Centos 7 Iptables/Firewall kapatmak ve riskleri

OVH üzerinde koşturduğum sunucunun ödeme problemleri nedeniyle askıda kalmasından sonra açılış sırasında dışarıya ve içeriye erişimin gittiğini fark ettim. Sonrasında bunun Iptables kaynaklı olabileceğini düşündüm; ne kadar reboot ve rescue gibi işlemler ile KVM üzerinden erişebilsem de SSH yalan olmuştu bile.

Aklıma gelen şey ise gidip pat diye firewallı kapatmaktı. Önemli olan nedenlerinden biri ise çalışmasına gerek yoktu; kendi bloğum ve bir kaç test uygulamam hariç koşturduğum uygulama yoktu, saldırı almam da pek umursamayacağım bir durumdu.

Şimdi gelelim kapatma olayına; önce her zaman yaptığımız gibi SSH ile bağlanıyoruz. Sonra sırasıyla:

sudo firewall-cmd --state

kodunu giriyoruz bu bize firewallın anlık çalışma durumunu getirecektir. Durum “running” ise devam edebiliriz. Değilse zaten bu yazının devamı pek sizinle ilgili değildir. Devamında çalıştırılacak olan komutlar aşağıdadır. Başka bir şey yapmanıza gerek yok. Umarım yazı sizin için yeterli ve açıklayıcı olmuştu.

sudo systemctl disable firewalld
sudo systemctl stop firewalld
sudo systemctl status firewalld

Iptables/Firewall kapatmanın risklerini kısaca maddeler halinde açıklayayım:

  • Gelen ve giden istekler; port ve erişim adresleri bakımından kontrol edilmeden istekler iletilir.
  • DDOS, Bruteforce gibi saldırılara daha da yatkındır. Zira bu denemeleri engelleyen bir duvarınız artık yoktur.

Bir Cevap Yazın

This site uses Akismet to reduce spam. Learn how your comment data is processed.