نحوه تنظیم امنیتی سرور مجازی با CSF روی CentOS 7
همانطور که میدانید CSF یک فایروال امنیتی قدرتمند میباشد که نشان دهنده مشکلات امنیتی و یک برنامه امنیتی برای سرور مجازی های لینوکس میباشد یک مجموعه امنیتی بسیار معروف میباشد اما همچنان به صورت رسمی در CentOS 7 ساپورت نشده است. ما در این مقاله قصد داریم برای شما چگونگی تنظیم امنیتی سرور مجازی با CSF روی CentOS 7 را شرح دهیم.
در سرور مجازی CentOS 7 بیشتر از فایروال Iptable استفاده میشود که یک جستجوی سریع در اینترنت تعداد کاربران CentOS را نشان میدهد، فایروال هایی یافتند که بسیا کامل تر از نیاز های آن ها بوده و دوباره به Iptable باز گشته اند. IPtables فایروال استاندارد برای CentOS 5 and 6 بود. همین راهنمایی نشان دهنده آن است که چگونه فایروال را غیرفعال کنید IP tables, CSF , وCSF را میبایست نصب کنید.
برای نصب CSF در مرحله اول فایروال را با استفاده از دستور زیر متوقف و غیرفعال کنید :
[su_code]
systemctl disable firewalld
systemctl stop firewalld
[/su_code]
در مرحله دوم با وارد کردن دستور زیر IPtables را نیز نصب کنید :
[su_code]
yum -y install iptables-services
[/su_code]
در مرحله سوم باید فایل هایی را که نیاز دارید با استفاده از IPtables و وارد کردن دستور زیر ایجاد کنید :
[su_code]
touch /etc/sysconfig/iptables
touch /etc/sysconfig/iptables6
[/su_code]
در مرحله چهارم IPtables را با استفاده از دستور زیر اجرا کنید :
[su_code]
systemctl start iptables
systemctl start ip6tables
[/su_code]
سپس IPtables را در Boot فعال کنید :
[su_code]
systemctl enable iptables
systemctl enable ip6tables
[/su_code]
حالا یا استفاده از دستور زیر CSF را نصب کنید :
[su_code]
yum -y install wget perl unzip net-tools perl-libwww-perl perl-LWP-Protocol-https perl-GDGraph -y
[/su_code]
بعد از نصب آن، CSF installer را دانلود و راه اندازی کنید :
[su_code]
cd /opt
wget https://download.configserver.com/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh
[/su_code]
در آخر با استفاده از دستور زیر فایلهای نصب شده را حذف کنید :
[su_code]
rm -rf /opt/csf
rm /opt/csf.tgz
[/su_code]