UFW ile IP’yi engelleme veya IP adreslerini beyaz listeye alma
UFW, Ubuntu , Debian ve Arch Linux’ta güvenlik duvarı kurallarınızı yönetmek için kullanılan Karmaşık Güvenlik Duvarı uygulamasının kısaltmasıdır . Siber saldırılardan kaçınmak için güvenlik duvarınızı proaktif olarak yönetirken, internet protokolü (IP) adreslerini engellemek veya yalnızca izin verilen IP’leri beyaz listeye almak, size yardımcı olabilecek iki farklı güvenlik duvarı yönetimi yaklaşımıdır. Yaklaşım ne olursa olsun, tüm sistem yöneticileri, gelen ağ trafiğini ve güvenlik duvarı güvenliğini yöneterek , zararlı niyetli kötü aktörleri durdurmak ister.
Anahtar noktaları
Bu makaleyi okuyarak aşağıdaki alanlarda bilgi sahibi olacaksınız:
IP’yi engellemenin ve IP adreslerini beyaz listeye almanın önemini anlamak.
UFW’de IP Engelleme ve IP Beyaz Listeye Alma özelliklerinin uygulanması ve etkinleştirilmesi.
Reddet veya reddet komutlarını kullanarak IP adreslerini engelleme .
Allow komutunu kullanarak IP adreslerini beyaz listeye alma .
Geçmişte eklenmiş bir UFW kuralını silme.
UFW’deki IP Engelleme ve IP Beyaz Listeye Alma özelliklerinin pratik kullanımlarının gözden geçirilmesi.
IP’yi engellemenin ve IP adreslerini beyaz listeye almanın önemini anlama
IP’nin engellenmesi ve IP adreslerinin beyaz listeye alınması, sistem yöneticilerinin ağ trafiğinin kalitesini yönetmesine ve istenmeyen trafiği azaltmasına yardımcı olur. İstenmeyen trafik , örneğin Dağıtılmış Hizmet Reddi (DDoS) ve Hizmet Reddi (DoS) saldırılarından kaynaklanan trafiği içerir .
IP Engelleme Nedir?
IP Engelleme, belirli bir IP adresinden bir sunucuya veya web sitesine erişimi engelleme yöntemidir. IP adreslerinin bu şekilde engellenmesi, Linux’ta UFW gibi güvenlik duvarı uygulamasının yapılandırılmasıyla sağlanabilir. IP adresi başına özel reddetme ve reddetme mantığıyla yazılmış güvenlik duvarı kurallarınızı ekleyin ve yönetin. UFW güvenlik duvarı uygulaması Ubuntu, Debian ve Arch Linux’un Linux dağıtımlarını destekler. IP Engellemenin kullanılmasının temel nedeni, istenmeyen DDoS/DoS saldırılarını ve diğer bilgisayar korsanlığı girişimlerini durdurmaktır.
IP Beyaz Listesine Alma Nedir?
Apache HTTP Sunucusunda veya herhangi bir web sunucusunda da yapılabilen IP Beyaz Listesi, yalnızca belirli IP adreslerine veya ağda güvenilen belirli IP adreslerinin bir listesine izin verme metodolojisidir. IP adreslerini beyaz listeye almak, yalnızca genişletilmiş kuruluşunuzun parçası olan IP’lere izin vererek ortamınızı güvenli hale getirir. IP Beyaz Listesi kavramını kullanarak ağdaki sunuculara, veritabanlarına ve diğer kaynaklara erişimi daha iyi kontrol edebilirsiniz. Açık olmak gerekirse, bu yöntem tüm IP’leri engeller. Yalnızca güvenilir olarak tanımladığınız ağ tabanlı cihazlara ait IP adreslerine izin verecektir.
UFW’de IP Engelleme ve IP Beyaz Listeye Alma özelliklerini nasıl uygularsınız?
