آشنایی با csf فایروال سرور

برای بالا بردن امنیت سرور خود بهترین کار و اولین کاری که باید انجام دهیم نصب یک فایروال است. سرور مجازی آلمان

ConfigServer Security & Firewall به اختصار CSF یکی از محبوبترین و قدرتمندترین فایروال های مدیریت IPtables در سیستم عامل لینوکس است و توسط شرکت configserver  بصورت رایگان و  Open Source  ارائه شده است.

Csf   وظیفه حفاظت از سرور را دارد و همانطور که از اسم آن مشخص می باشد، یک دیوار آتشین است که از انواع حملات که  مهمترین آن ها syn flood ،، DDos و Brute force است جلوگیری می کند.

از ویژگیهایی که دلیل بر محبوب شدن این فایروال شده است، مدیریت بیشتر محتوای سرور مثل مدیریت پورتها، مدیریت کانکشنها، مدیریت پروسسها و … است.

نصب فایروال csf در ssh در لینوکس برای کنترل پنل سی پنل و دایرکت ادمین

ابتدا جهت نصب نیاز است با استفاده از دستور زیر پکیج های مورد نیاز را در محیط ssh نصب نمایید.

سپس جهت نصب  csf دستورات زیر را اجرا کنید :

سپس برای تست ماژول های iptables مورد نیاز csf دستور زیر را وارد کنید :

در نظر داشته باشید پس از اینکه فایروال نصب شود ابتدا در حالت تست است یعنی فعال نیست و لازم است از طریق تنظیمات آن فایروال را فعال کنید.

بدین منظور فایل کانفیگ csf را با استفاده از دستور زیر در مسیر /etc/csf/csf.conf ادیت کرده و “TESTING = “۱ را به “TESTING = “۰ تغییر دهید.

وبرای غیر فعال کردن آن میتوانید از دستور زیر استفاده نمایید.

در کنترل پنل های سی پنل و دایرکت ادمین پس از نصب فایروال csf به طور خودکار تمام پورت های پیش فرض استاندارد در فایروال باز خواهد شد.

csf در هنگام نصب به طور خودکار پورت ssh سرور  را در لیست پورت های باز قرار خواهد داد.

حذف csf

برای حذف csf از دستورات زیر استفاده کنید :

فایل های کانفیگ csf 

جهت کانفیگ و پیکربندی این فایروال میتوانید فایل های مربوطه را تغییر دهید

در توزیع ها لینوکس عموما این فایل ها در آدرس /etc/csf/ قرار دارد ، در مورد برخی از این فایل ها توضیحاتی میدیهیم که به شرح زیر است :

csf.conf

در صورتی که بخواهید هر تغییری را در پیکربندی فایروال انجام دهید، فایل اصلی پیکربندی فایروال فایل csf.conf می‌باشد،

شما می توانید از طریق  رابط گرافیکی خود csf از داخل سی پنل و دایرکت ادمین به این فایل دسترسی پیدا کنید و آن را ویرایش نمائید و یا از دستور nano برای ویرایش آن استفاده کنید.

csf.allow

آی پی های مجاز و white در فایل csf.allow ذخیره می شوند.

csf.deny

آی پی های بلاک شده در فایل csf.deny ذخیره می شوند.

csf.ignore

لیستی از IP هایی که میبایست فایروال آن ها را نادیده بگیرد و در هیچ شرایطی مسدود نکند

csf.*ignore

لیستی از IP ها ، File ها ، User هایی که میبایست نادیده گرفته شود و مسدود نشوند، در این فایل قرار می گیرند.

نکته : در صورت تغییر در هر کدام از فایل های اعلام شده میبایست فایروال ریستارت شود که جهت انجام این کار میتوانید از دستور زیر استفاده نمایید

لیست سیستم عامل های پشتیبانی و تست شده در csf

لیست مجازی ساز های پشتیبانی شده csf :

برخی از پرکاربردترین دستورات csf 

غیرفعال کردن CSF

فعال کردن CSF

ریستارت کردن CSF

ریستارت سریع CSF

unblock کردن تمام IPهای بلاک شده

unblock کردن تمام IPهایی که موقت بلاک شده (temporary )

چک کردن نسخه CSf

بررسی بروز بودن csf

چک و آپدیت کردن   CSF

آپدیت اجباری CSF

حذف و unblock تمام IPهایی که در /etc/csf/csf.deny وجود دارند

مشاهده کلیه تنظیمات اعمال شده IPv4 سرویس iptables

مشاهده کلیه تنظیمات اعمال شده IPv6 سرویس iptables

در ادامه دستورات ip 192.168.1.2 بعنوان نمونه ذکر شده است و نیاز است ip مورد نظرتان را جایگزین نمائید.

حذف کردن IP از لیست temporary یا allow list سه سوت

اضافه کردن IP در whitelist (اضافه کردن IP در فایل allow  در مسیر /etc/csf/csf.allow)

حذف کردن IP از allow list (حذف IP از فایل allow در مسیر /etc/csf/csf.allow)

Unblock کردن IP بدون اضافه شدن در whitelist  (حذف IP از deny list در مسیر /etc/csf/csf.allow)

بلاک کردن IP (اضافه کردن IP در فایل deny در مسیر  /etc/csf/csf.deny )

چک کردن IP و مشخص شدن بلاک بودن یا نبودن ، درصورتیکه بلاک شده باشد دلیل آن نیز مشخص میشود

تبریک می گوئیم آموزش نصب فایروال CSF به پایان رسید با آموزش های بعدی ما را همراهی کنید.

The post آموزش نصب فایروال CSF appeared first on نگار نوین.

حتما و حتما برای اینکه یک سرور میزبان مناسب داشته باشیم برای میزبانی از سایت های خود می بایستی افزونه csf بر روی سرور نصب و کانفیگ شده باشد که جلوی خیلی از مشکلات عدیده ای از جمله اتک ها و آی پی های غیرمجاز گرفته می شود و خیال ما راحت خواهد بود با آموزش زیر براحتی می توانید این کار را انجام دهید. سرور مجازی برج میلاد

در توضیح این اکستنشن می توان عنوان نمود که ، فایروال CSF سی اس اف قدرتمند ترین فایروال های مدیریت iptables محسوب می گردد و یکی از خصوصیات بسیار مهم این فایروال قدرتمند رایگان بودن و اوپن سورس بودن آن است که این افزونه را نسبت به رقبا برتری داده است.

نحوه نصب CSF در دایرکت ادمین DirectAdmin :

مرحله اول : ابتدا برای نصب فایروال csf در دایرکت ادمین می بایستی وارد SSH سرور خود شویم سپس ماژول های پرل perl-libwww-perl و perl-Time-HiRes را نصب و فعال می کنیم ، برای نصب این ۲ ماژول بر روی سرور مجازی و اختصاصی خود دستورات زیر را به ترتیب وارد می کنیم :

yum install perl-libwww-perl

yum install perl-Time-HiRes

بعد از طی کردن روند بالا ، برای دریافت و دانلود آخرین نسخه از فایروال csf دستور زیر وارد می کنیم :

wget https://download.configserver.com/csf.tgz

برای باز کردن پکیج فشرده شده فایروال csf از دستور tar -xzf استفاده میکنیم :

tar -xzf csf.tgz

وارد پوشه و فولدر فایروال سی اس اف میشویم :

cd csf

و در نهایت با اجرای فایل مربوط به نصب ، مراحل نصب فایروال csf آغاز میشود :

