آموزش نصب فایروال CSF بر روی سرور لینوکس

امنیت یک سرور دارای اهمیت بسیار بالایی است و نباید دسترسی به اطلاعات سرور شما برای هکرها آسان باشد و باید با مجموعه اقدامات اصولی این کار را برای هکرها سخت تر و یا محال کتید. یکی از اقداماتی که برای هر سرور باید اعمال شود نصب یک فایروال قدرتمند می باشد.

در این مقاله قصد داریم آموزش نصب فایروال CSF بر روی سرور لینوکس را برای شما قرار دهیم.

فایروال CSF

فایروال CSF مخفف عبارت Config Server Security & Firewall می باشد که یکی از محبوب ترین فایروال های سیستم عامل لینوکس می باشد و توسط شرکت config server به صورت رایگان و Open Source ارائه می شود.

این فایروال وظیفه حفاظت از سرور لینوکس شما را دارد و یک دیوار آتشین در مقابل انواع حملات قدرتمند از جمله  Ddos ، Flood ، Brute Force  می باشد و از سرور شما در مقابل این حملات محافظت می نماید.

فایروال CSF علاوه بر حفاظت از سرور لینوکس شما وظیفه مدیریت بیشتر محتوای سرور شما را دارا می باشد مواردی مانند مدیریت پرت ها، مدیریت کانکشن ها، مدیریت پروسس ها.

مراحل نصب فایروال CSF بر روی سرور لینوکس

برای نصب فایروال CSF ابتدا باید پکیج های Perl-Time-HiRes و Perl-libwww-perl را نصب نمایید. برای این کار دستورات زیر به ترتیب در ترمینال لینوکس استفاده نمایید.

yum install perl-Time-HiRes

yum install perl-libwww-perl

با استفاده از دستورات زیر فایل فایروال CSF را بر روی سرور لینوکس دانلود نمایید.

cd /usr/src
wget https://download.configserver.com/csf.tgz

سپس با استفاده از دستورات زیر فایل CSF را اکسترکت نمایید.

tar xzf csf.tgz
cd csf

در این قسمت از آموزش با استفاده از دستورات زیر باید تمام ابزارهای مورد نیاز برای نصب CSF را تست نمایید تا از نصب بودن آن ها مطمئن شوید. این دستورات ساختارهای دایرکتوری مورد نیاز رابط وب را ایجاد کرده و پورت های آزاد را شناسایی می کند.

sh install.sh
perl /usr/local/csf/bin/csftest.pl

خروجی دستورات بالا گزارش تست زیر می باشد و در پایان به شما متذکر می شود که برنامه های CSF و IFD را ری استارت نمایید.

Testing ip_tables/iptable_filter...OK
Testing ipt_LOG...OK
Testing ipt_multiport/xt_multiport...OK
Testing ipt_REJECT...OK
Testing ipt_state/xt_state...OK
Testing ipt_limit/xt_limit...OK
Testing ipt_recent...OK
Testing xt_connlimit...OK
Testing ipt_owner/xt_owner...OK
Testing iptable_nat/ipt_REDIRECT...OK
Testing iptable_nat/ipt_DNAT...OK

RESULT: csf should function on this server

حال با دستورات زیر فایروال های موجود بر روی سرور را غیرفعال نمایید تا بتوانید فایروال CSF را پیکربندی نمایید.

systemctl stop firewalld
systemctl disable firewalld

با استفاده از دستور زیر در مسیر /etc/csf فایل کانفینگ CSF را ادیت نمایید و “TESTING = “1 را به “TESTING = “0 تغییر دهید.

nano /etc/csf/csf.conf

سپس فایروال CSF را با دستور زیر استارت نمایید.

service csf start

در کنترل پنل های معروف Direct Admin و CPanel پس از نصب فایروال CSF به طور اتوماتیک پورت های استاندارد مانند پورت SSH سرور در لیست پورت های باز قرار خواهد گرفت.

