498 defa okundu.

Plesk Panel Fail2Ban + ModSecurity Kurulum

Bu makalede Plesk 12.5.30 versionu üzerinde Fail2Ban ve Mod_Security kurulumundan bahsediyorum.

Önemli: Öncelikle bu işlemleri yapabilmek için plesk panel admin yetkisine sahip olmalısınız. Ayrıca Csf ve initbase gibi yazılımlarınız aktif durumda ise kapatın veya sunucunuzdan kaldırın aksi halde sitelerinize ve panelinize erişim problemi yaşayabilirsiniz.

Adım 1: Araçlar ve Ayarlar sekmenizde Güvenlik kısmında fail2ban ve mod security yüklü ise direk olarak “Adım 3” üzerinden işlemlere başlayabilirsiniz. Bu aşamada sunucumuza fail2ban ve mod security paketlerinin nasıl ekleneceğini göstereciğim. Plesk Panele admin hesabımız ile login olduktan aşağıdaki resimdeki gibi “araçlar ve ayarlar” sekmesine giriyoruz. Karşımıza açılan pencerede Plesk ana başlığı altından “Güncelleştirmeler ve Yükseltmeler” menüsüne giriyoruz. Bu menüyü ilk defa kullanıyorsanız sizden sunucunuzun erişim bilgilerini isteyecektir. Gerekli bilgileri girdikten sonra karşımızda açılan penceden “add/remove compenent” sekmesine tıklıyoruz.
Failvemodsec1
Adım 2: Karşımıza aşağıdaki gibi sunucumuzda plesk üzerinde paketlerin eklenip çıkartılabildiği bir pencere açılacaktır. Ekli paketlerin yanında yeşil onay işaretleri bulunmaktadır. Aşağıdaki resimde gösterilen kırmızı çizgi ile işaretli alanları aktif hale getirip sayfanın en alt kısmında bulunan Onay butonuna basıp paketlerin yüklenmesini bekliyoruz. Paket yüklemesi tamamlandığında karşınıza paketler yüklendi gibi bir yeşil yazı çıkacaktır. Eğer kurulum sırasında bir hata oluşursa kırmızı bir buton ile neden yüklenemediğine dair bir metin karşınıza çıkacaktır. Yükleme işlemi tamamlandığında açılan yeni sekmeyi kapatıp 3. adıma geçiyoruz.
Failvemodsec2
Adım 3: Bu adıma geçtiğimize göre yükleme adımını tamamlamış artık konfigürasyona hazırız demektir. Şimdi “Araçlar ve Ayarlar” menümüze tekrar gelip güvenlik kısmında bulunan Fail2ban sekmesine tıklıyoruz. Karşımıza gerekli ayarları yapabileceğimiz bir ekran gelecek. Bu ekranda yapılacak konfigürayonları sonraki adımda kısaca açıklayacağım.
Failvemodsec3
Adım 4: Açılan pencerede banlanan ip adresleri görütüleniyor. Burada yapılması gereken herhangi bir ayar yok o yüzden güvenilir ip adresileri kısmına giriyoruz. Fail2Ban Üzerinde ilk olarak ayarlar yapılandırılana kadar ve sonrasında bir problem oluşmaması açısından aşağıdaki resimde gösterildiği gibi kendi ip adresimizi güvenilen ip adreslerine eklemek gerekiyor. Whiteliste eklediğimizde en azından bir aksaklık oluştuğunda kendimizi bu duvarın dışarısında bırakıyoruz.
Failvemodsec4
Adım 5: Sonraki adımda aşağıdaki resimde gösterildiği gibi fail2ban etki listesi yer alıyor listedeki bütün ayarları seçip aç butonuna basıyoruz.
Failvemodsec5
Adım 6: Bu pencede Fail2ban için banladığında ban süresi ve açıldıktan sonraki takip süresi ve geçersiz kaç geçersiz şifre denemesinden sonra banlamasını talep ediyorsak gerekli ayarları kaydediyoruz. Standart olarak 600 gelir ama siz testlerinizi gerçekleştirene kadar bunu 200 ve altında yapmanızı tavsiye ediyorum. Hatalı giriş sayısı standart olarak 3 geliyor. Ama testlerinizi tamamlayana kadar bunuda 5 olarak güncelliyoruz.
Failvemodsec6
Adım 7: Fail2ban ile gerekli ayarlarımızı tamamladık şimdi mod security ile ilgili ayarları yapılandıracağız. Bu yüzden “Ayarlar ve Araçlar” sekmesi üzerinden güvenlik bölümündeki mod security menümüze giriyoruz. Burada mod security sadece saptama yapmasını istiyoruz. Mod security çok kapsamlı bir yazılım olduğundan saptama yapması bizim için yeterli olacaktır. Geri kalan işlemleri fail2ban üzerinden gerçekleştirecektir zaten. Ayarlar kısmına geçip diğer ayarlarımızı yapılandırıyoruz.
Failvemodsec7
Adım 8: Burada Atomic Basic ModSecurity seçeniğini seçiyor ve sayfanın alt kısmına ilerliyoruz.
Failvemodsec8
Adım 9: Atomic özel rolleri olduğundan haftalık olarak güncellemeleri takip etmekte fayda var isterseniz. Siz bunu günlük olarakta ayarlayabilirsiniz. Fakat zaten uygulama üzerindede gösterildiği gibi atomic güncellemesi ayda 1 gelecektir. Oyüzden çok fazla günlük yapmanızın bir faydası yok haftalık kontrol yeterli olacaktır. Sitelerimiz için hız önemli olacağından hızlı seçeneğini seçiyor ve ardından tamam butonuna tıklayıp arkamıza yaslanıyoruz.
Failvemodsec9

Umarım faydalı bir paylaşım olmuştur. Şimdilik benim sunucumda bir problem gözükmüyor. Bende testlerini yeni yeni gerçekleştiriyorum eger bir problem ile karşılaşır veya bir güncelleme yapmam gerekir ise buradan gerekli güncellemeleri metnin alt kısmına ekleyeceğim. Hoşçakalın.. 🙂

Alakasız içerikÇalışmıyorAradığım içerik ama eksikleri varÇalışıyorHarika (4 Oy verildi, Ortalama: 5,00 üzerinden 5)

6 thoughts on “Plesk Panel Fail2Ban + ModSecurity Kurulum

      1. yunus emre

        yaptim ama c99.php gibi truvaatilar gayet rahat yuklenip calisyor birisi expolit atasa shell ile calistirsa sikinti olmazmi

        Cevap
        1. yunus emre

          2 hocam bu asiri ram tuketimi var bu fail ban mod security ile ram tuketimi %10 ile 20% arasi yukseldi buna engel olunurmu 2sorum shell gibi seyleri engelliyorsa superolur ben beceremedim nasil engellinir acaba Teşekkürler

          Cevap
  1. Yavuz Selim ŞAHİN

    @Yunus Emre shell gibi zararlı yazılımları engelleyebilmek için php nin disable fonksiyonlarınıda kullanman gerekecektir ayrıca etc password engellemesi yapıp disable fonksiyonları yazman gerekir bunları ayarladıktan sonra shell atsan bile çalışmayacaktır.

    Ayrıca bu yazıyı bizlerle paylaştıgı için sezer beye teşekkür ederim 🙂

    Cevap

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir