همه ما وقتی یک سرور مجازی یا سرور اختصاصی خریداری میکنیم وسپس روی آن کنترل پنلی مانند سی پنل به جهت ارائه هاست سی پنل راه اندازی می کنیم ، ابتدا می بایست برای افزایش امنیت آن سرور از فایروال نرم افزاری استفاده کنیم.
یکی از این فایروال های محبوب و امتحان پس داده و جالب و کاربردی به اختصار csf نام دارد. در زیر مقداری در رابطه csf اطلاعاتی را کسب خواهیم کرد.
آنچه در این مقاله میخوانید :
csf چیست؟
CSF مخفف ConfigServer Security & Firewall نوعی دیواره آتش ( فایروال ) می باشد که بر روی سرورهای لینوکس Centos و اکثر کنترل پنل ها از قبیل cPanel و DirectAdmin نصب می شود و نوعی سیستم برای مقابله با حمله هکرها به سیستم عامل سرور و همچنین محدودیت های خوبی می تواند بر روی سرورهای خدمات میزبانی وب اعمال نماید که در زیر به برخی از انها اشاره ای کرده ایم.
یکی از وظیفه های این فایروال جلوگیری از نفوذ به سرور و همچنین امنیت سرورهای لینوکسی می باشد.
ConfigServer Security & Firewall یکی از محبوبترین و قدرتمندترین فایروال های مدیریت IPtables در سیستم عامل لینوکس است و توسط شرکت configserver.com بصورت رایگان و Open Source ارائه شده است که شما میتوانید آن را به رایگان نصب نمایید.
Csf وظیفه حفاظت وحمایت از سرور را دارد و همانطور که از اسم آن مشخص است ، یک دیوار آتشین(FireWall) است که از انواع حملات که مهمترین آن ها syn flood، DDos و Brute force است جلوگیری می کند که بسیار حائز اهمیت می باشند و هر مدیر سروری می بایست به فکر این موارد باشد تا از سرور خود محافظت کند.
سیستم عامل پشتیبانی شده توسط csf
در جدول زیر به برخی از سیستم عامل هایی که این نرم افزار را پشتیبانی کرده و تست شده اند آمده است.
مجازی های پشتیبانی شده توسط csf
امکانات csf
| اسکریپت فایروال و SPI مستقیم و اعمال در iptables | امکان محدود کردن تعداد ورود هر IP در لحظه و یا روز |
| امکان محدود کردن تعداد اتصال به پورت مشخص | امکان تست سرور از نظر امنیت و راهنمایی لازم در پیکربندی |
| امکان مانیتور کردن سرورهای لینوکس توسط CSF | امکان محدود کردن دسترسی IP بر اساس تنظیمات به صورت خودکار |
| ارسال ایمیل در زمان تست نفوذ | امکان نصب بر روی اکثر پنل های معتبر از قبیل cPanel – DirectAdmin |
| بستن IP نفوذگر در زمان نت اسکن و DDOS | گزارش روند مشکوک – گزارش سوء استفاده بالقوه بر روی سرور |
| گزارش فرآیندهای کاربر بیش از حد | مسدود کردن بی حد اتصال |
| اعلان ورود به سیستم SU | اعلان ورود به محیط SSH |
خب / تا اینجا به تمام موارد اشاره کردیم و اکنون نوبت به آن رسیده است تا نصب فایروال csf را توضیح دهیم. تا جایی که ممکن باشد برایتان آموزش تصویری تهیه میکنیم تا در مراحل نصب مشکلی نداشته باشید.
برای نصب csf شما می بایست به روت سرور دسترسی داشته باید تا بتوانید از طریق دستورات ذکر شده در پایین ، آن را بر روی سرور نصب و استفاده نمایید.
آموزش نصب csf
۱- csf بر پایه پرل (Perl) طراحی شده است . بنابر این می بایست پرل و سایر نرم افزارها و پیش نیاز های این زبان بر روی سرور نصب گردد که با دستور زیر میتوانید تمام انها را یکجا نصب کنید.( خروجی به شکل تصویر زیر خواهد بود )
dnf install perl-libwww-perl.noarch perl-LWP-Protocol-https.noarch perl-GDGraph -y
۲-سپس می بایست از طریق دستور زیر به مسیر /usr/src/ برویم و سپس با دستور دوم که با wget شروع شده است بتوانیم csf را دانلود کنیم. ( خروجی به شکل تصویر زیر خواهد بود )
cd /usr/src
wget https://download.configserver.com/csf.tgz
۳-اکنون با دستور فوق فایل tgz. را که دانلود کرده ایم می بایست Extract کنیم و سپس عملیات نصب را آغاز کنیم. ( خروجی به شکل تصویر زیر خواهد بود )
tar -xzf csf.tgz
cd csf
sh install.sh
۴- بعد از زدن آخرین دستور فوق نصب به اتمام خواهد رسید و خروجی به شکل تصویر زیر خواهد بود .
