Linux'ta Güvenlik Duvarının Nasıl Yapılandırılacağına İlişkin Adım Adım Kılavuz

Bu nedenle, Linux'ta bir güvenlik duvarı yapılandırmak için gereken adımlara başlamadan önce, önce bir güvenlik duvarının ne olduğunu ve nasıl çalıştığını anladığımızdan emin olalım.

Güvenlik duvarının ne olduğunu ve nasıl çalıştığını anlama:

Güvenlik duvarı, özel bir ağ ile büyük ve (genellikle) kötü internetin geri kalanı arasındaki arayüzü çevreleyen bir programdır. Güvenlik duvarını bir ağ geçidi olarak düşünebilirsiniz. Belirli trafiğin internetten özel ağa geçmesine izin veren önceden yapılandırılmış kuralları izler ve istenmeyen ve potansiyel olarak zararlı olanları engeller.

Linux makinem için neden bir güvenlik duvarı yapılandırmam gerekiyor? Diğer sunucu işletim sistemlerinin çoğundan daha güvenli değil mi?

Bir Linux makineniz varsa, varsayılan olarak belirli bir güvenlik seviyesi garanti edilir, şaşırtıcı Linux geliştirici topluluğunun izniyle. Linux sistemleri genellikle virüslerin çoğuna ve diğer birçok işletim sisteminin yenik düştüğü diğer tehditlere karşı bağışıktır. Ancak günümüzde siber tehditlerin hacmindeki, çeşitliliğindeki ve yoğunluğundaki artışla birlikte, bir Linux güvenlik duvarı yapılandırmak oldukça zorunludur.

Linux'ta güvenlik duvarının nasıl yapılandırılacağına dair adım adım kılavuz:

Adım 1 : Temel Linux güvenliğini artırın:

Bu blog güvenlik duvarı yapılandırmasını ele almak için başlık olsa da, ilk adım, güvenlik duvarının% 100 güvenli bir Linux makinesiyle ihtiyaç duyduğu tüm desteğe sahip olmasını sağlamaktır. Bunu yapmak için, Linux sürümünüz için en son güvenlik güncelleştirmelerinin tümünün yüklü olduğundan emin olun.

2. Adım: Sunucunuzu nasıl korumak istediğinize karar verin:

Iptables genellikle linux topluluğunun bir güvenlik duvarını yapılandırmak istediği yer olsa da, kullanımı ücretsiz olan daha kolay seçenekler de vardır. İşte size önerebileceğimiz bazı şeyler:

1.ClearOS:

-ClearOS'un kullanımı son derece kolaydır. Takip etmesi kolay bir kullanıcı arayüzünü tercih edenler VE ayrıca komut satırı arayüzü aracılığıyla konuşmak isteyen meraklılar için uygundur

10 dakikalık bir kurulum süresinden sonra, yeniden başlatmanız istenir ve güvenlik duvarınızı olabildiğince kolay bir şekilde yönetmek için gereken tüm bilgi ve destek verilir

2.OPNsense:

-OPNsense, 'ileri önbelleğe alma proxy'si' ve 'izinsiz giriş algılama' gibi genellikle ücretsiz güvenlik duvarlarında bulunmayan birkaç gelişmiş özellik sunar.

-OpenVPN kullanımını destekler. OpenVPN'in ne kadar kullanışlı olduğunu bilmek için, buradan daha fazla bilgi edinin

-Derin Paket İncelemesinin güçlü bir şekli olan Hat İçi İzinsiz Giriş Önleme Sistemi kullanır. Burada, yalnızca bir IP adresini veya bağlantı noktasını engellemek yerine, güvenlik duvarı tek tek veri paketlerini veya bağlantılarını inceler ve kötü amaçlı bulunursa gönderene ulaşmadan önce bunları durdurur

3.ConfigServer Güvenlik Duvarı (CSF):

-CSF, Linux sistemleri için gelişmiş bir güvenlik duvarı paketidir ve Sunucunuzdaki başarısız oturum açma girişimlerini (veya "Brute-force saldırıları") düzenli olarak tarayan ve rahatsız edici IP Adreslerine karşı çok hızlı bir şekilde harekete geçen Oturum Açma Hatası Daemon (LFD) işlemine sahiptir

-CSF, Komut Satırı Arayüzü üzerinden yönetilebilir ve ön ucuna cPanel, DirectAdmin ve Webmin aracılığıyla kök hesap tarafından erişilebilir, bu da güvenlik duvarının yapılandırılmasını ve yönetilmesini çok kolaylaştırır

IPTABLES:

Iptables'ı ve nasıl çalıştığını anlayın:

Linux çekirdeği, gelen ve giden paketleri 'Iptables' olarak bilinen bir filtreleme aracıyla filtreleme kapasitesine sahiptir. Iptables aracı, takip etmek üzere yapılandırıldığı kurallara göre hangi paketlerin girip çıkabileceğine karar vermekten sorumludur.

