آشنایی با فایروال CSF

چاپ
1 1 1 1 1 1 1 1 1 1 Rating 0.00 (0 Votes)

امتیاز کاربران

ستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعال
 

در این مقاله میخواهیم فایروال نرم افزاری CSF را معرفی کنیم.

CSF مخفف عبارت ConfigServer Security & Firewall  یک فایروال رایگان برای انواع توزیع های لینوکسی میباشد که با انجام تنظیماتی میتوان امنیت سرور را تا حدی بسیار زیادی تامین نمود. CSF با دستورات iptables با netfilter در بخش اصلیِ فایروال لینوکس ارتباط برقرار میکند. با نصب CSF می توان FirewallD و یا سرویس های Iptables را به طور کامل خاموش و غیرفعال کرد. در نسخه های جدید CentOS ، سرویس های iptables موجود نیست ولی دستورات آن وجود دارد و به درستی عمل میکند. هنگام نصب CSF توجه داشته باشید که با با توزیع و نسخه لینوکس شما سازگار باشد. فایل پیکربندی CSF با عنوان csf.conf در دسترس میباشد.

CSF با سیستم عامل های زیر بهترین سازگاری را دارد:

برای توزیع های دبیان ، اوبونتو و ...  ممکن است نیاز به regex patterns سفارشی داشته باشد.

فایروال CSF برای کنترل پنل های سی پنل، دایرکت ادمین و Webmin طراحی شده است اما بیشترین سازگاری را با کنترل پنل سی پنل دارد. در صورتیکه سرور شما مجازی باشد ، باید به سازگاری CSF با نرم افزار مجازی ساز نیز توجه نمایید. 

مجازی سازهایی که با CSF سازگاری دارند عبارتند از :

مجازی سازی Virtuozzo و OpenVZ نیاز به پیکربندی در Iptables سرور دارند.

 

نحوه نصب CSF

برای نصب فایروال CSF باید از طریق دسترسی روت SSH اقدام نمایید. همچنین ابتدا باید ماژول Perl را نصب و فعال نمایید. حال به نحوه نصب CSF بر روی سیستم عامل CentOS میپردازیم . پس از ورود به SSH دستورات زیر را وارد میکنیم.

cd /usr/src
rm -fv csf.tgz
wget https://download.configserver.com/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh

 

پس از نصب CSF باید به صورت زیر آن را از حالت تست خارج کنیم:

nano /etc/csf/csf.conf
تغییر عدد مقابل TESTING از 1 به صفر و ذخیره
csf -r 
yum -y install perl-ExtUtils-MakeMaker perl-Digest-SHA perl-Net-DNS perl-NetAddr-IP
perl-Archive-Tar perl-IO-Zlib perl-Digest-SHA perl-Mail-SPF perl-IP-Country perl-Razor2
perl-Net-Ident perl-IO-Socket-INET6 perl-IO-Socket-SSL perl-Mail-DKIM perl-DBI
perl-Encode-Detect perl-HTML-Parser perl-HTML-Tagset perl-Time-HiRes perl-libwww-perl perl-Sys-Syslog

 

(Login Failure Daemon (lfd

Lfd مخفف Login Failure Daemon ، همراه با فایروال CSF نصب و فعال شده و جهت جلوگیری از ورودهای غیرمجاز ، دسترسی موارد مشکوک به سرور را مسدود می کند. در صورت ورود مغایر با قوانین LFD ، آی پی توسط CSF بلاک خواهد شد. تنظیمات LFD همراه با تنظیمات CSF ، در فایل پیکربندی csf.conf موجود است.

 

بلاک شدن آی پی توسط فایروال CSF و نحوه رفع آن

 معمولا دلایل بلاک شدن آی پی در فایروال CSF بشرح زیر است:

 

جهت رفع مشکل بلاک شدن آی پی در فایروال CSF دو روش وجود دارد. روش اول تغییر آی پی فعلی است. تغییر آ یپی با ریست نمودن اتصال به اینترنت (در صورت عدم استفاده از آی پی ثابت استاتیک) قابل انجام است. برای انجام این کار یکبار مودم را خاموش و روشن نمایید.

روش دوم خارج کردن آی پی از فایروال است که توسط شرکت هاستینگ انجام می شود. البته ابتدا باید علت اصلی بلاک شدن آی پی مشخص شود تا از تکرار آن جلوگیری شود.

 

برخی قابلیت های CSF