سرور مجازی

معرفی کامل فایروال CSF – ConfigServer Security & Firewall

آشنایی با فایروال CSF

CSF مخفف عبارت ConfigServer Security & Firewall  یک فایروال رایگان برای انواع سیستم عامل های لینوکسی میباشد که وظیفه مقابله در برابر حملات مختلف را دارد با استفاده از این فایروال کاربر می تواند رول های زیادی برای افزایش کیفیت پاسخ دهی سرور ایجاد کند که از جمله این رول ها محدودیت در تعداد کانکشن از یک آی پی می باشد. با قرار دادن این رول اتصال ربات هایی که با یک آی پی چندین کانکشن همزمان به سرور شما برقرار می کنند قطع خواهد شد و در نتیجه منابع سرور درگیر نمی شود.

CSF با سیستم عامل های زیر بهترین سازگاری را دارد:

  • RedHat Enterprise v5 to v7
  • CentOS v5 to v7
  • CloudLinux v5 to v7
  • Fedora v20 to v2

به همراه CSF سرویس (LFD (Login Failure Daemon  نیز نصب می شود. LFD وظیفه جلوگیری از ورودهای غیر مجاز به سرور را بر عهده دارد. در صورتی که کاربری با یک آی پی مشخص اقدام به ورودهای ناموفق به سرور کند، آی پی توسط LFD مسدود می شود و هرگونه دسترسی از آی پی مسدود شده به سرور شما قطع خواهد شد.

همچنین در صورتی که کاربری بخواهد دسترسی از یک آی پی به سرور را قطع کند، می تواند در فایل csf.deny آی پی را وارد کند تا دسترسی به سرور از آن آی پی قطع گردد.

مجازی سازهایی که با CSF سازگاری دارند عبارتند از :

  • VMware
  • Xen
  • VirtualBox
  • UML
  • MS Virtual Server
  • KVM

در دو مجازی ساز Virtuozzo و OpenVZ جهت کارکرد صحیح فایروال، باید iptables در سرور اصلی کانفیگ شود.

۸ دستور خطرناک سیستم عامل لینوکس!
ادامه مطلب

لیست برخی از خدماتی که توسط CSF ارائه می شود:

1-  اعلان ورود به SSH

2- مسدود سازی خودکار اتصالات بیش از حد

3- ارائه محیط گرافیکی برای کنترل پنل های cPanel،DirectAdmin و Webmin

4- ارتقا از طریق محیط گرافیکی در کنترل پنل

5- هشدار ارسال بیش از حد ایمیل در یک ساعت، جهت شناسایی اسکریپت هایی که ارسال اسپم انجام می دهند

6- در سرورهای سی پنلی امکان تنظیم سطح امنیت را دارد.(دارای سه سطح پایین، متوسط و بالا می باشد)

7- ارسال هشدار در صورت بالا بودن لود سرور و ارائه جزئیات مصرف منابع

8- امکان ردیابی ایمیل هایی که در صف ارسال هستند و باعث درگیر شدن منابع سرور شده اند(تنها در سی پنل)

9- ردیابی و مسدود کردن پورت اسکن

10- قابلیت یکپارچه سازی با فایروال کلودفلر

11- امکان مسدود سازی آی پی کشور خاص با وارد کردن پسوند نام آن کشور

12- جلوگیری از حملات DOS

13- پشتیبانی IPv6 با ip6tables

14- حفاظت  SYN Flood

15- حفاظت  Port Flood

16- بررسی امنیت سرور و ارائه امتیاز به سرور از نظر امنیتی به همراه راهکارهای رفع نفوذهای امنیتی

این مطلب چقدر مفید بود ؟
دکمه بازگشت به بالا