UFW , Ubuntu ve Ubuntu Sunucusunun en son sürümüyle birlikte gelen güvenlik duvarı yazılımıdır . İşletim sistemindeki internet filtresini ve güvenlik duvarı kurallarını yönetmenizi sağlar. Karmaşık Güvenlik Duvarı’nın nasıl kullanılacağına derinlemesine dalmadan önce , ilk adım olarak UFW’nin kurulu olup olmadığını kontrol etmemiz gerekir:
sudo apt-get install ufw
Yukarıdaki bu komut, henüz mevcut değilse, Karmaşık Güvenlik Duvarını sisteminize yükler. Varsa, UFW’yi mevcut kurulumun üzerine yeniden yükleyecektir. UFW güvenlik duvarı yapılandırmasının ayarlanması kullanıcı dostu bir işlemdir ve bu bir artıdır. Genel olarak UFW, IPv4 ve IPv6 protokollerinden yararlanarak sunucuyu korumaya yönelik mükemmel bir güvenlik uygulamasıdır . Yeni bir Linux sunucusunu çevrimiçi hale getiren tüm yöneticilerin eylem öğeleri listesinin doğru kurulumu ve yapılandırması üst sıralarda yer almalıdır .
Linux’ta UFW’yi nasıl etkinleştirirsiniz?
Kurulum tamamlandıktan sonra ilk adım, aşağıdaki komutu kullanarak UFW’yi etkinleştirmektir:
sudo ufw enable
Bu komut UFW güvenlik duvarının açılmasına yardımcı olacaktır. Etkinleştirildiğinde, IP adreslerini beyaz listeye almanıza ve gerektiğinde engellemenize yardımcı olacak birincil görevleri gerçekleştirebilirsiniz.
Reddet veya reddet komutlarını kullanarak IP adreslerini engelleme
IP’leri engellerken reddet veya reddet komutlarını kullanabilirsiniz .
IP adresini reddetme
UFW’de IP adreslerinin engellenmesi, reddet komutunu kullanırken çok basit ve anlaşılır bir işlemdir:
sudo ufw deny from
Denk komutunu kullanırken , yukarıdaki komut parçacığında yer tutucusunu gördüğünüz yerde engellemek istediğiniz IP adresini belirtmeniz gerekir . IP adresini sağladıktan sonra UFW, belirtilen IP adresini gelen IP değeri olarak görürse bu IP’yi engeller.
Örneğin 207.4.7.333 IP adresinden gelen tüm istekleri reddetmek istiyorsanız , bu durumda reddetme komutu şu şekilde yazılacaktır:
$ sudo ufw deny from 207.4.7.333
IP adresini reddetme
Önceki bölümde IP adresinin “nasıl reddedileceğini” gördük. Ancak bir IP adresinin reddedilmesi ile reddedilmesi arasında bir fark vardır. IP adresini reddeden kötü aktörler, belirli bir bağlantı noktası üzerinden saldırırken, ana sistemin bağlantı noktasına bağlanamayacaktır. Reddetme özelliği onlara bağlantı noktasının ulaşılamadığını belirten bir mesaj sağlayacaktır. İkisi arasındaki önemli fark, reddetme güvenlik duvarı kuralı yapılandırmasının bir mesajı geri göndermesi, reddetme güvenlik duvarı kuralı yapılandırmasının ise paketi sessizce bırakması ancak mesaj göndermemesidir:
$ sudo ufw reject from 203.5.3.33
Bir bağlantı noktasından erişimi nasıl reddedersiniz?
UFW’de bağlantıyı reddetmek için RDP , UDP , TCP , ANY vb. gibi protokoller de sağlayabilirsiniz . Protokol, bağlantı noktası değerinden sonra eğik çizgi karakteri kullanılarak tanımlanmalıdır:
$ sudo ufw deny PORT/PROTOCOL
Kullanıcıların MySQL için kullanılan 3306 numaralı bağlantı noktasına erişmesini engellemek istediğinizi varsayalım . Daha sonra UDP’yi protokol olarak kullanmak için aşağıdaki komutu kullanmanız gerekir :
$ sudo ufw deny 3306/UDP
Belirli bir bağlantı noktası üzerinden belirli bir IP adresine erişimi nasıl reddedersiniz?
