آموزش نصب csf در centos7

 

همه ما وقتی یک سرور مجازی یا سرور اختصاصی خریداری میکنیم وسپس روی آن کنترل پنلی مانند دایرکت ادمین و یا سی پنل به جهت ارائه هاست دایرکت ادمین یا هاست سی پنل راه اندازی می کنیم ، ابتدا می بایست برای افزایش امنیت آن سرور از فایروال نرم افزاری استفاده کنیم.

یکی از این فایروال های محبوب و امتحان پس داده و جالب و کاربردی به اختصار csf نام دارد. در زیر مقداری در رابطه csf اطلاعاتی را کسب خواهیم کرد.

 

csf چیست؟

CSF مخفف ConfigServer Security & Firewall نوعی دیواره آتش ( فایروال ) می باشد که بر روی سرورهای لینوکس Centos و اکثر کنترل پنل ها از قبیل cPanel و DirectAdmin نصب می شود و نوعی سیستم برای مقابله با حمله هکرها به سیستم عامل سرور و همچنین محدودیت های خوبی می تواند بر روی سرورهای خدمات میزبانی وب اعمال نماید که در زیر به برخی از انها اشاره ای کرده ایم.

یکی از وظیفه های این فایروال جلوگیری از نفوذ به سرور و همچنین امنیت نرم افزارهای سرورهای لینوکس می باشد.

ConfigServer Security & Firewall  یکی از محبوبترین و قدرتمندترین فایروال های مدیریت IPtables در سیستم عامل لینوکس است و توسط شرکت configserver.com بصورت رایگان و  Open Source  ارائه شده است که شما میتوانید آن را به رایگان نصب نمایید.

Csf   وظیفه حفاظت وحمایت از از سرور را دارد و همانطور که از اسم آن مشخص است ، یک دیوار آتشین(FireWall) است که از انواع حملات که  مهمترین آن ها syn flood،  DDos و Brute force است جلوگیری می کند که بسیار حائز اهمیت می باشند و هر مدیر سروری می بایست به فکر این موارد باشد.

سیستم عامل پشتیبانی شده توسط csf 

در جدول زیر به برخی از سیستم عامل هایی که این نرم افزار را پشتیبانی کرده و تست شده اند آمده است.

RedHat Enterprise v6 to v7 *Slackware v12
CentOS v6 to v7 Fedora v30
*Debian v8 – v10 *Ubuntu v18 to v19
openSUSE v10, v11, v12

مجازی های پشتیبانی شده توسط csf 

**Virtuozzo VMware
MS Virtual Server **OpenVZ
VirtualBox Xen
KVM proxmox

امکانات csf 

اسکریپت فایروال و SPI مستقیم و اعمال در iptables امکان محدود کردن تعداد ورود هر IP در لحظه و یا روز
امکان محدود کردن تعداد اتصال به پورت مشخص امکان تست سرور از نظر امنیت و راهنمایی لازم در پیکربندی
امکان مانیتور کردن سرورهای لینوکس توسط CSF امکان محدود کردن دسترسی IP بر اساس تنظیمات به صورت خودکار
ارسال ایمیل در زمان تست نفوذ امکان نصب بر روی اکثر پنل های معتبر از قبیل cPanel – DirectAdmin
بستن IP نفوذگر در زمان نت اسکن و DDOS گزارش روند مشکوک – گزارش سوء استفاده بالقوه بر روی سرور
گزارش فرآیندهای کاربر بیش از حد مسدود کردن بی حد اتصال
اعلان ورود به سیستم SU اعلان ورود به محیط SSH

خب / تا اینجا به تمام موارد اشاره کردیم و اکنون نوبت به آن رسیده است تا نصب سی اس اف بر روی سنتواس ۷ را توضیح دهمی. تا جایی که ممکن باشد برایتان آموزش تصویری تهیه میکنیم تا در مراحل نصب مشکلی نداشته باشید.

 

برای نصب csf شما می بایست به ssh یا همان روت سرور دسترسی داشته باید تا بتوانید از طریق دستورات ذکر شده در پایین ، آن را بر روی سرور نصب و استفاده نمایید.

