Anasayfa » Forum

Centos icin Firewal...
 
Bildirimler
Hepsini Temizle

Centos icin Firewall Tavsiye Edebilecekler  

  RSS
mert tan
(@merttan)
Üye

Bir tane Centos Dedicated server kullaniyorum. Bunun uzerinde hiti oldukca yuksek bir sitem var. Bu server uzerine open source firewall kurmak istiyorum. Saldirilar ve gereksiz kasilmlar icin. Acaba kullanimi ayarlari kolay bir o kadarda etkili bir Firewall tavsiye ederbilrimisiniz Centos icin. Tesekkurler

Alıntı
Gönderildi : 30/12/2010 02:29
Vasvi UYSAL
(@vasviuysal)
Saygın Üye Forum Yöneticisi

[quote user="mert tan"]Bir tane Centos Dedicated server kullaniyorum. Bunun uzerinde hiti oldukca yuksek bir sitem var. Bu server uzerine open source firewall kurmak istiyorum. Saldirilar ve gereksiz kasilmlar icin. Acaba kullanimi ayarlari kolay bir o kadarda etkili bir Firewall tavsiye ederbilrimisiniz Centos icin. Tesekkurler
[/quote]

linux uzerindeki firewall yazilimlarinin çoğu zaten iptables için arayuz şeklinde oldugu icin 

bulduklarinizdan hangisi size daha kullanisli geliyor ise onu kullanabilirsiniz

ben genelde webmin arayuzunu tercih ediyorum 

www.webmin.com

CevapAlıntı
Gönderildi : 30/12/2010 12:14
omeralbayrak
(@omeralbayrak)
Üye

Merhaba;

 

Eger gercekten yuksek hiti olan bir site yayini yapiyorsaniz gelen saldirilarda o derece fazla olacaktir. Bu nedenle tum firewall yukunu host makinesine yuklemek ileride sorunlara sebep verebilir. Cunku makine bir yandan gelen saldirilara ve network isteklerine bakarken diger yandan web isteklerine cevap vermek icin calisacaktir. Benim tavsiyem varsa imkaniniz sisteminizin onuna fiziki bir makine koymaniz. Eger boyle bir dusunceniz yoksa linux dagitimlari ile birlikte gelen iptables i kullanabilirsiniz. Buna ekleyeceginiz paketler ile (snort, mod_security veya baska bir waf, fail2ban) guvenligi saglayabilirsiniz. Komut satiri  ile araniz cok yoksa o zaman cesitli yonetim araclari ile yapabilir veya fwbuilder ile kurallarinizi olusturup iptables a yukleyebilirsiniz.

CevapAlıntı
Gönderildi : 30/12/2010 12:30
mert tan
(@merttan)
Üye

[quote user="omeralbayrak"]

Merhaba;

 

Eger gercekten yuksek hiti olan bir site yayini yapiyorsaniz gelen saldirilarda o derece fazla olacaktir. Bu nedenle tum firewall yukunu host makinesine yuklemek ileride sorunlara sebep verebilir. Cunku makine bir yandan gelen saldirilara ve network isteklerine bakarken diger yandan web isteklerine cevap vermek icin calisacaktir. Benim tavsiyem varsa imkaniniz sisteminizin onuna fiziki bir makine koymaniz. Eger boyle bir dusunceniz yoksa linux dagitimlari ile birlikte gelen iptables i kullanabilirsiniz. Buna ekleyeceginiz paketler ile (snort, mod_security veya baska bir waf, fail2ban) guvenligi saglayabilirsiniz. Komut satiri  ile araniz cok yoksa o zaman cesitli yonetim araclari ile yapabilir veya fwbuilder ile kurallarinizi olusturup iptables a yukleyebilirsiniz.

[/quote]

Arkadaslar bigileriz icin tesekkurler.

omeralbayrak acaba bunu nasil yapmaliyim? Server onune nasil fiziki makine koyabilirim. Bu konuyu biraz acabilirmisin. Yani ayni hostig sirketinden bir tane daha mi decitated server almam mi lazim. Ayrintili olarak beni bilgilendirirsen sevinirim. iyi calismlar

 

CevapAlıntı
Gönderildi : 31/12/2010 03:36
Hüseyin Sevin
(@huseyinsevin)
Üye

APF tercih edilebilir aslında başarılı bir Firewall ve ayarlarını iyi bir şekilde konfigüre eder iseniz iyi seviyede bir güvenlik sağlar. Mod Security'yide incelemenizde fayda var.

CevapAlıntı
Gönderildi : 16/02/2011 02:45
Mert Kibar
(@mertkibar)
Üye

yazilimmsal firewall lar belli bir yere kadar koruma yapar...

cpanel kullaniyorsan csf firewall yazilimi

plesk ve directadmin kullaniyorsan apf firewall

donanımsal olarak, miktrotik router+firewall birlikte cihaziları var fiyat olarak uygun ve başarılı.. birde fortigate cihazları tavsiye ederim...

CevapAlıntı
Gönderildi : 04/03/2011 23:45
Hüseyin Sevin
(@huseyinsevin)
Üye

Yazılımsal olmayan bir firewall mu var?

CevapAlıntı
Gönderildi : 05/03/2011 01:21
Paylaş: