تنظیمات و کانفیگ فایروال csf
تنظیمات و کانفیگ فایروال csf :
Csf یک فایروال رایگان و open spurce میباشد که نام کامل آن Config server firewall میباشد و جزو قوی ترین فایروال هاست.
این فایروال را میتوانید در انواع سرور مجازی های لینوکس نصب کنید
تنظیمات و کانفیگ فایروال csf روی سرور مجازی های لینوکس که مبتنی بر کنترل پنل های هاستینگ دایرکت ادمین و سی پنل و
Webmin یه علت اینکه UI به همراه یک کنترل پنل گرافیکی و Web base برای کاربرانی که در با محیط Command line
کار نکرده اند وجود دارد که بسیار ساده تر است.
وقتی شما کانفیگ را به درستی انجام میدهید، Csf میتواند خیلی از حمله ها را تشخیص دهد و کنترل کند
حملاتی مانند، حملات SYN flood ، حملات لاگین بیس brute force attacks و غیره.
برای کانفیگ کردن فایروتل روی سرور مجازی های لینوکس دبیان مثل Debian linux و Ubuntu linux،
دستورات زیر را بادسترسی root و Super user را وارد کنید :
su root
فایروال Csf برای محافطت از سرور مجازی و سرور اختصاصی خای لینوکس میباشد و در مقابل حملات سایبری ایستادگی میکند.
جلوگیری ار تلاش های Login بدون داشتن مجوز :
Csf به طور دائم تلاش های غیر مجوز برای Login شدن به سرور مجازی را بررسی میکنند.
این فایروال با خواسته شما از این حملات جلوگیری میکند.
نرم افزار هایی که توسط CSF محافظت میشوند :
1- سرویس های Courier imap, Dovecot, uw-imap, Kerio
2- سرویس openSSH
3- کنترل پنل WHM/cPanel و صفحه Webmail
4- سرویس های Pure-ftpd, vsftpd, Proftpd
5- دایرکتوری های رمز دار (htpasswd)
6- مغایرت های Mod_security
7- مغایرت های Suhosin
8- سرویس Exim SMTP AUTH
ردیابی پردازش های لینوکس :
اگر این فایروال کانفیگ شده باشد میتواند پردازش های مشکوک را تعقیب کند , به سرور مجازی هدیه میکند.
با این فایروال میتوانید از Exploit در VPS یا VDS جلوگیری کنید.
مانیتوری کردن دایرکتوری ها :
بوسیله این ابزار میتوانید پوشه /tmp و دیگر دایرکتوری ها را مانیتور کنید برای شناسایی اسکریپت های خطرناک و Trojan
میباشد. اگر این بدافزار ها شناخته شوند مدیر سرور با ایمیل آگاه میکند.
محافظ Port flood protection :
اگر کانفیگ را درست انجام داده باشید این توانایی را دارید تا از حمله های port flood attacks و Dos و DDos جلوگیری کنید.
این تنظیمات به شما این امکان را میدهد تا تعیین کنید چند Connection در بازه زمانی مخص و روی پورت خاص اجازه اتصال دارند.
Port knocking :
این قسمت اجازه اتصال به پورت های بسته را برای Client ها که مرحله Port Knocking را انجام میدهند فراهم میشود.
این ویژگی امنیت سرور مجازی و سرور اختصاصی لینوکس را افزایش میدهد.
محدودیت در تعداد کانکشن ها :
در این قسمت میتوانید تعیین کنید تعداد کانکشن ها برای هر IP چه تعداد باشد.
اگر کانفیگ کرده باشید در این قسمت هر IP میتواند 200 و یا 300 کانکشن به صورت همزمان داشته باشد.
همینطور میتواند حملات Dos و DDos در سرور مجازی را کنترل کند.
پنل ادمین فایروال بر پایه وب UI integration :
Csf یک کنترل پنل Web base کاربر پسند و قدرتمند برای کنترل پنل های هاست Webmin و سی پنل و دایرکت ادمین میباشد و آن ها را پشتیبانی میکند.
برای نصب این فایروال در ابتدا باید آن را از سایت Csf دانلود کنید.
سپس دستورات زیر ار وارد کنید تا روی سرور مجازی شما نصب شود :
tar -xzf csf.tgz
cd csf
sh install.sh
سپس برای اینکه بدانید ماژول های ضروری IPtables روی سرور مجازی لینوکس وجود دارند یا نه، اسکریپت پرل CSF
برای بررسی Ip tables ها را وارد میکنیم :
perl /usr/local/csf/bin/csftest.pl
اگر خطایی دریافت نکردید فایروال روی سرور نصب شده است.
در طول انجام این مراحل IP شما به طور خودکار WhiteList میشود.
بعد از نصب باید فایروال را از حالت تست خارج کنید.
اگر از کنترل پنل های هاستینگ استفاده میکنید باید پورت ها را قبل از اکتیو کردن، باز کنید وگرنه بعد از آن که
فایروال را از حالت تست خارج کردید دسترسی های شما به سرور قطع میشود.
برای پیشگیری 5 الی 10 دقیقه در حالت تست با آن کار کنید.