ترنج طرح - ارائه دهنده خدمات آی تی

آموزشی » نصب و تنظیمات فایروال CSF

نصب و تنظیمات فایروال CSF

نصب و تنظیمات فایروال CSFReviewed by ترنج طرح on Feb 16Rating: 5.0نصب و تنظیمات فایروال CSFنصب و تنظیمات فایروال CSFآشنایی با csfبرای بالا بردن امنیت سرور خود اولین کاری که باید انجام دهید نصب یک فایروال است.ConfigServer Security..
امتیاز post

نصب و تنظیمات فایروال CSF

آشنایی با csf

برای بالا بردن امنیت سرور خود اولین کاری که باید انجام دهید نصب یک فایروال است.

ConfigServer Security & Firewall به اختصار CSF یکی از

محبوبترین و قدرتمندترین فایروال های مدیریت IPtables در سیستم عامل لینوکس است

و توسط شرکت configserver بصورت رایگان و Open Source ارائه شده است.

Csf وظیفه حفاظت از سرور را دارد و همانطور که از اسم آن مشخص می باشد، یک دیوار آتشین است که

از انواع حملات که مهمترین آن ها syn flood ،، DDos و Brute force است جلوگیری می کند.

از ویژگیهایی که دلیل بر محبوب شدن این فایروال شده است،

مدیریت بیشتر محتوای سرور مثل مدیریت پورتها، مدیریت کانکشنها، مدیریت پروسسها و … است.

نصب و تنظیمات فایروال CSF

 

نصب فایروال csf در ssh در لینوکس برای کنترل پنل سی پنل و دایرکت ادمین

ابتدا جهت نصب نیاز است با استفاده از دستور زیر پکیج های مورد نیاز را در محیط ssh نصب نمایید.

yum install perl-libwww-perl

سپس جهت نصب csf دستورات زیر را اجرا کنید :

cd /usr/src
rm -fv csf.tgz
wget https://download.configserver.com/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh

 

سپس برای تست ماژول های iptables مورد نیاز csf دستور زیر را وارد کنید :

 

perl /usr/local/csf/bin/csftest.pl

 

در نظر داشته باشید پس از اینکه فایروال نصب شود ابتدا در حالت تست است

یعنی فعال نیست و لازم است از طریق تنظیمات آن فایروال را فعال کنید.

بدین منظور فایل کانفیگ csf را با استفاده از دستور زیر در مسیر /etc/csf/csf.conf ادیت کرده

و “TESTING = “۱ را به “TESTING = “۰ تغییر دهید.

 

nano /etc/csf/csf.conf

 

service csf start

 

وبرای غیر فعال کردن آن میتوانید از دستور زیر استفاده نمایید.

 

service csf stop

 

در کنترل پنل های سی پنل و دایرکت ادمین پس از نصب فایروال csf به طور خودکار

تمام پورت های پیش فرض استاندارد در فایروال باز خواهد شد.

csf در هنگام نصب به طور خودکار پورت ssh سرور را در لیست پورت های باز قرار خواهد داد.

 

حذف csf

برای حذف csf از دستورات زیر استفاده کنید :

 

cd /etc/csf
 
sh uninstall.sh

 

فایل های کانفیگ csf

جهت کانفیگ و پیکربندی این فایروال میتوانید فایل های مربوطه را تغییر دهید

در توزیع ها لینوکس عموما این فایل ها در آدرس /etc/csf/ قرار دارد ،

در مورد برخی از این فایل ها توضیحاتی میدیهیم که به شرح زیر است :

 

csf.conf

در صورتی که بخواهید هر تغییری را در پیکربندی فایروال انجام دهید،

فایل اصلی پیکربندی فایروال فایل csf.conf می‌باشد،

شما می توانید از طریق رابط گرافیکی خود csf از داخل سی پنل و دایرکت ادمین

به این فایل دسترسی پیدا کنید و آن را ویرایش نمائید و یا از دستور nano برای ویرایش آن استفاده کنید.

 

csf.allow

آی پی های مجاز و white در فایل csf.allow ذخیره می شوند.

 

csf.deny

آی پی های بلاک شده در فایل csf.deny ذخیره می شوند.

 

csf.ignore

لیستی از IP هایی که میبایست فایروال آن ها را نادیده بگیرد و در هیچ شرایطی مسدود نکند

 

csf.*ignore

لیستی از IP ها ، File ها ، User هایی که میبایست نادیده گرفته شود

و مسدود نشوند، در این فایل قرار می گیرند.

 

 

نکته : در صورت تغییر در هر کدام از فایل های اعلام شده میبایست فایروال ریستارت شود که جهت انجام این کار میتوانید از دستور زیر استفاده نمایید

 

Csf -r

 

 

لینک کوتاه

نظرات خود را با ما در میان بگذارید

نظر

  • سلام ، guest
[DISPLAY_ULTIMATE_SOCIAL_ICONS]

برچسب ها : | , , , , , , , ,

logo-samandehi