نصب و تنظیم فایروال CSF در لینوکس

نصب و تنظیم فایروال CSF در لینوکس : مجموعه برنامه های فایروال برای سرورهای لینوکس را Config Server Firewall / CSF می نامند. CSF همچنین برای ورود به سیستم / تشخیص نفوذ برای برنامه هایی مانند SSH ، SMTP ، IMAP ، Pop3 ، دستور “su” و موارد دیگر است. CSF می تواند به عنوان مثال وقتی کسی از طریق SSH وارد سرور می شود را تشخیص داده و هنگامی که این کاربر سعی می کند از دستور “su” در سرور برای دریافت امتیازات بالاتر استفاده کند به شما هشدار دهد.

همچنین بررسی login authentication failures (عدم موفقیت در تأیید اعتبار ورود) به سیستم بر روی میل سرور (Exim ، IMAP ، Dovecot ، uw-imap ، Kerio) ، سرورهای OpenSSH ، سرورهای Ftp (Pure-ftpd ، vsftpd ، Proftpd) ، سرور cPanel برای جایگزینی نرم افزاری مانند fail2ban. CSF یک راه حل امنیتی خوب برای سرورهای میزبان است و می تواند در رابط کاربری (UI) WHM / cPanel ، DirectAdmin و Webmin ادغام شود.

CSF یک فایروال مبتنی بر برنامه برای iptables ارائه شده برای سرورهای لینوکس است. CSF از ویژگی های بسیاری برخوردار است و می تواند از ابزارهای مدیریتی وب مانند cPanel / WHM ، DirectAdmin و Webmin پشتیبانی کند. نصب و استفاده از CSF بر روی سرور آسان است ، مدیریت امنیت را برای sysadmins آسان می کند.

فایروال ConfigServer & Security (CSF) محبوبیت بیشتری برای امنیت سرورهای cPanel پیدا می کند. مانع از حملات DDOS سرور شما می شود. این مقاله به شما در نصب و پیکربندی فایروال CSF در سرورهای cPanel و همینطور DirectAdmin کمک می کند.

جهت نصب و تنظیم فایروال CSF در لینوکس راهنمای ذیل را مطالعه نمائید.

انجام نصب این فایروال بسیار ساده است و تنها با چند دستور می توان اقدام به نصب فایروال CSF نمود. مراحل کار به شرح زیر است:

• در ابتدا می بایست امکان ورود به سرور را داشته باشد که جهت این امر می توانید با خرید سرور مجازی این دسترسی را داشته باشید.
• ورود به SSH با استفاده از نرم افزار Putty
• وارد کردن دستورات نصب فایروال CSF

دستورات نصب فایروال CSF

۱. ابتدا آخرین ورژن فایروال CSF را دانلود کرده و با استفاده از دستورات زیر بر روی سیستم خود extract نمائید.

wget https://download.configserver.com/csf.tgz
tar xfz csf.tgz
cd csf

پس از باز کردن فایل برای نصب CSF روی سیستم اسکریپت install.sh را می بایست اجرا نمائید. نصب کننده به طور خودکار در سرورهای که  cPanel نصب شده باشدماژول های مورد نیاز را برای آن نصب می کند.

sh install.sh

تنظیمات و کانفبگ CSF

۲. اکنون فایل کانفیگ /etc/csf/csf.conf را در مسیر ذکر شده جهت ویرایش باز کرده و با تعیین مقدار عدد “۰” حالت TESTING را غیرفعال کنید.

 TESTING = “۰”

۳. با توجه به اینکه این فایروال سازگاری بسیار بالایی با سی پنل و دایرکت ادمین دارد، رابط کاربری گرافیکی نیز با نصب CSF به پنل مدیریتی اضافه می شود و از آن طریق نیز می توانید این حالت را تغییر دهید.جهت غیرفعال کردن حالت تست که به معنی فعال کردن فایروال می باشد می بایست بر روی گزینه “Firewall Configuration” کلیک نمائید.

۴. پس از آن در قسمت “TESTTING” روی “Off” قرار دهید.

۵. در انتهای صفحه بر روی گزینه Change کلیک می کنیم تا تغییرات لحاظ شود.پس از انجام آن، فایروال می بایست restart گردد.حال با رابط گرافیکی گزینه Restart csf+lfd را انتخاب نمائید و اگر به صورت دستوری در نظر دارید انجام دهید،کد ذیل را وارد نمائید.

csf -r