Rehber DirectAdmin CSF (ConfigServer Security Firewall) Kurulumu ve Ayar Rehberi

CSF Nedir? Neden Kullanılır?​

ConfigServer Security Firewall (CSF), DirectAdmin sunucularında yaygın olarak kullanılan bir güvenlik duvarı (firewall) ve saldırı önleme sistemidir.
SSH brute-force saldırıları, port taramaları, giriş denemeleri gibi birçok tehdide karşı etkin koruma sağlar.

Sunucunuzu basit saldırılardan korumak için CSF kurulumu oldukça kritik bir adımdır.

DirectAdmin Üzerine CSF Kurulumu​

Aşağıdaki komutları sırasıyla SSH terminalinizde uygulayarak kurulumu tamamlayabilirsiniz:


Kurulum tamamlandığında CSF aktif hale gelir ve LFD (Login Failure Daemon) da otomatik olarak başlatılır.

CSF Ayar Dosyasını Düzenleme​

Tüm yapılandırma ayarlarını aşağıdaki dosya üzerinden değiştirebilirsiniz:


Bu dosya içerisinde, port listeleri, e-posta uyarıları, tarama aralıkları, whitelist/blacklist gibi birçok güvenlik parametresi yer alır.

CSF Kullanımı: Temel Komutlar​

Bazı temel CSF işlemleri:

CSF’yi yeniden başlat:

Mevcut ayarlarla test yap:
(etkinleştir), (devre dışı bırak)

Engellenen IP’yi listele:

IP engelleme:
Kaldırma:

İpuçları ve Güvenlik Önerileri​

PORT açma/kapama:
TCP_IN ve TCP_OUT parametreleri ile giriş ve çıkış portlarını belirleyebilirsiniz.
Web sunucusu için yaygın portlar: 80, 443, 21, 22, 25, 110, 143, 587, 993, 995

Yedek alın:
csf.conf dosyasında değişiklik yapmadan önce orijinal dosyanın yedeğini almak iyi bir pratiktir.

Güvenilir IP'leri whitelist’e ekleyin:
Sunucunuza sürekli erişim sağladığınız IP adreslerini kara listeye düşmemesi için beyaz listeye ekleyin.

DirectAdmin ile tam uyumlu CSF kurulumu sayesinde sunucunuzun güvenliğini artırabilir, ağ tehditlerini minimuma indirebilirsiniz. Daha fazla yapılandırma rehberi için oynfrm.com'u ziyaret edebilirsiniz.