Altın Konu Linux için Plesk Panelde Güvenlik Duvarı

[Karadayı ✓]

ROHAN2 WORLD 1-120 TR TİPİ OFFICIAL YOHARA, BALATHOR VE AMON! 80. GÜNÜNDE! +10.000 ONLİNE! HİLE VE BOT %100 ENGELLİ HEMEN TIKLA!

Linux için Plesk Panelde Güvenlik Duvarı​

Plesk güvenlik duvarı, sunucuya giden ve/veya sunucudan gelen ağ bağlantılarını kısıtlayarak Plesk for Linux sunucunuzun güvenliğini artırmak için kullanabileceğiniz bir araçtır.Bu konuda, güvenlik duvarı kurallarını ve ilkelerini nasıl ekleyip kaldıracağınızı, belirli ülkelerden gelen bağlantıları nasıl engelleyeceğinizi ve ayrıca güvenlik duvarı yapılandırmasını sunucular arasında kolayca çoğaltmak için güvenlik duvarı kurallarını nasıl dışa ve içe aktaracağınızı öğreneceksiniz.

Dikkat: Hem Plesk güvenlik duvarı hem de güvenlik duvarı iptables güvenlik duvarını yönetmeye yönelik araçlardır. Her iki aracın aynı anda kullanılması çakışmalara ve Plesk'in çalışması için gereken bağlantı noktalarının kapanmasına neden olabilir. Aynı anda yalnızca tek bir araç kullanmanızı öneririz.

Başlamadan önce sunucuda “Güvenlik Duvarı” uzantısının kurulu olması gerekmektedir. Değilse, uzantıyı Uzantılar Kataloğu'ndan yükleyin.

Güvenlik Duvarı Kurallarını ve Politikalarını Yönetme ​

Varsayılan olarak Plesk güvenlik duvarı yapılandırması politikalardan ve kurallardan oluşur:

• Politikaların kapsamı geniştir ve politikanın kendisine bağlı olarak sunucuya giden veya sunucudan gelen tüm bağlantıları etkiler. Örneğin, sunucuya gelen tüm bağlantıları tamamen engellemek için "Gelen trafik için sistem politikasını" kullanabilirsiniz.
• Kuralların kapsamı daha dardır ve SMTP veya MySQL/MariaDB gibi bireysel Plesk hizmetlerine gelen bağlantıları yönetir.

Kurallar politikaları geçersiz kılar. Örneğin, genel politika tüm gelen trafiği reddetmekse ancak bir kural belirli bir IP'den gelen trafiğe izin veriyorsa kural öncelikli olur. Sunucunun güvenliğini sıkılaştırmak veya gevşetmek için bu mekanizmayı kullanabilirsiniz.

Örneğin, izin verilen birkaç IP adresi veya bağlantı noktası dışında sunucuya giden ve sunucudan gelen tüm bağlantıları yasaklayacak politikaların ayarlanması güvenliğin iyileştirilmesine neden olacaktır, ancak bazı uygulamalar ağ kısıtlamaları nedeniyle çalışmayabilir. Bunun tersine, tüm bağlantılara varsayılan olarak izin vermek ve bireysel hizmetlere veya bireysel IP adreslerinden erişimi engellemek için kurallar kullanmak, sunucunuzu daha az güvenli hale getirecek ancak bağlantı sorunlarıyla karşılaşmamanızı sağlayacaktır. Kullanılabilirlik ve güvenlik arasındaki en uygun dengeyi bulmak için denemeler yapın.

Güvenlik duvarını iki şekilde yönetebilirsiniz:

• Varsayılan olanlar da dahil olmak üzere mevcut politikaları ve kuralları değiştirmek.
• Özel kurallar oluşturma ve kaldırma.

