آموزش کار با فایروال CSF

Config Server Firewall یا به اختصار CSF، یک فایروال نرم افزاری رایگان و پیشرفته برای اکثر توزیع های لینوکس و سرورهای مبتنی بر لینوکس است. علاوه بر قابلیت های اساسی فایروال و فیلترینگ پکت ، CSF شامل سایر ویژگی های امنیتی ، مانند مقابله با حملات flood و همچنین ایجاد محدودیت هایی برای ورود به سیستم است.

برخی از امکانات و قابلیت های فایروال CSF

•     سیستم کنترل و احراز در سرویس های مختلف
•     سیستم جلوگیری از حملات Brute Force در سرویس های مختلف
•     سیستم اعلان ورود به سرویس هایی نظیر SSH, SU, …
•     سیستم کنترل و مسدودسازی کانکشن ها به لحاظ نوع و تعداد درخواست ها
•     قابلیت هوشمند و سازگار با رابط کاربری گرافیکی بخصوص برای کنترل پنل های cPanel و DirectAdmin
•     امکان بروزرسانی آسان و خودکار
•     دارای تنظیمات از پیش تعیین شده نظیر باز بودن پورت های استاندارد و …
•     قابلیت شناخت خودکار پورت SSH (حتی پس از تغییر پورت 22 به مقدار دیگر)
•     قابلیت کنترل کامل بر روی ترافیک و پورت های سرور
•     کنترل و نظارت بر اسپم، ارسال بیش از حد ایمیل و …
•     قابلیت کنترل، گزارش و مسدودسازی پروسس های مشکوک و طولانی (به لحاظ زمان)
•     قابلیت شناسایی اقدامات مخربانه در سرور نظیر اجرای فایل ها در مسیر tmp
•     امکان منع و عدم پذیرش درخواست ها از منابع خطرناک و سفارشی شده
•     دارای سیستم کنترل و تعیین امتیاز به همراه اعلام موارد امنیتی به منظور حل آنها
•     قابلیت اعلان بالا رفتن Load Average سرور
•     هماهنگی مطلوب با Mod_Security
•     قابلیت شناسایی اقدماتی نظیر اسکن پورت ها و مسدودسازی IP
•     امکان مسدودسازی IP ها برای مدت موقت و یا دائمی
• پشتیبانی از IPv6

آموزش نصب فایروال CSF

برای نصب فایروال CSF در سرور لینوکس پس از ورود به SSH سرور دستورات زیر را به ترتیب وارد نمایید تا نصب فایروال انجام گردد.

cd /usr/src

rm -fv csf.tgz

wget https://download.configserver.com/csf.tgz

tar -xzf csf.tgz

cd csf

sh install.sh

پس از وارد کردن دستورات فوق، فایروال CSF نصب خواهد شد و می توانید از آن استفاده نمایید. با توجه به اینکه این فایروال سازگاری بسیار بالایی با سی پنل و دایرکت ادمین دارد، رابط کاربری گرافیکی نیز با نصب CSF به پنل مدیریتی اضافه می شود.

نحوه فعال کردن فایروال CSF پس از نصب آن

پس از اینکه فایروال نصب شد بصورت پیش فرض در حالت تست است یعنی فعال نیست و لازم است از طریق تنظیمات آن فایروال را فعال کنید.

پس از باز شدن صفحه اصلی فایروال CSF صفحه را اسکرول کنید تا پایین بیایید.
از بخش csf – ConfigServer Firewall روی گزینه Firewall Configuration کلیک نمایید.

در صفحه ظاهر شده بر روی گزینه Off موجود در مقابل TESTTING کلیک کنید

و در انتهای صفحه بر روی گزینه Change کلیک می کنیم تا تغییرات لحاظ شود.

پس از انجام اینکار، فایروال از ما می خواهد که با کلیک بر روی گزینه Restart csf+lfd اقدام به ری استارت کردن فایروال نمایید.

پس از انجام اینکار، فایروال فعال شده و می توانید از آن استفاده نمایید.

موفق و موید باشید.