Sunucunuzu bilgisayar korsanlarından korumanın birçok yolu vardır . Bu bölümde, belirli bir IP’ye belirli bir bağlantı noktası üzerinden erişimin nasıl reddedileceğine bakacağız:
$ sudo ufw deny from IPADDRESS to PROTOCOL port PORTNUMBER
Yukarıdaki sözdiziminde, belirli bir IP adresinin belirli bir bağlantı noktasını kullanmasını engelleyebiliriz. 22 numaralı bağlantı noktasından 192.4.5.3 IP adresini reddetmek istediğinizi varsayalım . Aşağıdaki komutu kullanabilirsiniz:
$ sudo ufw deny from 192.4.5.3 to any port 22
Yani bu şekilde belirli bir IP’nin belirttiğiniz bağlantı noktasına erişmesini engelleyebilirsiniz. Bu yöntem oldukça etkilidir çünkü cihazı tamamen reddetmez. Yalnızca UFW kuralını oluşturduğumuz belirli bağlantı noktasını ve IP adresini hedefler.
İzin ver komutunu kullanarak IP adreslerini beyaz listeye alma
UFW’yi kullanarak doğrudan bir bağlantı noktasına “bağlantılara kolayca izin verebiliriz”:
$ sudo ufw allow PORT
Belirli bir bağlantı noktasına ( aşağıdaki örneğimizde SSH bağlantı noktası 22’ye izin vermek) izin vermek istiyorsanız komut şöyle olacaktır:
$ sudo ufw allow 22
Bir IP adresine erişime izin verme
Bir IP adresine erişime izin vermenin kolay yolu aşağıdaki komutu kullanmaktır:
$ su$ sudo ufw allow from
yer tutucusunu gerçek değerle değiştirmeyi unutmayın . IP adresinin 192.168.3.2 olduğu, kuruluşun dışından veya içinden belirli bir IP’yi beyaz listeye almak istediğimiz aşağıdaki örneği düşünün :
$ sudo ufw allow from 192.168.3.2
Bu şekilde IP’ye erişime kolayca izin verebilir veya IP’yi beyaz listeye alabilirsiniz.
Belirli bir IP adresinden belirli bir bağlantı noktasına erişime nasıl izin verilir?
Aşağıdaki bu komut ile belirli bir IP adresinden belirli bir porta kolaylıkla izin verebilir, ayrıca protokolü de sağlayabilirsiniz:
$ sudo ufw allow from TARGET to DESTINATION port PORTNUMBER proto PROTOCOL
Yukarıdaki kodda HEDEF’in , bağlantıya izin vermek istediğiniz IP adresi olduğunu görebiliriz . DESTINATION , HEDEF’in erişmesine izin verilen IP adresidir ve PORTNUMBER , HEDEF’in DESTINATION IP adresinden erişebileceği bağlantı noktasıdır .
Örneğin IP adresi 192.158.4.3 olan bir kullanıcı SSH portu olan port 22’yi kullanarak IP 192.78.3.2’ye erişmek istiyorsa komut şu şekilde ilerleyecektir:
$ sudo ufw allow from 192.158.4.3 to 192.78.3.2 port 22 proto tcp
Bu şekilde HEDEF yukarıdaki ayrıntılara göre porta erişebilir. Ayrıca bu yöntem, yukarıdaki çok genel örnekten biraz daha fazla güvenlik sağlar.
Bir ağ arayüzüne gelen bağlantılara nasıl izin verilir?
Liquid Web VPS kullandığınızı varsayalım . Bu senaryoda, gelen bağlantıları yapılandırabileceğiniz bir ağ arayüzüne sahip olacaksınız. Örneğin VPS eth0 arayüzünüze belirli bir IP adresi eklemek isteyebilirsiniz . Bu durumda eth0 arayüzüne aşağıdaki kural eklenebilir :
$ sudo ufw allow in on eth0 from 122.45.56.2
Bu şekilde 122.45.56.2 IP adresinin VPS eth0 bağlantı noktasına erişmesine izin verebilirsiniz ve yeni UFW kuralının eklendiğine dair aşağıdaki çıktı onayını alırsınız:
Output:
Rule Added
Bir UFW kuralını ekledikten sonra nasıl silersiniz?