Mevcut bir politikayı veya kuralı değiştirme:

1. Plesk'te oturum açın .
2. Araçlar ve Ayarlar > Güvenlik Duvarı'na gidin (“Güvenlik” altında).
3. “Etkin” olarak görünmesi için “Güvenlik duvarı koruması” geçiş düğmesine tıklayın. Güvenlik duvarı koruması zaten etkinse bu adımı atlayın.
4. Değiştirmek istediğiniz politikayı veya kuralı tıklayın.
5. İstediğiniz değişiklikleri yapın, Kaydet'e tıklayın, Değişiklikleri Uygula'ya tıklayın ve ardından Uygula'ya tıklayın.

Güvenlik duvarı yapılandırmasındaki değişiklikler artık geçerli.

Özel bir kural oluşturma:

1. Plesk'te oturum açın .
2. Araçlar ve Ayarlar > Güvenlik Duvarı'na gidin (“Güvenlik” altında).
3. “Etkin” olarak görünmesi için “Güvenlik duvarı koruması” geçiş düğmesine tıklayın. Güvenlik duvarı koruması zaten etkinse bu adımı atlayın.
4. Düğmeye bas
   
   .
5. (İsteğe bağlı) Kuralınıza bir ad verin.
6. Kuralı yapılandırın. Örneğin, 198.51.100.1 IP adresinden SSH hizmetine gelen tüm bağlantıları engellemek için (varsayılan SSH bağlantı noktasının kullanıldığı varsayılarak), "Eşleşme yönü"nü "Gelen", "Eylem"i "Reddet" olarak ayarlayın, "Eylem"i "Reddet" olarak ayarlayın. Port”u “TCP 22”ye yazıp “Kaynaklar” alanına “198.51.100.1” girin.
7. Kuralı yapılandırdıktan sonra Kaydet'i , Değişiklikleri Uygula'yı ve ardından Uygula'yı tıklayın .

Güvenlik duvarı yapılandırmasındaki değişiklikler artık geçerli. Özel kurallar oluştururken Plesk servislerinin kullandığı portlara yapılan bağlantıları yanlışlıkla engellememeye dikkat edin.

Not: Docker konteynerleri kullanıyorsanız Docker güvenlik duvarı kuralları Plesk güvenlik duvarı kurallarına eklenmez.

Özel kuralların kaldırılması:

1. Plesk'te oturum açın .
2. Araçlar ve Ayarlar > Güvenlik Duvarı'na gidin (“Güvenlik” altında).
3. “Etkin” olarak görünmesi için “Güvenlik duvarı koruması” geçiş düğmesine tıklayın. Güvenlik duvarı koruması zaten etkinse bu adımı atlayın.
4. Kaldırmak istediğiniz bir veya daha fazla özel kuralı seçin. Yalnızca özel kurallar kaldırılabilir.
5. Kaldır'ı tıklayın , Evet'i tıklayın, Kaldır'ı tıklayın , Değişiklikleri Uygula'yı tıklayın ve ardından Uygula'yı tıklayın.

Güvenlik duvarı yapılandırmasındaki değişiklikler artık geçerli.

Ülke Engelleme ​

Belirli bir ülkeye ait IP adreslerine veya IP adreslerinden erişimi engellemek için Plesk güvenlik duvarını kullanabilirsiniz.

Belirli bir ülkeden erişimin engellenmesi:

1. Plesk'te oturum açın .
2. Araçlar ve Ayarlar > Güvenlik Duvarı'na gidin (“Güvenlik” altında).
3. “Etkin” olarak görünmesi için “Güvenlik duvarı koruması” geçiş düğmesine tıklayın. Güvenlik duvarı koruması zaten etkinse bu adımı atlayın.
4. Düğmeye bas
   
   .
5. (İsteğe bağlı) Kuralınıza bir ad verin.
6. “Eylem”i “Reddet” olarak ayarlayın.
7. "Kaynaklar" altına engellemek istediğiniz ülkenin iki harfli ISO 3166 ülke kodunu girin (örneğin, Afganistan'dan gelen tüm bağlantıları engellemek için AF yazın).
8. (İsteğe bağlı) "Bir tane daha ekle"yi tıklayın ve ek bir ülkeyi engellemek için önceki adımı tekrarlayın. İstediğiniz kadar ülkeyi engelleyebilirsiniz.
9. Engellemek istediğiniz tüm ülkeleri ekledikten sonra Kaydet'i tıklayın .
10. Değişiklikleri Uygula'yı ve ardından Uygula'yı tıklayın.

