آموزش نصب csf در centos7
همه ما وقتی یک سرور مجازی یا سرور اختصاصی خریداری میکنیم وسپس روی آن کنترل پنلی مانند دایرکت ادمین و یا سی پنل به جهت ارائه هاست دایرکت ادمین یا هاست سی پنل راه اندازی می کنیم ، ابتدا می بایست برای افزایش امنیت آن سرور از فایروال نرم افزاری استفاده کنیم.
یکی از این فایروال های محبوب و امتحان پس داده و جالب و کاربردی به اختصار csf نام دارد. در زیر مقداری در رابطه csf اطلاعاتی را کسب خواهیم کرد.
csf چیست؟
CSF مخفف ConfigServer Security & Firewall نوعی دیواره آتش ( فایروال ) می باشد که بر روی سرورهای لینوکس Centos و اکثر کنترل پنل ها از قبیل cPanel و DirectAdmin نصب می شود و نوعی سیستم برای مقابله با حمله هکرها به سیستم عامل سرور و همچنین محدودیت های خوبی می تواند بر روی سرورهای خدمات میزبانی وب اعمال نماید که در زیر به برخی از انها اشاره ای کرده ایم.
یکی از وظیفه های این فایروال جلوگیری از نفوذ به سرور و همچنین امنیت نرم افزارهای سرورهای لینوکس می باشد.
ConfigServer Security & Firewall یکی از محبوبترین و قدرتمندترین فایروال های مدیریت IPtables در سیستم عامل لینوکس است و توسط شرکت configserver.com بصورت رایگان و Open Source ارائه شده است که شما میتوانید آن را به رایگان نصب نمایید.
Csf وظیفه حفاظت وحمایت از از سرور را دارد و همانطور که از اسم آن مشخص است ، یک دیوار آتشین(FireWall) است که از انواع حملات که مهمترین آن ها syn flood، DDos و Brute force است جلوگیری می کند که بسیار حائز اهمیت می باشند و هر مدیر سروری می بایست به فکر این موارد باشد.
سیستم عامل پشتیبانی شده توسط csf
در جدول زیر به برخی از سیستم عامل هایی که این نرم افزار را پشتیبانی کرده و تست شده اند آمده است.
مجازی های پشتیبانی شده توسط csf
امکانات csf
| اسکریپت فایروال و SPI مستقیم و اعمال در iptables | امکان محدود کردن تعداد ورود هر IP در لحظه و یا روز |
| امکان محدود کردن تعداد اتصال به پورت مشخص | امکان تست سرور از نظر امنیت و راهنمایی لازم در پیکربندی |
| امکان مانیتور کردن سرورهای لینوکس توسط CSF | امکان محدود کردن دسترسی IP بر اساس تنظیمات به صورت خودکار |
| ارسال ایمیل در زمان تست نفوذ | امکان نصب بر روی اکثر پنل های معتبر از قبیل cPanel – DirectAdmin |
| بستن IP نفوذگر در زمان نت اسکن و DDOS | گزارش روند مشکوک – گزارش سوء استفاده بالقوه بر روی سرور |
| گزارش فرآیندهای کاربر بیش از حد | مسدود کردن بی حد اتصال |
| اعلان ورود به سیستم SU | اعلان ورود به محیط SSH |
خب / تا اینجا به تمام موارد اشاره کردیم و اکنون نوبت به آن رسیده است تا نصب سی اس اف بر روی سنتواس ۷ را توضیح دهمی. تا جایی که ممکن باشد برایتان آموزش تصویری تهیه میکنیم تا در مراحل نصب مشکلی نداشته باشید.
برای نصب csf شما می بایست به ssh یا همان روت سرور دسترسی داشته باید تا بتوانید از طریق دستورات ذکر شده در پایین ، آن را بر روی سرور نصب و استفاده نمایید.
