Iptables | Linux Sunucunuzu Güvenlik Duvarı Koruması ile Güvence Altına Alma

  • Konbuyu başlatan Konbuyu başlatan Hüseyin
  • Başlangıç tarihi Başlangıç tarihi

Hüseyin

Üye
Top Poster Of Month
Katılım
21 Ocak 2024
Mesajlar
164
Tepkime puanı
36
Puanları
28
iptables.jpeg


Günümüzün bağlantılı dünyasında, sunucular ve ağlar için sağlam güvenlik önlemlerine duyulan ihtiyaç her zamankinden daha önemlidir. Linux sunucunuzun güvenliğini sağlamanın en etkili yollarından biri ana bilgisayar tabanlı bir güvenlik duvarı kullanmaktır ve Linux için en popüler güvenlik duvarı yardımcı programlarından biri Iptables'dır.

Iptables, çoğu Linux dağıtımında önceden yüklenmiş olarak gelen Linux işletim sistemleri için yerleşik bir güvenlik duvarı yardımcı programıdır. Bununla birlikte, Iptables'ı "sudo apt-get install iptables" komutuyla güncelleyebilir veya yükleyebilirsiniz.

TCP olmayan paketleri filtreleme:

  • Sunucunuzun güvenliğini sağlamanın en temel yollarından biri TCP olmayan paketleri filtrelemektir. Bu, aşağıdaki komut kullanılarak yapılabilir: "iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP". Bu komut, tipik olarak bir bağlantı başlatmak için kullanılan SYN bayrağı ayarlanmamış tüm TCP olmayan paketleri düşürecektir.

XMAS tarama saldırısını engelleme:

  • Bir diğer yaygın saldırı türü de XMAS tarama saldırısıdır. Bu saldırı türü, tüm TCP bayraklarının kullanılmasıyla karakterize edilir ve bu da tespit edilmesini zorlaştırabilir. Bu saldırı türünü engellemek için aşağıdaki komutu kullanabilirsiniz: "iptables -A INPUT -p tcp --tcp-flags ALL -j DROP". Bu komut, tüm TCP bayrakları ayarlanmış olan tüm paketleri düşürecektir.

Tüm NULL paketleri bırakın:

  • NULL paketler, herhangi bir yük veya veriye sahip olmayan paketlerdir. Bu paketler keşif yapmak ve sunucunuzdaki açık portları taramak için kullanılabilir. NULL paketleri düşürmek için aşağıdaki komutu kullanabilirsiniz: "iptables -A INPUT -f -j DROP".

Parçalanmış paketleri bırakın:

  • Parçalanmış paketler, iletim için daha küçük parçalara ayrılmış paketlerdir. Bu paketler güvenlik duvarlarını ve diğer güvenlik önlemlerini atlamak için kullanılabilir. Parçalanmış paketleri bırakmak için aşağıdaki komutu kullanabilirsiniz: "iptables -A INPUT -f -j DROP".

Apache portundaki ağ selini engelleyin:

  • Sunucunuzda çalışan bir Apache sunucunuz varsa, Apache bağlantı noktasındaki ağ saldırılarını engellemek önemlidir. Bunu aşağıdaki komutu kullanarak yapabilirsiniz: "iptables -A INPUT -p tcp --dport 80 -m limit --limit 100/minute --limit-burst 200 -j ACCEPT". Bu komut, 80 numaralı bağlantı noktasına gelen bağlantı sayısını dakikada 100 ile sınırlayacak ve 200'lük bir patlama sınırı getirecektir.

Gelen ping isteklerini engelleyin:

  • Ping istekleri bir sunucunun çevrimiçi olup olmadığını kontrol etmek için kullanılır. Ancak, sunucunuz ping istekleri ile dolup taşıyorsa, bu bir hizmet reddi saldırısına yol açabilir. Gelen ping isteklerini engellemek için aşağıdaki komutu kullanabilirsiniz: "iptables -A INPUT -p icmp -i eth0 -j DROP".

Belirli bir MAC adresine erişimi engelleyin:

  • Belirli bir MAC adresine erişimi engellemek istiyorsanız, aşağıdaki komutu kullanabilirsiniz: "iptables -A INPUT -m mac --mac-source 00:00:00:00:00 -j DROP". Bu komut belirtilen MAC adresine erişimi engelleyecektir.

Ağ arayüzünde bağlantıyı engelle:

  • Eğer belirli bir IP adresinin sunucunuza bağlanmasını engellemek istiyorsanız aşağıdaki komutu kullanabilirsiniz: "iptables -A INPUT -s [IP adresi] -j DROP" burada [IP adresi] engellemek istediğiniz IP'dir. Örneğin, 10.10.10.55 IP adresini engellemek için "iptables -A INPUT -s 10.10.10.55 -j DROP" komutunu kullanırsınız.
  • Bir başka yaygın görev de XMAS taraması gibi belirli bir tarama saldırısı türünü engellemektir. Bu, tüm TCP bayrakları ayarlanmış gelen paketleri düşürecek olan "iptables -A INPUT -p tcp --tcp-flags ALL -j DROP" komutu kullanılarak yapılabilir.
  • Ayrıca, sırasıyla "iptables -A INPUT -f -j DROP" ve "iptables -A INPUT -f -j DROP" komutlarını kullanarak NULL veya parçalanmış paketleri de düşürebilirsiniz.
  • Sisteminizdeki mevcut güvenlik duvarı kurallarını kontrol etmek için "sudo iptables -L -n -v" komutunu kullanın.

Bunlar, Linux sisteminizin güvenliğini sağlamak için Iptables'ı kullanabileceğiniz birçok yöntemden sadece birkaç örnektir. Güvenlik duvarı kurallarının karmaşık ve potansiyel olarak yıkıcı olabileceğini unutmamak önemlidir, bu nedenle kurallarınızı canlı sunucunuza uygulamadan önce demo bir sistemde test etmek her zaman iyi bir fikirdir.
 
Geri
Üst