Sunuculara karşı yapılan dos saldırılarına karşı biraz olsun karşı koyabilmek için kullanılabilecek yazılımsal bir firewall programı. Her ne kadar donanımsal koruyucular gibi olmasa da giriş seviyesindeki sunucular için çok yararlı olacaktır özellikle apache mod_evasive modülüyle beraber kullanıldığında.
Mod_evasive modülü kurulum ve kullanımını şimdilik bunun dışında tutarak Debian üzerinde APF kurulumunun nasıl yapıldığına bakalım. Aslında kurulum ve ayarlama çok basittir ne varki kullanımda dikkatli olmakta fayda var zira sunucunuz uzakta bir yerdeyse SSH erişiminiz bloke olabilir ve sunucuya erişiminiz kesilebilir.
Kurulum;
kurulumun yapılacağı klasör;
cd /usr/local/src
Güncel APF programının indirilmesi;
wget http://rfxnetworks.com/downloads/apf-current.tar.gz
tar dosyanın açılması ve kurulumun yapılması;
tar -zxf apf-current.tar.gz
cd apf-0.*
./install.sh
Kurulum bittiğine göre bir kaç editleme işlemimiz kalmıştır.
pico -w /etc/apf/conf.apf
DEVEL_MOD="1"
Bu satır olduÄŸu gibi kalsın olası bir bloklanma olasılığına karşı 5dk. da bir kurallar silinir ve sunucuya eriÅŸim mümkün olabilir. Ä°ÅŸiniz bittiÄŸinde ve çalıştığından emin olduktan sonra durumu “1″ olarak deÄŸiÅŸtirebilirsiniz.
Kullanılan sunucuya ve kullanıyorsanız web konrol paneline göre TCP ve UDP portlara izin veriyoruz. Burada Directadmin için açılması öngörülen ayarlar.
IG_TCP_CPORTS="21,22,25,53,80,110,111,143,443,587953,2222,3306,32769"
IG_UDP_CPORTS=”53,111,631,724,5353,32768,32809″
Ctrl+X ile nanon programını kapatın ve dosyanın kaydedilmesini sağlayın veya kendi favori editörünüzle düzenleyin.
/usr/local/sbin/apf -s
komutuyla programı çalıştırabilirsiniz.
Programı denetlemek için bazı parametreler;
-s|--start ......................... çalıştırma
-r|–restart ………………….. yeniden çalıştırma (restart)
-f|–flush|–stop ……………… kuralları silme
-l|–list …………………….. kuralları listeleme
-st|–status ………………….. programın çalışma durumu
Ä°pucu :
Bloklanmasını istediğiniz bir ip numarası;
/usr/local/sbin/apf -d ipnumarası