آموزش نصب csf
۱- csf بر پایه پرل (Perl) طراحی شده است . بنابر این می بایست پرل و سایر نرم افزارها و پیش نیاز های این زبان بر روی سرور نصب گردد که با دستور زیر میتوانید تمام انها را یکجا نصب کنید.( خروجی به شکل تصویر زیر خواهد بود )
yum install wget vim perl-libwww-perl.noarch perl-Time-HiRes
۲-سپس می بایست از طریق دستور زیر به مسیر /usr/src/ برویم و سپس با دستور دوم که با wget شروع شده است بتوانیم csf را دانلود کنیم. ( خروجی به شکل تصویر زیر خواهد بود )
cd /usr/src
wget https://download.configserver.com/csf.tgz
۳-اکنون با دستور فوق فایل tgz. را که دانلود کرده ایم می بایست اکسترکت کنیم و سپس عملیات نصب را آغاز کنیم. ( خروجی به شکل تصویر زیر خواهد بود )
tar -xzf csf.tgz
cd csf
sh install.sh
۴- بعد از زدن آخرین دستور فوق نصب به اتمام خواهد رسید و خروجی به شکل تصویر زیر خواهد بود .
۵- خب / اکنون نصب به اتمام رسیده است و وقت ان است که بررسی کنیم ببینیم آیا csf به درستی نصب شده و کار می کند یا خیر ؟ برای این کار می بایست به مسیر /usr/local/csf/bin/ مراجعه کنیم. ( خروجی به شکل زیر است )
cd /usr/local/csf/bin/
perl csftest.pl
کانفیگ (پیکربندی) فایروال csf در سنتوس ۷
۶- یک اشتباه محض را برای شما در همین ابتدا قبل از ورود به مبحث کانفیگ csf در centos7 بپردازیم ، عرض میکنم. سیستم عامل لینوکس سنتواس دارای یک فایروال داخلی می باشد به اسم firewalld که بعد ازینکه csf نصب کردید می بایست ان را غیر فعال کنید ( حذف کنید )
برای غیرفعال کردن این فایروال می بایست دستورات زیر را در ssh خود وارد کنید.
systemctl stop firewalld
systemctl disable firewalld
خب با دستور فوق firewalld حذف و غیرفعال شد. اکنون می بایست به مسیر /etc/csf/ برویم و فایل csf.conf را ویرایش کنیم. این فایل کانفیگ csf می باشد و تمام تنظیمات فایروال داخلش موجود است.
با دستور زیر میتوانید به فایل فوق رفته و عملیات ذکر شده در پایین را انجام دهید.
cd /etc/csf/
nano csf.conf
دستور nano را که زدید تصویری به شکل زیر خواهد آمد که می بایست طبق تصویر پایین TESTING = “1” را پیدا کنید و سپس به مقدار ۰ طبق مثال زیر آن را تغییر دهید.
TESTING = “0”
سپس بعد از تغییر عدد ۱ به عدد ۰ می بایست با کلید های ctrl+x و سپس زدن حرف y ذخیره شدن این فایل را تایید کنید.
خب کارمان تمام شد و اکنون می بایست فایروال خود را فعال کنیم و به csf وhfd دستور استارت و شروع بکار دهیم.
با دستورات زیر به فایروال دستور میدهید تا این دوسرویس شروع به کار کنند. هرکدام را جداگانه وارد کنید.
سپس با دو دستور آخری به csf دستور فعال شدن می دهید و کارتان تمام می شود.
systemctl start csf
systemctl start lfd
systemctl enable csf
systemctl enable lfd
کار شما بعد از انجام مراحل فوق به اتمام رسید و اکنون می توانید با دستور زیر فایروال خود را ریستارت کنید و سپس به امور سرور خود رسیدگی کنید.
csf -r
زین پس امنیت سرور شما با نصب فایروال و کانفیگ درست و صحیح آن تکمیل شده است و می بایست موارد زیادی را در این فایروال انجام دهید تا سرور شما به درستی امنیتش کامل شود.
اگر سوالی بود حتما به ما اطلاع دهید تااز طریق نظرات درخدمت شما باشیم.
به امید موفقیت شما عزیزان در زندگی و کسب و کار .
سلام فیلمی نداره بزارید استفاده کنیم؟
سلام دوست عزیز
میتونید دوره آموزش csf را از آکادمی سابین سرور تهیه کنید.
سوالی بود در خدمتیم.
موفق باشید.