حذف فایروال CSF

ممکن است بخاطر نیاز به استفاده از فایروال های دیگر به جز فایروال CSF بخواهید این فایروال قدرتمند را حذف نمایید بدین منظور می توانید از دستور زیر استفاده کنید.

cd /etc/csf
sh uninstall.sh

تنظیم فایروال CSF و قوانین تشخیص نفوذ

شما می توانید با استفاده از دستور زیر قوانین فعلی فایروال را بررسی نمایید:

csf -l

و سپس با استفاده از دستور زیر هر یک از آن ها را متوقف کنید.

csf -f

و همچنین شما می توانید با استفاده از دستور زیر آن ها را مجددا بارگیری نمایید.

csf -r

پرکاربردترین دستورات فایروال CSF

در بخش از مقاله قصد داریم شما را با پرکاربردترین دستورات فایروال CSF آشنا کنیم تا تجربه زیباتری را با این فایروال قدرتمند داشته باشید.

فعال کردن فایروال CSF

csf –e

غیرفعال کردن فایروال CSF

csf –x

چک کردن نسخه فایروال CSF

csf –v

آپدیت اجباری فایروال CSF

csf –uf

مشاهده کلیه تنظیمات اعمال شده IPv4 سرویس iptables

csf –l

مشاهده کلیه تنظیمات اعمال شده IPv6 سرویس iptables

csf -l6

ری استارت کردن فایروال CSF

csf –r

ری استارت سریع فایروال CSF

csf –q

unblock کردن تمام IPهای بلاک شده

csf –f

unblock کردن تمام IP هایی که موقت بلاک شده (temporary )

csf –tf

بررسی بروز بودن فایروال CSF

csf –c

چک و آپدیت کردن  فایروال CSF

csf –u

حذف و unblock تمام IP هایی که در /etc/csf/csf.deny وجود دارند

csf –df

حذف کردن یک ip مانند 100.100.1.10 از لیست temporary یا allow list

csf -tr 100.100.1.10

اضافه کردن یک ip مانند 100.100.1.10 در whitelist (اضافه کردن IP در فایل allow  در مسیر /etc/csf/csf.allow)

csf -a 100.100.1.10

حذف کردن یک ip مانند 100.100.1.10 از allow list (حذف IP از فایل allow در مسیر /etc/csf/csf.allow)

csf -ar 100.100.1.10

Unblock کردن یک ip مانند 100.100.1.10 بدون اضافه شدن در whitelist  (حذف IP از deny list در مسیر /etc/csf/csf.allow)

csf -dr 100.100.1.10

بلاک کردن یک ip مانند 100.100.1.10 (اضافه کردن IP در فایل deny در مسیر  /etc/csf/csf.deny )

csf -d 100.100.1.10

چک کردن یک ip مانند 100.100.1.10 و مشخص شدن بلاک بودن یا نبودن ، درصورتیکه بلاک شده باشد دلیل آن نیز مشخص میشود

csf -g 100.100.1.10

سیستم عامل و مجازی ساز های پشتیبان فایروال CSF

در این قسمت از مقاله به معرفی سیستم عامل ها و یا مجازی سازهایی که از این فایروال قدرتمند پشتیبانی می کنند خواهیم پرداخت.

سیستم عامل هایی که از فایروال CSF پشتیبانی می کنند.

• RedHat Enterprise از ورژن ۳ تا ۷
• Fedora از ورژن ۱ تا ۲۲
• CentOS از ورژن ۳ تا ۷
• openSUSE ورژن ۱۰ و ۱۱ و ۱۲
• CloudLinux از ورژن ۳ تا ۷
• Debian از ورژن ۳٫۱ تا ۸
• Ubuntu ورژن ۶ تا ۱۵
• Slackware ورژن ۱۲

مجازی سازهایی که از فایروال CSF پشتیبانی می کنند.

• Virtuozzo
• VMware
• Xen
• VirtualBox
• **Openvz
• UML
• UML
• KV