Bu bölümde bir UFW kuralının oluşturulduktan sonra nasıl silineceği ele alınacaktır. Bir IP adresine izin vermek veya reddetmek için bir UFW kuralı oluşturduğunuzu ve şimdi bu kuralı kaldırmak istediğinizi varsayalım. Daha sonra bunu yapmak için aşağıdaki komutu kullanabilirsiniz:
$ sudo ufw delete allow from 122.45.56.2
Bu komut yukarıdaki bölümde oluşturduğumuz izin verme kuralını silecektir. Bir UFW kuralını silmeye yönelik başka bir geçici çözüm, onu numaralı kurallar listesi aracılığıyla silmektir:
$ sudo ufw status numbered
Bu komut tüm kuralları numaralandırılmış bir şekilde sağlayacaktır. Daha sonra listedeki belirli bir numaraya karşılık gelen kuralları silebilirsiniz:
Output:
1 Anywhere ALLOW 122.45.56.2
2 Anywhere DENY 203.5.3.33
Yukarıdaki çıktıda görebileceğiniz gibi, listelenen UFW kuralları, aşağıdaki komut aracılığıyla belirli bir kuralın numarasını kullanarak silebileceğiniz numaralandırılmış bir biçimde görünecektir:
$ sudo ufw delete 1
UFW’de IP Engelleme ve IP Beyaz Listeye Alma özelliklerinin pratik kullanımları
IP adreslerinin engellenmesi ve izin verilmesi, yetkisiz erişime karşı korunmaya yardımcı olur. Kötü amaçlı IP’lerin engellenmesi, oturum açma sayfalarına ve sunucularına istenmeyen erişimi önleyecektir. Muhafazakar IP kuralları, işletmeniz için hayati önem taşıyan hizmetlerin güvenliğinin sağlanmasına yardımcı olur. Örneğin, veritabanı yöneticileri, yalnızca MongoDB veya MySQL hizmetine erişmelerini sağlayan IP ayrıntıları kullanılarak beyaz listeye alınabilir. Ayrıca başka bir örnek kullanım örneği olarak, web yöneticilerine yalnızca HTTP ve TCP bağlantı noktalarına erişim izni verilebilir.
UFW ile DDOS saldırılarını azaltarak potansiyel çevrimiçi saldırganlarınızın bir adım önünde olun. Dolayısıyla, tanımı gereği DDOS, aynı yerden birden fazla sistemin belirli bir sunucuya saldırdığı bir Dağıtılmış Hizmet Reddi saldırısıdır. Alt ağlarını engelleyerek koordineli DDOS saldırısını hızla durdurabiliriz. Kötü niyetli trafiği ve istenmeyen bağlantıları engelleyerek sunucu kaynaklarını güvende tutabilirsiniz. UFW’yi kullanarak uzaktan erişim politikalarınızı etkili bir şekilde geliştirebilir ve yönetebilirsiniz; böylece her düzeyde net bir soyutlama olur ve çevrimiçi altyapınıza daha fazla güvenlik katmanı eklenir.
IP’yi engelleyerek ve IP adreslerini beyaz listeye alarak Linux sunucu güvenliğini yönetme
IP adreslerini beyaz listeye almak ve engellemek, Linux sunucularınızın sağlık ve güvenlik profilini yönetmenin ayrılmaz bir parçasıdır. UFW, istediğimiz gelişmiş güvenlik varlığı için IP adreslerini etkili bir şekilde yönetmemize yardımcı olan güçlü bir araçtır. Kuruluşlar, UFW’yi öğrenerek ve yöneterek, bekledikleri ve sıklıkla karşılaştıkları tehditleri kolayca azaltabilirler.