آشنایی با فایروال CSF

1 1 1 1 1 1 1 1 1 1 Rating 0.00 (0 Votes)

امتیاز کاربران

ستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعال
 

در این مقاله میخواهیم فایروال نرم افزاری CSF را معرفی کنیم.

CSF مخفف عبارت ConfigServer Security & Firewall  یک فایروال رایگان برای انواع توزیع های لینوکسی میباشد که با انجام تنظیماتی میتوان امنیت سرور را تا حدی بسیار زیادی تامین نمود. CSF با دستورات iptables با netfilter در بخش اصلیِ فایروال لینوکس ارتباط برقرار میکند. با نصب CSF می توان FirewallD و یا سرویس های Iptables را به طور کامل خاموش و غیرفعال کرد. در نسخه های جدید CentOS ، سرویس های iptables موجود نیست ولی دستورات آن وجود دارد و به درستی عمل میکند. هنگام نصب CSF توجه داشته باشید که با با توزیع و نسخه لینوکس شما سازگار باشد. فایل پیکربندی CSF با عنوان csf.conf در دسترس میباشد.

CSF با سیستم عامل های زیر بهترین سازگاری را دارد:

  • RedHat Enterprise v5 to v7
  • CentOS v5 to v7
  • CloudLinux v5 to v7
  • Fedora v20 to v2
  • openSUSE v10, v11, v12
  • Debian v3.1 – v9
  • Ubuntu v6 to v15
  • Slackware v12

برای توزیع های دبیان ، اوبونتو و ...  ممکن است نیاز به regex patterns سفارشی داشته باشد.

فایروال CSF برای کنترل پنل های سی پنل، دایرکت ادمین و Webmin طراحی شده است اما بیشترین سازگاری را با کنترل پنل سی پنل دارد. در صورتیکه سرور شما مجازی باشد ، باید به سازگاری CSF با نرم افزار مجازی ساز نیز توجه نمایید. 

مجازی سازهایی که با CSF سازگاری دارند عبارتند از :

  • VMware
  • Xen
  • VirtualBox
  • UML
  • MS Virtual Server
  • KVM

مجازی سازی Virtuozzo و OpenVZ نیاز به پیکربندی در Iptables سرور دارند.

 

نحوه نصب CSF

برای نصب فایروال CSF باید از طریق دسترسی روت SSH اقدام نمایید. همچنین ابتدا باید ماژول Perl را نصب و فعال نمایید. حال به نحوه نصب CSF بر روی سیستم عامل CentOS میپردازیم . پس از ورود به SSH دستورات زیر را وارد میکنیم.

cd /usr/src
rm -fv csf.tgz
wget https://download.configserver.com/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh

 

پس از نصب CSF باید به صورت زیر آن را از حالت تست خارج کنیم:

nano /etc/csf/csf.conf
تغییر عدد مقابل TESTING از 1 به صفر و ذخیره
csf -r 
  • در صورت غیر فعال بودن ابزار Nano ، این دستور را وارد میکنیم: yum install nano
  • در صورت غیر فعال بودن ماژول Perl ، این دستور را وارد میکنیم: yum install perl
  • در صورت استفاده از کنترل پنل دایرکت ادمین مقدار زیر را قبل از نصب CSF وارد نمایید:
yum -y install perl-ExtUtils-MakeMaker perl-Digest-SHA perl-Net-DNS perl-NetAddr-IP
perl-Archive-Tar perl-IO-Zlib perl-Digest-SHA perl-Mail-SPF perl-IP-Country perl-Razor2
perl-Net-Ident perl-IO-Socket-INET6 perl-IO-Socket-SSL perl-Mail-DKIM perl-DBI
perl-Encode-Detect perl-HTML-Parser perl-HTML-Tagset perl-Time-HiRes perl-libwww-perl perl-Sys-Syslog

 

(Login Failure Daemon (lfd

Lfd مخفف Login Failure Daemon ، همراه با فایروال CSF نصب و فعال شده و جهت جلوگیری از ورودهای غیرمجاز ، دسترسی موارد مشکوک به سرور را مسدود می کند. در صورت ورود مغایر با قوانین LFD ، آی پی توسط CSF بلاک خواهد شد. تنظیمات LFD همراه با تنظیمات CSF ، در فایل پیکربندی csf.conf موجود است.

 

بلاک شدن آی پی توسط فایروال CSF و نحوه رفع آن

 معمولا دلایل بلاک شدن آی پی در فایروال CSF بشرح زیر است:

  • تلاش ناموفق برای ورود به بخش های مختلف هاست و سایت
  • وجود مشکل امنیتی در محتوای سایت
  • پیکربندی نامناسب فایروال توسط شرکت هاستینگ

 

جهت رفع مشکل بلاک شدن آی پی در فایروال CSF دو روش وجود دارد. روش اول تغییر آی پی فعلی است. تغییر آ یپی با ریست نمودن اتصال به اینترنت (در صورت عدم استفاده از آی پی ثابت استاتیک) قابل انجام است. برای انجام این کار یکبار مودم را خاموش و روشن نمایید.

روش دوم خارج کردن آی پی از فایروال است که توسط شرکت هاستینگ انجام می شود. البته ابتدا باید علت اصلی بلاک شدن آی پی مشخص شود تا از تکرار آن جلوگیری شود.

 

برخی قابلیت های CSF

  • ارتقا آسان از طریق کنترل پنل ها و خط فرمان
  • هشدار ورود به SSH
  • گزارش فعالیت های مشکوک به مدیر سرور
  • گزارش استفاده از منابع بیش از حد توسط کاربر
  •  ارسال هشدار در صورت فشار بر روی سرور
  • بررسی گزارش های mod_security
  • قابلیت هماهنگی با فایروال CloudFlare
  • حفاظت SYN Flood
  • اسکن پورت ها و مسدود کردن آنها
  • اطلاع رسانی syslog اشتراکی
  • بررسی اکسپلویت
  • سیستم کشف نفوذ یا IDS
  • پیکربندی اولیه انجام شده برای کنترل پنل سی پنل و دایرکت ادمین
  • اسکن و بررسی گزارش تغییرات مشکوک
  • مسدودسازی آی پی به صورت دائمی یا موقت
  • حفاظت Port Flooding
  • پشتیبانی از IPv6 با ip6tables
  • مسدود کردن ترافیک برای فهرست های بلاک از قبیل DShield Block List و Spamhaus DROP List
  • ردگیری ورودهای POP3/IMAP
  • رابط گرافیکی برای کنترل پنل های سی پنل ، دایرکت ادمین و وبمین
  • هشدار استفاده از SU
  • بررسی اجمالی امنیت سرور و ارائه راهکار جهت رفع مشکلات امنیتی