امروز با شما هستیم با یک آموزش خیلی کاربردی دیگر که تمامی ماها برای سرورهای میزبانی خود چه افرادی که از سی پنل cPanel استفاده می کنیم و چه افرادی که از دایرکت ادمین DirectAdmin استفاده می کنیم نیاز به نصب و کانفیگ بودن فایروال ConfigServer Security & Firewall بر روی سرور خودمان داریم که به صورت خلاصه شده این عبارت CSF گفته می شود پس با ما همراه باشید با آموزش نصب فایروال CSF .
آشنایی با csf فایروال سرور
برای بالا بردن امنیت سرور خود بهترین کار و اولین کاری که باید انجام دهیم نصب یک فایروال است. سرور مجازی آلمان
ConfigServer Security & Firewall به اختصار CSF یکی از محبوبترین و قدرتمندترین فایروال های مدیریت IPtables در سیستم عامل لینوکس است و توسط شرکت configserver بصورت رایگان و Open Source ارائه شده است.
Csf وظیفه حفاظت از سرور را دارد و همانطور که از اسم آن مشخص می باشد، یک دیوار آتشین است که از انواع حملات که مهمترین آن ها syn flood ،، DDos و Brute force است جلوگیری می کند.
از ویژگیهایی که دلیل بر محبوب شدن این فایروال شده است، مدیریت بیشتر محتوای سرور مثل مدیریت پورتها، مدیریت کانکشنها، مدیریت پروسسها و … است.
نصب فایروال csf در ssh در لینوکس برای کنترل پنل سی پنل و دایرکت ادمین
ابتدا جهت نصب نیاز است با استفاده از دستور زیر پکیج های مورد نیاز را در محیط ssh نصب نمایید.
۱ | yum install perl–libwww–perl |
سپس جهت نصب csf دستورات زیر را اجرا کنید :
۱ ۲ ۳ ۴ ۵ ۶ | cd /usr/src rm –fv csf.tgz wget https://download.configserver.com/csf.tgz tar –xzf csf.tgz cd csf sh install.sh |
سپس برای تست ماژول های iptables مورد نیاز csf دستور زیر را وارد کنید :
۱ | perl /usr/local/csf/bin/csftest.pl |
در نظر داشته باشید پس از اینکه فایروال نصب شود ابتدا در حالت تست است یعنی فعال نیست و لازم است از طریق تنظیمات آن فایروال را فعال کنید.
بدین منظور فایل کانفیگ csf را با استفاده از دستور زیر در مسیر /etc/csf/csf.conf ادیت کرده و “TESTING = “۱ را به “TESTING = “۰ تغییر دهید.
۱ | nano /etc/csf/csf.conf |
۱ | service csf start |
وبرای غیر فعال کردن آن میتوانید از دستور زیر استفاده نمایید.
۱ | service csf stop |
در کنترل پنل های سی پنل و دایرکت ادمین پس از نصب فایروال csf به طور خودکار تمام پورت های پیش فرض استاندارد در فایروال باز خواهد شد.
csf در هنگام نصب به طور خودکار پورت ssh سرور را در لیست پورت های باز قرار خواهد داد.
حذف csf
برای حذف csf از دستورات زیر استفاده کنید :
۱ ۲ ۳ | cd /etc/csf sh uninstall.sh |
فایل های کانفیگ csf
جهت کانفیگ و پیکربندی این فایروال میتوانید فایل های مربوطه را تغییر دهید
در توزیع ها لینوکس عموما این فایل ها در آدرس /etc/csf/ قرار دارد ، در مورد برخی از این فایل ها توضیحاتی میدیهیم که به شرح زیر است :
csf.conf
در صورتی که بخواهید هر تغییری را در پیکربندی فایروال انجام دهید، فایل اصلی پیکربندی فایروال فایل csf.conf میباشد،
شما می توانید از طریق رابط گرافیکی خود csf از داخل سی پنل و دایرکت ادمین به این فایل دسترسی پیدا کنید و آن را ویرایش نمائید و یا از دستور nano برای ویرایش آن استفاده کنید.
csf.allow
آی پی های مجاز و white در فایل csf.allow ذخیره می شوند.
csf.deny
آی پی های بلاک شده در فایل csf.deny ذخیره می شوند.
csf.ignore
لیستی از IP هایی که میبایست فایروال آن ها را نادیده بگیرد و در هیچ شرایطی مسدود نکند
csf.*ignore
لیستی از IP ها ، File ها ، User هایی که میبایست نادیده گرفته شود و مسدود نشوند، در این فایل قرار می گیرند.