Güvenlik duvarı yapılandırması uygulandıktan sonra, engellenen ülke veya ülkelerden sunucunuza gelen tüm bağlantılar reddedilecektir.

Varsayılan olarak Plesk, DB-IP'nin ücretsiz "IP to Country Lite" veritabanını kullanır. Bunun yerine MaxMind'in ücretsiz veya ücretli bir veritabanını kullanabilirsiniz. Bunu yapabilmeniz için önce MaxMind'den ücretsiz veya ücretli bir lisans almanız ve lisans anahtarınızı almanız gerekir.

• Ücretsiz bir GeoLite2 lisansı edinin.
• GeoIP2 lisansı satın alın.

Ücretli GeoIP2 veritabanına geçiş:

1. Panel.ini dosyasına aşağıdaki satırları ekleyin :
   
   [ext-firewall]
   geoipDataSource = maxmind-lite
   
   Ücretsiz GeoLite2 veritabanını kullanmak için veya
   
   [ext-firewall]
   geoipDataSource = maxmind
   
   ücretli GeoIP2 veritabanını kullanmak için.
2. Sunucuya SSH aracılığıyla giriş yapın ve ardından aşağıdaki komutu çalıştırın:
   
   LICENSE_KEY=<enter your license key here> plesk sbin modules/firewall/ipsets --configure --data-source maxmind-lite --force
   
   veya
   
   LICENSE_KEY=<enter your license key here> plesk sbin modules/firewall/ipsets --configure --data-source maxmind --force
   
   sırasıyla MaxMind'in ücretsiz veya ücretli veritabanını kullanmak için.
   
   Not: Komut bir uyarıyla bitebilir . Uyarı güvenli bir şekilde göz ardı edilebilir.Set cannot be destroyed
3. Plesk'te oturum açın .
4. Araçlar ve Ayarlar > Güvenlik Duvarı'na gidin (“Güvenlik” altında).
5. Değişiklikleri Uygula'yı ve ardından Uygula'yı tıklayın .
   
   Not: Değişiklikleri Uygula düğmesi eksikse , değişiklikleri uygulama yeteneğini tetiklemek için yeni bir güvenlik duvarı kuralı oluşturun. Daha sonra bu kuralı kaldırabilirsiniz.
   

Güvenlik duvarı yapılandırması uygulandıktan sonra GeoLite2 yerine GeoIP2 veritabanı kullanılacaktır.

DB-IP'den ücretsiz veritabanına geri dönmek için, veya satırını dosyadan kaldırın ve ardından güvenlik duvarı yapılandırmasını yeniden uygulayın.geoipDataSource = maxmind-litegeoipDataSource = maxmindpanel.ini

Güvenlik Duvarı Yapılandırmasını İçe ve Dışa Aktarma​

Bir Plesk for Linux sunucusunun güvenlik duvarı yapılandırmasını diğer Plesk for Linux sunucularına kopyalamak isteyebilirsiniz. Bunu yapmanın en kolay yolu, güvenlik duvarı yapılandırmasını bir dosyaya aktarmak ve ardından bunu Plesk for Linux sunucularının her birine aktarmaktır. Güvenlik duvarı yapılandırmasını hem grafik arayüz hem de komut satırı aracılığıyla içe ve dışa aktarabilirsiniz.

Güvenlik duvarı yapılandırmasını GUI aracılığıyla dışa aktarma:

1. Güvenlik duvarı yapılandırmasını kopyalamak istediğiniz sunucuda Plesk'te oturum açın .
2. Araçlar ve Ayarlar > Güvenlik Duvarı'na gidin (“Güvenlik” altında).
3. "Güvenlik duvarı koruması" geçiş düğmesini tıklatarak "Etkin" olarak görünmesini sağlayın ve ardından Uygula'yı tıklayın . Güvenlik duvarı koruması zaten etkinse bu adımı atlayın.
4. Dışa Aktar'ı tıklayın.