sh install.sh

فایروال csf بر روی سرور مجازی یا سرور اختصاصی شما نصب شد!در ادامه روش کانفیگ کردن فایروال را آموزش خواهم داد.
خوب فایروال را نصب کردیم حالا میریم سراغ کانفیگ فایروال
ابتدا وارد قسمت » Admin Level دایرکت ادمین خود شود در قسمت پایین Extra Features روی گزینه ی ConfigServer Firewall&Security کلیک کرده
توجه کنید که وارد صفحه ی csf که شده اید بالای صفحه و وسط صفحه Firewall Status: Enabled and Running نوشته باشد در غیر این صورت باید فایروال را اجرا کنیم ، برای این کار وارد ssh شود و دستور csf- r و csf -e را وارد نمایید.
خوب فایروال شما فعال شده اکنون به سراغ کانفیگ آن میریم
ایتدا وارد قسمت ConfigServer Firewall&Security میشویم
سپس وارد قسمت Check Server Security میشویم
و در این بخش کادر های قرمز رنگی را داریم که هر کدام بیان گر یک مشکل می باشد.
در پایین بر روی Run Again and Display All Check کلیک میکنیم
قسمت هایی که سبز هستند یعنی مشکلی ندارند اما ما باید قسمت های قرمز رنگ را سبز کنیم
برای مثال در قسمت Firewall Check گزینه ی TESTING mode check قرمز می باشد و برای سبز کردن آن به راهنمای رو به روی آن مراجعه میکنیم و طبق راهنما باید در قسمت ConfigServer Firewall&Security برویم و سپس روی گزینه ی Firewall Configuration کلیک کنیم.
خوب حالا وارد محیط Firewll Configuration شدیم ما باید بعضی از دستورات را به صورت ۰ و ۱ یا پورت و یا عدد به csf دهیم تا امنیت ما به درستی تامین کند.
توجه:اگر پورت سرور را از ۲۲ به عدد دیگری تغییر داده اید در قسمت IPv4 Port Settings و کادر TCP_IN = ، TCP_OUT = و همینطور در قسمت IPv6 Port Settings و کادر TCP6_IN = ، TCP6_OUT = عدد ۲۲ را پاک کرده و عدد مورد نظر خود را جایگزین نمایید.
نکته:اگر برای بار اول هست که CSF را کانفیگ میکنید و به پورت ها و کار آن ها آشنایی ندارید عدد های دیگری را پاک یا عدد دیگری را اضافه نکنید زیرا ممکن است امنیت سرور شما به خطر بیفتد.
سپس باید در کادر TESTING = عبارت ۰ را قرار دهیم و سپس در پایین صفحه گزینه ی Change را زده و سپس گزینه ی Restart csf+lfd را بزنیم تا کادر TESTING mode check سبز بشود
حال دوباره به قسمت Check Server Security و سپس Run Again and Display All Check وارد میشویم
برای مثال دوم در قسمت SSH/Telnet Check اکثر سرور ها Check SSH UseDNS قرمز هست و در کادر رو به رو آموزش سبز کردن را به صورت کامل به ما داده است و برای سبز کردن آن باید UseDNS=yes را باید برابر با no قرار دهیم و برای این کار باید وارد ssh شویم و دستور nano /etc/ssh/sshd_config را در ssh وارد میکنیم و =UseDNS# را برابر no قرار خواهیم داد و مربع پشت آن را پاک میکنیم.
و سپس دستور service sshd restart را وارد میکنیم تا تنظیمات اعمال شود.
برای مثال سوم در قسمت Server Services Check
معمولا برخی از گزینه های آن قرمز است و برای سبز کردن آن ها باید دستورات ssh را که در کادر راهنمای رو به رو نوشته در ssh وارد کنیم
برای مثال گزینه ی Check server startup for cups برای ما قرمز است و میخواهیم آن را سبز کنیم ، برای این کار باید دستورات زیر را در ssh وارد کنیم
service cups stop
chkconfig cups off
تمامی موارد قرمز را به همین روش به راحتی میتوانید سبز کنید و آن موقع دیگر مشکل امنیتی نخواهید داشت.
خوب csf شما الان به صورت کامل و امنیتی کانفیگ شده است اما اگر خواستید میتوانید تغییرات دیگری مناسب با سرور خود در آن ایجاد نمایید.

تبریک می گوئیم آموزش نصب CSF در دایرکت ادمین و کانفیگ این افزونه به پایان رسید با آموزش های بعدی ما را همراهی کنید!

The post آموزش نصب CSF در دایرکت ادمین appeared first on نگار نوین.