İlk olarak, güvenlik duvarının manuel olarak nasıl yapılandırılacağı:

Manuel olarak iptables ile çalışmak karmaşık olabilir. Bölümümüzün altında deneyebileceğiniz hızlı bir düzeltmemiz var. Daha fazlası için okumaya devam edin.

Adım 1: Iptables güvenlik duvarını alın:

Iptables hemen hemen her Linux dağıtımına önceden yüklenmiştir. Paketi almak için şu komutu kullanabilirsiniz:

sudo apt-get iptables yüklemek

Adım 2: Iptables'ın varsayılan olarak ne yapmak üzere yapılandırıldığını keşfedin:

iptable L komutunu çalıştırın

3. Adım: Varolan kuralları değiştirmeye karar verebilir veya bunun yerine yeniden başlayabilirsiniz:

Yeniden başlamak için bu komutu çalıştırın

iptables-F

Adım 4: Hangi güvenlik duvarı bağlantı noktalarının kapatılacağına karar verin:

İlk önce aşağıdaki komutları çalıştırarak tüm saldırı hatlarını engelleyin:

XMAS Paketlerini Engelle: iptables -A GİRİŞ -p tcp –tcp-flags ALL ALL -j DROP

Null paketleri engelle: iptables -A GİRİŞ -p tcp –tcp-flags ALL NONE -j DROP

syn-flood paketlerini engelle: iptables -A GİRİŞ -p tcp ! –syn -m durumu –state YENİ -j DROP

Adım 5: Hangi güvenlik duvarı bağlantı noktalarının açık bırakılacağına karar verin:

Açık bırakmaya karar verebileceğiniz bazı bağlantı noktaları şunlardır:

Giden bağlantılar için:

• • HTTP için 80/tcp

• • DNS için 53/udp

• • HTTPS için 443/tcp (güvenli HTTP)

• • FTP için 21/tcp (Dosya Aktarım Protokolü)

• • SMTP için 465/tcp (e-posta gönderme)

• • Güvenli Olmayan SMTP için 25/tcp

• • SSH için 22/tcp (bilgisayardan bilgisayara güvenli bağlantı)

• • IMAP için 993/tcp&udp (e-posta alma)

• • Güvenli Olmayan IMAP erişimi için 143/tcp&udp

• GIT için 9418/tcp (sürüm kontrol sistemi)

Gelen bağlantılar için:

• • IMAP için 993/tcp&udp (e-posta alma)

• • Güvenli Olmayan IMAP erişimi için 143/tcp&udp

• • POP110 için 3/tcp (e-posta almanın eski yolu)

• • SSH için 22/tcp (bilgisayardan bilgisayara güvenli bağlantı)

• GIT için 9418/tcp (sürüm kontrol sistemi)

6. Adım: Güvenlik duvarı yapılandırmanızı kaydedin

Yapılandırdığınız ayarları kaydetmek ve güvenlik duvarınızı yeniden başlatmak için aşağıdaki komutu yazın:

iptables -L -n

iptables-Kaydet | sudo tee /etc/sysconfig/iptables

Hizmet IPSables'ı yeniden başlatma

iptables yapılandırmasında size yardımcı olacak araçlar:

Bu sizin için çok karmaşıksa, fwbuilder veya UFW gibi araçları kullanabilirsiniz. Burada sizi UFW Karmaşık Olmayan Güvenlik Duvarı'ndan geçireceğiz.

UFW, iptables ile çalışırken güvenlik duvarının yapılandırılmasını kolaylaştıran iptables için bir ön uçtur.

Adım 1: UFW'yi yüklemek için terminale şu komutu yazın:

# apt-get yükleme ufw

2. Adım: Ardından, güvenlik duvarını etkinleştirin:

# ufw etkinleştir

3. Adım: Varsayılan ayarları etkinleştirin.

# UFW varsayılan reddetme gelen
# ufw varsayılan izin ver giden

Bu, tüm gelen bağlantıları reddeder. Hangilerine izin verileceğini belirtmek için aşağıdakileri yapın:

Adım 4: Belirli bağlantılara izin vermek için. Örneğin, SSH-

# ufw ssh izin ver

Adım 5: Güvenlik duvarının kaydedildiğinden emin olun:

# UFW durumu ayrıntılı

• Kurallar aşağıdaki komutla silinebilir:

# ufw silme izin ssh

Orada! Umarım bu işlemi Linux'ta güvenlik duvarını yapılandırmanız için takip edilmesi kolay bir kılavuz haline getirdik.