Güvenlik duvarı yapılandırması bir dosyaya kaydedilecektir .json. Tarayıcınızın indirilenler dizininde bulabilirsiniz.

Güvenlik duvarı yapılandırmasını GUI aracılığıyla içe aktarma:

1. Başka bir sunucunun güvenlik duvarı yapılandırmasını kopyalamak istediğiniz sunucuda Plesk'te oturum açın .
2. Araçlar ve Ayarlar > Güvenlik Duvarı'na gidin (“Güvenlik” altında).
3. "Güvenlik duvarı koruması" geçiş düğmesini tıklatarak "Etkin" olarak görünmesini sağlayın ve ardından Uygula'yı tıklayın . Güvenlik duvarı koruması zaten etkinse bu adımı atlayın.
4. İçe Aktar öğesine tıklayın ve ardından .jsongüvenlik duvarı yapılandırmasını kopyalamak istediğiniz sunucuya aktarılan dosyayı bulun.

Dosyadaki güvenlik duvarı yapılandırması uygulanacaktır.

Güvenlik duvarı yapılandırmasını CLI aracılığıyla dışa aktarma:

1. Güvenlik duvarı yapılandırmasını kopyalamak istediğiniz sunucuda SSH aracılığıyla oturum açın.
2. Güvenlik duvarı yapılandırmasını dışa aktarmak için aşağıdaki komutu çalıştırın:
   plesk ext firewall --export > rules.json
   Dosyaya istediğiniz ismi verebilirsiniz, “rules.json” sadece bir örnektir.
   

Güvenlik duvarı yapılandırması belirtilen dosyaya kaydedilecektir.

Güvenlik duvarı yapılandırmasını CLI aracılığıyla içe aktarma:

1. Başka bir sunucunun güvenlik duvarı yapılandırmasını kopyalamak istediğiniz sunucuda SSH aracılığıyla oturum açın. Güvenlik duvarı yapılandırmasını içe aktarmak için iki ayrı SSH oturumu açmanız gerekir.
2. İlk SSH oturumunda güvenlik duvarı korumasını etkinleştirmek için aşağıdaki komutu çalıştırın. Güvenlik duvarı koruması zaten etkinse bu adımı atlayın.
   plesk ext firewall --enable
3. İkinci SSH oturumunda güvenlik duvarı korumasını onaylamak için aşağıdaki komutu çalıştırın. Güvenlik duvarı koruması zaten etkinse bu adımı atlayın.
   plesk ext firewall --confirm
4. İlk SSH oturumunda güvenlik duvarı yapılandırmasını içe aktarmak ve uygulamak için aşağıdaki komutu çalıştırın:
   plesk ext firewall --import -config <the file's URL or local path> && plesk ext firewall --apply
   Örneğin
   plesk ext firewall --import -config
   Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.
   && plesk ext firewall --apply
   veya
   plesk ext firewall --import -config /tmp/rules.json && plesk ext firewall --apply
5. Yeni güvenlik duvarı yapılandırmasını uyguladıktan sonra sunucuya SSH aracılığıyla bağlanabildiğinizi doğrulayın. Yapabiliyorsanız ikinci SSH oturumunda içe aktarılan güvenlik duvarı yapılandırmasını onaylamak için aşağıdaki komutu çalıştırın.
   plesk ext firewall --confirm
   
   Not: İçe aktarılan güvenlik duvarı yapılandırmasını komutu çalıştırdıktan sonraki 60 saniye içinde onaylamazsanız , yaptığınız değişiklikler otomatik olarak geri alınacak ve önceki güvenlik duvarı yapılandırması geri yüklenecektir.plesk ext firewall --apply
   

Dosyadaki güvenlik duvarı yapılandırması sunucuya uygulanacaktır.

---

 

[GUNNERIUS]

Paylaşım için teşekkürler.