Freebsd daha çok Unix konusunda uzman kişiler tarafından kullanılıyor. Web hosting kontrol panelleri, özellikle de Cpanel’in desteklememesinden ötürü, hosting sektöründe çok tercih edilen bir işletim sistemi değil. Fakat Metin2 gibi oyunlar Freebsd üzerinde çalıştığı için oyuncular tarafından tercih edilebiliyor.
PF Openbsd için geliştirilen bir paket filtreleyicidir. Openbsd’de, Netbsd’de, Macos üzerinde, Apple’in tüm Iphone ve Ipad modellerinde kullanılır. Ayrıca Pfsense Firewall’da Pf kullanmaktadır.
Freebsd üzerinde base kurulum (minimal) yaptıysanız Pf varsayılan olarak geliyor. Dolayısıyla kurulum yapmanıza gerek yoktur. Sadece aktif etmemiz gerekiyor.
Aktif etmek için rc.conf dosyasını açıyoruz;
ee /etc/rc.conf
ve aşağıdaki satırları yapıştırıyoruz;
pf_enable="YES"
pflog_enable="YES"
pflog satırı pf’ye log tutturacaktır.
pf.conf dosyasını /etc dizinine taşıyalım;
cp /usr/share/examples/pf/pf.conf /etc/pf.conf
pf.conf dosyasını açıp, değişiklik yapmamız lazım ama ilk etapta ethernet (interface) ismini öğrenmemiz gerekiyor. Ethernet isminizi “ifconfig” komutu ile öğrenebilirsiniz.
ifconfig
Buradaki vmx0 bizim ethernet kartımızın ismi. Bunu pf.conf dosyasına yazacağız. pf.conf dosyasını açalım;
ee /etc/pf.conf
Bu dosyada yorumlu şekilde bulunan “ext_if=”ext0” satırının yorumunu silip, kendi interface ismimiz ile değiştirelim.
Dosyada bulunan pass ve block parametreleri engellemek veya izin vermek için kullanılıyor. Bir kaç tane örnek işlem yapalım;
block in quick proto tcp from X.X.X.X to any port 80 (belirtilen ipyi 80 portuna erişimi kapar.)
block in quick proto tcp from any to any port 22 (22 portunu kapatır)
pass in quick proto tcp from X.X.X.X to any port 22 (22 portunu belirtilen ipye açar.bu kuralın üstte olması gerekir)
Değişikliklerin etkili olması için, kuralları aktif etmemiz gerekiyor;
pfctl -e -f /etc/pf.conf
Pf başlatma veya durdurma işlemi;
/etc/rc.d/pf start / restart / stop
Pf özellikle, sshguard_pf uygulaması ile bruteforce atakların önüne geçebiliyor.
SSH brute force saldırılarına karşı PF kullanmak mümkün mü?
PF sshguard ile birlikte çalıştırıldığında vds sanal sunucu üzerinde brute force saldırılarını engeller. Bu yöntem hem Windows VDS hem de Linux tabanlı sistemlerde etkilidir.
SSH brute force saldırılarına karşı PF nasıl kullanılabilir?
PF, sshguard veya Fail2ban ile entegre edilerek saldırıları tespit edip engelleyebilir. Ek olarak sadece belirli IP’lere izin vermek en etkili yöntemdir.
PF kural değişikliklerini güvenli şekilde test etmenin yolu nedir?
Önce pfctl -n komutuyla kuralları test edip sonra pfctl -f ile yüklemek gerekir. Bu yöntem, en uygun VDS veya vds sunucu kiralama çözümlerinde hizmet kesintisini önler ve yapılandırmayı güvenli hale getirir.
PF ile NAT ve port yönlendirme güvenli şekilde nasıl yapılır?
Sadece ihtiyaç duyulan portları yönlendirip diğerlerini kapatmak sanal sunucu kiralama hizmetlerinde güvenliği artırır. Özellikle VDS server kiralama çözümlerinde DMZ segmentasyonu kullanmak en uygun yöntemdir.
İşletmeler artık kaynaklarını verimli kullanmak için sanal sunuculara yöneliyor. Windows sanal sunucular bu alanda en…
Sanallaştırma ortamlarında en çok kullanılan platformlardan biri VMware vSphere’dir. Ancak sistem doğru izlenmezse performans sorunları,…
IT ekiplerinin karşılaştığı en büyük sorunlardan biri, farklı araç ve sistemler yüzünden operasyonların karmaşık hale…
Fidye Yazılımı Saldırısı Nedir? Fidye yazılımı saldırısı (ransomware) kötü niyetli kişilerin, belirli bir sistemin, dosyalarını…
Plesk, dünya genelinde en yaygın kullanılan web hosting kontrol panellerinden biridir. Gerek Linux gerekse Windows…
Bilgi teknolojilerinde, sunucular ve network cihazları her zaman en önemli araçlar arasındadır. Özellikle veri merkezleri…