 

آموزش نصب csf 

۱- csf بر پایه پرل (Perl) طراحی شده است . بنابر این می بایست پرل و سایر نرم افزارها و پیش نیاز های این زبان بر روی سرور نصب گردد که با دستور زیر میتوانید تمام انها را یکجا نصب کنید.( خروجی به شکل تصویر زیر خواهد بود )

         yum install wget vim perl-libwww-perl.noarch perl-Time-HiRes 

 

آموزش نصب CSF در CENOTS

 

۲-سپس می بایست از طریق دستور زیر به مسیر /usr/src/ برویم و سپس با  دستور دوم که با wget شروع شده است بتوانیم csf را دانلود کنیم. ( خروجی به شکل تصویر زیر خواهد بود )

cd /usr/src

wget https://download.configserver.com/csf.tgz

 

آموزش نصب CSF در CENOTS

 

۳-اکنون با دستور فوق فایل  tgz. را که دانلود کرده ایم می بایست اکسترکت کنیم و سپس عملیات نصب را آغاز کنیم. ( خروجی به شکل تصویر زیر خواهد بود )

tar -xzf csf.tgz
cd csf
sh install.sh

آموزش نصب CSF در CENOTS

 

۴- بعد از زدن آخرین دستور فوق نصب به اتمام خواهد رسید و خروجی به شکل تصویر زیر خواهد بود .

آموزش نصب CSF در CENOTS

۵- خب / اکنون نصب به اتمام رسیده است و وقت ان است که بررسی کنیم ببینیم آیا csf به درستی نصب شده و کار می کند یا خیر ؟ برای این کار می بایست به مسیر /usr/local/csf/bin/ مراجعه کنیم. ( خروجی به شکل زیر است )

cd /usr/local/csf/bin/

perl csftest.pl

آموزش نصب CSF در CENOTS

 

کانفیگ (پیکربندی) فایروال csf در سنتوس ۷

۶- یک اشتباه محض را برای شما در همین ابتدا قبل از ورود به مبحث کانفیگ csf در centos7 بپردازیم ، عرض میکنم. سیستم عامل لینوکس سنتواس دارای یک فایروال داخلی می باشد به اسم firewalld  که بعد ازینکه csf نصب کردید می بایست ان را غیر فعال کنید ( حذف کنید )

برای غیرفعال کردن این فایروال می بایست دستورات زیر را در ssh خود وارد کنید.

systemctl stop firewalld
systemctl disable firewalld

 

خب با دستور فوق firewalld حذف و غیرفعال شد. اکنون می بایست به مسیر /etc/csf/ برویم و فایل csf.conf را ویرایش کنیم. این فایل کانفیگ csf می باشد و تمام تنظیمات فایروال داخلش موجود است.

با دستور زیر میتوانید به فایل فوق رفته و عملیات ذکر شده در پایین را انجام دهید.

cd /etc/csf/
nano csf.conf

دستور nano را که زدید تصویری به شکل زیر خواهد آمد که می بایست طبق تصویر پایین TESTING = “1” را پیدا کنید و سپس به مقدار ۰ طبق مثال زیر آن را تغییر دهید.

TESTING = “0”

آموزش نصب CSF در CENOTS

 

سپس بعد از تغییر عدد ۱ به عدد ۰ می بایست با کلید های ctrl+x و سپس زدن حرف y  ذخیره شدن این فایل را تایید کنید.

خب کارمان تمام شد و اکنون می بایست فایروال خود را فعال کنیم و به csf وhfd دستور استارت و شروع بکار دهیم.

با دستورات زیر به فایروال دستور میدهید تا این دوسرویس شروع به کار کنند. هرکدام را جداگانه وارد کنید.

سپس با دو دستور آخری به csf دستور فعال شدن می دهید و کارتان تمام می شود.

systemctl start csf

systemctl start lfd

systemctl enable csf

systemctl enable lfd

کار شما بعد از انجام مراحل فوق به اتمام رسید و اکنون می توانید با دستور زیر فایروال خود را ریستارت کنید و سپس به امور سرور خود رسیدگی کنید.

csf -r

زین پس امنیت سرور شما با نصب فایروال و کانفیگ درست و صحیح آن تکمیل شده است و می بایست موارد زیادی را در این فایروال انجام دهید تا سرور شما به درستی امنیتش کامل شود.

اگر سوالی بود حتما به ما اطلاع دهید تااز طریق نظرات درخدمت شما باشیم.

به امید موفقیت شما عزیزان در زندگی و کسب و کار .