مدیریت سرور

آموزش نصب فایروال CSF بر روی سرور لینوکس

امنیت یک سرور دارای اهمیت بسیار بالایی است و نباید دسترسی به اطلاعات سرور شما برای هکرها آسان باشد و باید با مجموعه اقدامات اصولی این کار را برای هکرها سخت تر و یا محال کتید. یکی از اقداماتی که برای هر سرور باید اعمال شود نصب یک فایروال قدرتمند می باشد.

در این مقاله قصد داریم آموزش نصب فایروال CSF بر روی سرور لینوکس را برای شما قرار دهیم.

فایروال CSF

فایروال CSF مخفف عبارت Config Server Security & Firewall می باشد که یکی از محبوب ترین فایروال های سیستم عامل لینوکس می باشد و توسط شرکت config server به صورت رایگان و Open Source ارائه می شود.

این فایروال وظیفه حفاظت از سرور لینوکس شما را دارد و یک دیوار آتشین در مقابل انواع حملات قدرتمند از جمله  Ddos ، Flood ، Brute Force  می باشد و از سرور شما در مقابل این حملات محافظت می نماید.

فایروال CSF علاوه بر حفاظت از سرور لینوکس شما وظیفه مدیریت بیشتر محتوای سرور شما را دارا می باشد مواردی مانند مدیریت پرت ها، مدیریت کانکشن ها، مدیریت پروسس ها.

مراحل نصب فایروال CSF بر روی سرور لینوکس

برای نصب فایروال CSF ابتدا باید پکیج های Perl-Time-HiRes و Perl-libwww-perl را نصب نمایید. برای این کار دستورات زیر به ترتیب در ترمینال لینوکس استفاده نمایید.

با استفاده از دستورات زیر فایل فایروال CSF را بر روی سرور لینوکس دانلود نمایید.

سپس با استفاده از دستورات زیر فایل CSF را اکسترکت نمایید.

در این قسمت از آموزش با استفاده از دستورات زیر باید تمام ابزارهای مورد نیاز برای نصب CSF را تست نمایید تا از نصب بودن آن ها مطمئن شوید. این دستورات ساختارهای دایرکتوری مورد نیاز رابط وب را ایجاد کرده و پورت های آزاد را شناسایی می کند.

خروجی دستورات بالا گزارش تست زیر می باشد و در پایان به شما متذکر می شود که برنامه های CSF و IFD را ری استارت نمایید.

حال با دستورات زیر فایروال های موجود بر روی سرور را غیرفعال نمایید تا بتوانید فایروال CSF را پیکربندی نمایید.

با استفاده از دستور زیر در مسیر /etc/csf فایل کانفینگ CSF را ادیت نمایید و “TESTING = “۱ را به “TESTING = “۰ تغییر دهید.

سپس فایروال CSF را با دستور زیر استارت نمایید.

در کنترل پنل های معروف Direct Admin و CPanel پس از نصب فایروال CSF به طور اتوماتیک پورت های استاندارد مانند پورت SSH سرور در لیست پورت های باز قرار خواهد گرفت.

حذف فایروال CSF

ممکن است بخاطر نیاز به استفاده از فایروال های دیگر به جز فایروال CSF بخواهید این فایروال قدرتمند را حذف نمایید بدین منظور می توانید از دستور زیر استفاده کنید.

تنظیم فایروال CSF و قوانین تشخیص نفوذ

شما می توانید با استفاده از دستور زیر قوانین فعلی فایروال را بررسی نمایید:

و سپس با استفاده از دستور زیر هر یک از آن ها را متوقف کنید.

و همچنین شما می توانید با استفاده از دستور زیر آن ها را مجددا بارگیری نمایید.

پرکاربردترین دستورات فایروال CSF

در بخش از مقاله قصد داریم شما را با پرکاربردترین دستورات فایروال CSF آشنا کنیم تا تجربه زیباتری را با این فایروال قدرتمند داشته باشید.

فعال کردن فایروال CSF

غیرفعال کردن فایروال CSF

چک کردن نسخه فایروال CSF

آپدیت اجباری فایروال CSF

مشاهده کلیه تنظیمات اعمال شده IPv4 سرویس iptables

مشاهده کلیه تنظیمات اعمال شده IPv6 سرویس iptables

ری استارت کردن فایروال CSF

ری استارت سریع فایروال CSF

unblock کردن تمام IPهای بلاک شده

unblock کردن تمام IP هایی که موقت بلاک شده (temporary )

بررسی بروز بودن فایروال CSF

چک و آپدیت کردن  فایروال CSF

حذف و unblock تمام IP هایی که در /etc/csf/csf.deny وجود دارند

حذف کردن یک ip مانند ۱۰۰.۱۰۰.۱.۱۰ از لیست temporary یا allow list

اضافه کردن یک ip مانند ۱۰۰.۱۰۰.۱.۱۰ در whitelist (اضافه کردن IP در فایل allow  در مسیر /etc/csf/csf.allow)

حذف کردن یک ip مانند ۱۰۰.۱۰۰.۱.۱۰ از allow list (حذف IP از فایل allow در مسیر /etc/csf/csf.allow)

Unblock کردن یک ip مانند ۱۰۰.۱۰۰.۱.۱۰ بدون اضافه شدن در whitelist  (حذف IP از deny list در مسیر /etc/csf/csf.allow)

بلاک کردن یک ip مانند ۱۰۰.۱۰۰.۱.۱۰ (اضافه کردن IP در فایل deny در مسیر  /etc/csf/csf.deny )

چک کردن یک ip مانند ۱۰۰.۱۰۰.۱.۱۰ و مشخص شدن بلاک بودن یا نبودن ، درصورتیکه بلاک شده باشد دلیل آن نیز مشخص میشود

سیستم عامل و مجازی ساز های پشتیبان فایروال CSF

در این قسمت از مقاله به معرفی سیستم عامل ها و یا مجازی سازهایی که از این فایروال قدرتمند پشتیبانی می کنند خواهیم پرداخت.

سیستم عامل هایی که از فایروال CSF پشتیبانی می کنند.

  • RedHat Enterprise از ورژن ۳ تا ۷
  • Fedora از ورژن ۱ تا ۲۲
  • CentOS از ورژن ۳ تا ۷
  • openSUSE ورژن ۱۰ و ۱۱ و ۱۲
  • CloudLinux از ورژن ۳ تا ۷
  • Debian از ورژن ۳٫۱ تا ۸
  • Ubuntu ورژن ۶ تا ۱۵
  • Slackware ورژن ۱۲

مجازی سازهایی که از فایروال CSF پشتیبانی می کنند.

  • Virtuozzo
  • VMware
  • Xen
  • VirtualBox
  • **Openvz
  • UML
  • UML
  • KV

 

 

 

 

علی احمدی

از سال 97 در حوزه seo به صورت تخصصی فعالیت میکنم و در 5 سایت با الکسای زیر هزار به عنوان مشاور و یا به صورت مستقیم فعالیت داشتم. عاشق دردسرای seo هستم اگه به مشکلی بر خوردین خوشحال میشم کمکتون کنم.

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

بستن
بستن