۵- خب / اکنون نصب به اتمام رسیده است و وقت ان است که بررسی کنیم ببینیم آیا csf به درستی نصب شده و کار می کند یا خیر ؟ برای این کار می بایست به مسیر /usr/local/csf/bin/ مراجعه کنیم. ( خروجی به شکل زیر است )
perl /usr/local/csf/bin/csftest.pl
کانفیگ (پیکربندی) فایروال csf
۶- یک اشتباه محض را برای شما در همین ابتدا قبل از ورود به مبحث آموزش کانفیگ csf بپردازیم ، عرض میکنم. سیستم عامل های لینوکسی دارای یک فایروال داخلی می باشند که در ردهت بیس ها معمولا با اسم firewalld شناخته میشوند که بعد ازینکه csf نصب کردید می بایست ان را غیر فعال و حذف نمایید.
برای غیرفعال کردن این فایروال می بایست دستورات زیر را در ssh خود وارد کنید.
systemctl stop firewalld
systemctl disable firewalld
خب با دستور فوق firewalld hsjhغیرفعال شد. اکنون می بایست به مسیر /etc/csf/ برویم و فایل csf.conf را ویرایش کنیم. این فایل کانفیگ csf می باشد و تمام تنظیمات فایروال داخلش موجود است.
با دستور زیر میتوانید به فایل فوق رفته و عملیات ذکر شده در پایین را انجام دهید.
cd /etc/csf/
nano csf.conf
دستور nano را که زدید تصویری به شکل زیر خواهد آمد که می بایست طبق تصویر پایین TESTING = “1” را پیدا کنید و سپس به مقدار ۰ طبق مثال زیر آن را تغییر دهید.
TESTING = “0”
سپس بعد از تغییر عدد ۱ به عدد ۰ می بایست با کلید های ctrl+x و سپس زدن حرف y ذخیره شدن این فایل را تایید کنید.
خب کارمان تمام شد و اکنون می بایست فایروال خود را فعال کنیم و به csf وhfd دستور استارت و شروع بکار دهیم.
با دستورات زیر به فایروال دستور میدهید تا این دوسرویس شروع به کار کنند. هرکدام را جداگانه وارد کنید.
سپس با دو دستور آخری به csf دستور فعال شدن می دهید و کارتان تمام می شود.
systemctl start csf
systemctl start lfd
systemctl enable csf
systemctl enable lfd
کار شما بعد از انجام مراحل فوق به اتمام رسید و اکنون می توانید با دستور زیر فایروال خود را ریستارت کنید و سپس به امور سرور خود رسیدگی کنید.
csf -r
امنیت سرور شما با نصب فایروال و کانفیگ درست و صحیح آن تکمیل شده است و می بایست موارد زیادی را در این فایروال انجام دهید تا سرور شما به درستی امنیتش کامل شود.
دعوت به شرکت در دوره آموزش کانفیگ csf در سابین آکادمی
چنانچه دوست دارید از تمام مواردی که در csf وجود دارد مطلع شده و به درستی این فایروال جذاب را کانفیگ کنید , به شما دوره آموزش کانفیگ csf را پیشنهاد میکنیم که هم اکنون در سابین آکادمی در حال انتشار است.
برای خرید با تخفیف کافیست در زیر این پست برای ما اطلاع دهید تا یک کد تخفیف اختصاصی تقدیمتان گردد.
سلام فیلمی نداره بزارید استفاده کنیم؟
سلام دوست عزیز
میتونید دوره آموزش csf را از آکادمی سابین سرور تهیه کنید.
سوالی بود در خدمتیم.
موفق باشید.
یه وبلاگ دیدیم مطالبشو بروز میکنه.
عالی بود.بدردمون خورد. مرسی
خواهش میکنم 🙂
سپاس از شما
فیلمش رو کی قرار میدید ؟ قبلا گفتین میزارین ولی هنوز خبری نیست
درود بر شما
یکسری بروزرسانی ها درحال انجام است. پس از انجام این بروزرسانی ها ، آموزش ویدئویی نیز در همین صفحه منتشر خواهد شد.