APF (Advanced Policiye Firewall) Kurulumu

***Conan*** · 01-08-2008, 17:10:51

Sunuculara karşı yapılan dos saldırılarına karşı biraz olsun karşı koyabilmek için kullanılabilecek yazılımsal bir firewall programı. Her ne kadar donanımsal koruyucular gibi olmasa da giriş seviyesindeki sunucular için çok yararlı olacaktır özellikle apache mod_evasive modülüyle beraber kullanıldığında.

Mod_evasive modülü kurulum ve kullanımını şimdilik bunun dışında tutarak Debian üzerinde APF kurulumunun nasıl yapıldığına bakalım. Aslında kurulum ve ayarlama çok basittir ne varki kullanımda dikkatli olmakta fayda var zira sunucunuz uzakta bir yerdeyse SSH erişiminiz bloke olabilir ve sunucuya erişiminiz kesilebilir.

Kurulum;

kurulumun yapılacağı klasör;

Alıntı:

cd /usr/local/src

Güncel APF programının indirilmesi;

Alıntı:

wget http://rfxnetworks.com/downloads/apf-current.tar.gz

Alıntı:

tar dosyanın açılması ve kurulumun yapılması;
tar -zxf apf-current.tar.gz
cd apf-0.*
./install.sh

Kurulum bittiğine göre bir kaç editleme işlemimiz kalmıştır.

Alıntı:

pico -w /etc/apf/conf.apf

Alıntı:

DEVEL_MOD="1"

Bu satır olduğu gibi kalsın olası bir bloklanma olasılığına karşı 5dk. da bir kurallar silinir ve sunucuya erişim mümkün olabilir. İşiniz bittiğinde ve çalıştığından emin olduktan sonra durumu "1" olarak değiştirebilirsiniz.

Kullanılan sunucuya ve kullanıyorsanız web konrol paneline göre TCP ve UDP portlara izin veriyoruz. Burada Directadmin için açılması öngörülen ayarlar.

Alıntı:

IG_TCP_CPORTS="21,22,25,53,80,110,111,143,443,5879 53,2222,3306,32769"
IG_UDP_CPORTS="53,111,631,724,5353,32768,32809"

Ctrl+X ile nanon programını kapatın ve dosyanın kaydedilmesini sağlayın veya kendi favori editörünüzle düzenleyin.

Alıntı:

/usr/local/sbin/apf -s

komutuyla programı çalıştırabilirsiniz.

Programı denetlemek için bazı parametreler;

Alıntı:

İpucu :
Bloklanmasını istediğiniz bir ip numarası;

Alıntı:

/usr/local/sbin/apf -d ipno