نصب و تنظیمات فایروال CSF

دسته بندی: آموزش, امنیت
فایروال

آشنایی با csf

برای بالا بردن امنیت سرور خود اولین کاری که باید انجام دهید نصب یک فایروال است.

ConfigServer Security & Firewall به اختصار CSF یکی از محبوبترین و قدرتمندترین فایروال های مدیریت IPtables در سیستم عامل لینوکس است و توسط شرکت configserver  بصورت رایگان و  Open Source  ارائه شده است.

Csf   وظیفه حفاظت از سرور را دارد و همانطور که از اسم آن مشخص می باشد، یک دیوار آتشین است که از انواع حملات که  مهمترین آن ها syn flood ،، DDos و Brute force است جلوگیری می کند.

از ویژگیهایی که دلیل بر محبوب شدن این فایروال شده است، مدیریت بیشتر محتوای سرور مثل مدیریت پورتها، مدیریت کانکشنها، مدیریت پروسسها و … است.

 

csf

نصب فایروال csf در ssh در لینوکس برای کنترل پنل سی پنل و دایرکت ادمین

ابتدا جهت نصب نیاز است با استفاده از دستور زیر پکیج های مورد نیاز را در محیط ssh نصب نمایید.

 

سپس جهت نصب  csf دستورات زیر را اجرا کنید :

 

 

سپس برای تست ماژول های iptables مورد نیاز csf دستور زیر را وارد کنید :

 

حتما بخوانید:  افزونه وردپرس چیست؟ چه کارهایی می‌توان با کمک افزونه‌ها انجام داد؟

در نظر داشته باشید پس از اینکه فایروال نصب شود ابتدا در حالت تست است یعنی فعال نیست و لازم است از طریق تنظیمات آن فایروال را فعال کنید.

بدین منظور فایل کانفیگ csf را با استفاده از دستور زیر در مسیر /etc/csf/csf.conf ادیت کرده و “TESTING = “1 را به “TESTING = “0 تغییر دهید.

 

وبرای غیر فعال کردن آن میتوانید از دستور زیر استفاده نمایید.

 

در کنترل پنل های سی پنل و دایرکت ادمین پس از نصب فایروال csf به طور خودکار تمام پورت های پیش فرض استاندارد در فایروال باز خواهد شد.

csf در هنگام نصب به طور خودکار پورت ssh سرور  را در لیست پورت های باز قرار خواهد داد.

 

csf

 

حذف csf

برای حذف csf از دستورات زیر استفاده کنید :

 

 

فایل های کانفیگ csf 

جهت کانفیگ و پیکربندی این فایروال میتوانید فایل های مربوطه را تغییر دهید

در توزیع ها لینوکس عموما این فایل ها در آدرس /etc/csf/ قرار دارد ، در مورد برخی از این فایل ها توضیحاتی میدیهیم که به شرح زیر است :

csf.conf

در صورتی که بخواهید هر تغییری را در پیکربندی فایروال انجام دهید، فایل اصلی پیکربندی فایروال فایل csf.conf می‌باشد، توضیحات کامل تر در مورد این فایل را در لینک https://blog.iranserver.com/firewall-csf مشاهده کنید.

شما می توانید از طریق  رابط گرافیکی خود csf از داخل سی پنل و دایرکت ادمین به این فایل دسترسی پیدا کنید و آن را ویرایش نمائید و یا از دستور nano برای ویرایش آن استفاده کنید.

حتما بخوانید:  آسیب پذیری خط فرمان ریموت در جوملا

csf.allow

آی پی های مجاز و white در فایل csf.allow ذخیره می شوند.

csf.deny

آی پی های بلاک شده در فایل csf.deny ذخیره می شوند.

csf.ignore

لیستی از IP هایی که میبایست فایروال آن ها را نادیده بگیرد و در هیچ شرایطی مسدود نکند

csf.*ignore

لیستی از IP ها ، File ها ، User هایی که میبایست نادیده گرفته شود و مسدود نشوند، در این فایل قرار می گیرند.

نکته : در صورت تغییر در هر کدام از فایل های اعلام شده میبایست فایروال ریستارت شود که جهت انجام این کار میتوانید از دستور زیر استفاده نمایید

 

لیست سیستم عامل های پشتیبانی و تست شده در csf

 

لیست سیستم عامل های پشتیبانی و تست شده csf لیست سیستم عامل های پشتیبانی و تست شده csf
RedHat Enterprise از ورژن ۳ تا ۷ Fedora از ورژن ۱ تا ۲۲
CentOS از ورژن ۳ تا ۷ openSUSE ورژن ۱۰ و ۱۱ و ۱۲
CloudLinux از ورژن ۳ تا ۷ Debian از ورژن ۳.۱ تا ۸
Ubuntu ورژن ۶ تا ۱۵ Slackware ورژن ۱۲

لیست مجازی ساز های پشتیبانی شده csf :

لیست مجازی ساز های پشتیبانی شده لیست مجازی ساز های پشتیبانی شده
Virtuozzo **Openvz
VMware UML
Xen UML
VirtualBox KV

برخی از پرکاربردترین دستورات csf 

 

غیرفعال کردن CSF

 

فعال کردن CSF

 

ریستارت کردن CSF

 

ریستارت سریع CSF

 

unblock کردن تمام IPهای بلاک شده

 

حتما بخوانید:  استریم چیست؟ سرور لایو استریم به چه معناست؟

unblock کردن تمام IPهایی که موقت بلاک شده (temporary )

 

چک کردن نسخه CSf

 

بررسی بروز بودن csf

 

چک و آپدیت کردن   CSF

 

آپدیت اجباری CSF

 

حذف و unblock تمام IPهایی که در /etc/csf/csf.deny وجود دارند

 

مشاهده کلیه تنظیمات اعمال شده IPv4 سرویس iptables

 

مشاهده کلیه تنظیمات اعمال شده IPv6 سرویس iptables

 

در ادامه دستورات ip 192.168.1.2 بعنوان نمونه ذکر شده است و نیاز است ip مورد نظرتان را جایگزین نمائید.

 

حذف کردن IP از لیست temporary یا allow list

 

اضافه کردن IP در whitelist (اضافه کردن IP در فایل allow  در مسیر /etc/csf/csf.allow)

 

حذف کردن IP از allow list (حذف IP از فایل allow در مسیر /etc/csf/csf.allow)

 

Unblock کردن IP بدون اضافه شدن در whitelist  (حذف IP از deny list در مسیر /etc/csf/csf.allow)

 

بلاک کردن IP (اضافه کردن IP در فایل deny در مسیر  /etc/csf/csf.deny )

 

چک کردن IP و مشخص شدن بلاک بودن یا نبودن ، درصورتیکه بلاک شده باشد دلیل آن نیز مشخص میشود

 

همچنین با مطالعه لینک های مدیریت پورت ها در فایروال CSF و بستن یک رنج ip در CSF می توانید اطلاعات بیشتری در این زمینه داشته باشید.

 

 

مایلید هر دو هفته یک ایمیل مفید دریافت کنید؟

ما را در شبکه‌های اجتماعی دنبال کنید

همچنین شاید دوست داشته باشید!

نظرات کاربران

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

این فیلد را پر کنید
این فیلد را پر کنید
لطفاً یک نشانی ایمیل معتبر بنویسید.
شما برای ادامه باید با شرایط موافقت کنید

فهرست