نکته : در صورت تغییر در هر کدام از فایل های اعلام شده میبایست فایروال ریستارت شود که جهت انجام این کار میتوانید از دستور زیر استفاده نمایید
۱ | Csf –r |
لیست سیستم عامل های پشتیبانی و تست شده در csf
| لیست سیستم عامل های پشتیبانی و تست شده csf | لیست سیستم عامل های پشتیبانی و تست شده csf |
| RedHat Enterprise از ورژن ۳ تا ۷ | Fedora از ورژن ۱ تا ۲۲ |
| CentOS از ورژن ۳ تا ۷ | openSUSE ورژن ۱۰ و ۱۱ و ۱۲ |
| CloudLinux از ورژن ۳ تا ۷ | Debian از ورژن ۳٫۱ تا ۸ |
| Ubuntu ورژن ۶ تا ۱۵ | Slackware ورژن ۱۲ |
لیست مجازی ساز های پشتیبانی شده csf :
| لیست مجازی ساز های پشتیبانی شده | لیست مجازی ساز های پشتیبانی شده |
| Virtuozzo | **Openvz |
| VMware | UML |
| Xen | UML |
| VirtualBox | KV |
برخی از پرکاربردترین دستورات csf
غیرفعال کردن CSF
۱ | csf –x |
فعال کردن CSF
۱ | csf –e |
ریستارت کردن CSF
۱ | csf –r |
ریستارت سریع CSF
۱ | csf –q |
unblock کردن تمام IPهای بلاک شده
۱ | csf –f |
unblock کردن تمام IPهایی که موقت بلاک شده (temporary )
۱ | csf –tf |
چک کردن نسخه CSf
۱ | csf –v |
بررسی بروز بودن csf
۱ | csf –c |
چک و آپدیت کردن CSF
۱ | csf –u |
آپدیت اجباری CSF
۱ | csf –uf |
حذف و unblock تمام IPهایی که در /etc/csf/csf.deny وجود دارند
۱ | csf –df |
مشاهده کلیه تنظیمات اعمال شده IPv4 سرویس iptables
۱ | csf –l |
مشاهده کلیه تنظیمات اعمال شده IPv6 سرویس iptables
۱ | csf –l6 |
در ادامه دستورات ip 192.168.1.2 بعنوان نمونه ذکر شده است و نیاز است ip مورد نظرتان را جایگزین نمائید.
حذف کردن IP از لیست temporary یا allow list سه سوت
۱ | csf –tr ۱۹۲.۱۶۸.۱.۲ |
اضافه کردن IP در whitelist (اضافه کردن IP در فایل allow در مسیر /etc/csf/csf.allow)
۱ | csf –a ۱۹۲.۱۶۸.۱.۲ |
حذف کردن IP از allow list (حذف IP از فایل allow در مسیر /etc/csf/csf.allow)
۱ | csf –ar ۱۹۲.۱۶۸.۱.۲ |
Unblock کردن IP بدون اضافه شدن در whitelist (حذف IP از deny list در مسیر /etc/csf/csf.allow)
۱ | csf –dr ۱۹۲.۱۶۸.۱.۵ |
بلاک کردن IP (اضافه کردن IP در فایل deny در مسیر /etc/csf/csf.deny )
۱ | csf –d ۱۹۲٫۱۶۸٫۱٫۲ |
چک کردن IP و مشخص شدن بلاک بودن یا نبودن ، درصورتیکه بلاک شده باشد دلیل آن نیز مشخص میشود
۱ | csf –g ۱۹۲.۱۶۸.۱.۲ |
تبریک می گوئیم آموزش نصب فایروال CSF به پایان رسید با آموزش های بعدی ما را همراهی کنید.