senmi yazdın derler işte o anda döküman hırsızı orgazm olur seviçden bende sevinin die söledim çalmak serbest
Hit: 3467
Yazar: Punisher