نصب فایروال CSF
در این مقاله، شما را با نحوه نصب فایروال CSF آشنا میکنیم. فایروال CSF یکی از بهترین انتخابها برای فایروالهای نرمافزاری مخصوص سرورهای لینوکس است که خدمات میزبانی وب ارائه میدهند. بسیاری از شرکتهای میزبانی وب از فایروال CSF استفاده میکنند. این فایروال با ویژگیهای فراوان و کاربردی خود، به صورت رایگان قابل دسترسی است و نیازی به خرید لایسنس ندارد. همچنین، فایروال CSF توسط شرکت configserver ارائه شده است.
ملاحظات قبل از نصب فایروال CSF
فایروال CSF با سیستمهای عامل متنوعی همچون RedHat, CentOS, CloudLinux, Fedora, openSUSE, Debian, Ubuntu, و Slackware سازگار است. همچنین، این فایروال با مجموعهای از محیطهای مجازیسازی نظیر Virtuozzo, VMware, Xen, VirtualBox, OpenVZ, MS Virtual Server, و KVM نیز سازگاری دارد.
برخی از امکانات و قابلیت های فایروال CSF
این سیستم قابلیتهای گستردهای ارائه میدهد، از جمله:
– کنترل دسترسی و احراز هویت در سرویسهای متفاوت
– محافظت در برابر حملات Brute Force در سرویسهای گوناگون
– سیستم اعلام ورود به سرویسها مانند SSH و SU
– توانایی کنترل و مسدود کردن اتصالات بر اساس نوع و تعداد درخواستها
– سازگاری با رابط کاربری گرافیکی، مخصوصاً برای کنترل پنلهای cPanel و DirectAdmin
– قابلیت بروزرسانی خودکار و آسان
– تنظیمات پیشفرض مانند باز بودن پورتهای استاندارد
– تشخیص خودکار پورت SSH حتی پس از تغییر آن از 22 به مقدار دیگر
– کنترل کامل بر ترافیک و پورتهای سرور
– نظارت بر اسپم و ارسال بیش از حد ایمیل
– کنترل، گزارشدهی و مسدودسازی فرآیندهای مشکوک یا طولانیمدت
– شناسایی رفتارهای مخرب مانند اجرای فایلها در مسیر tmp
– جلوگیری از درخواستها از منابع خطرناک یا سفارشیشده
– سیستم امتیازدهی و اعلام موارد امنیتی برای حل مشکلات
– اعلان افزایش Load Average سرور
– هماهنگی با Mod_Security
– شناسایی اقداماتی مانند اسکن پورتها و مسدود کردن IPها
– توانایی مسدود کردن IPها به صورت موقت یا دائمی
– پشتیبانی از IPv6
آموزش نصب فایروال CSF
نصب فایروال CSF روندی آسان دارد و تنها با انجام چند دستور خاص امکانپذیر است. مراحل به این صورت هستند:
– ابتدا از طریق نرم افزار PuTTY به SSH وارد شوید.
– سپس دستورات مورد نیاز برای نصب فایروال CSF را وارد کنید.
دستور نصب فایروال CSF
پس از ورود به SSH به ترتیب دستورات زیر را وارد نمایید:
cd /usr/src
rm -fv csf.tgz
wget https://download.configserver.com/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh
بعد از اجرای دستورات ذکر شده، فایروال CSF نصب میشود و شما میتوانید از آن استفاده کنید. این فایروال به دلیل سازگاری عالیاش با cPanel و DirectAdmin، یک رابط کاربری گرافیکی را نیز به پنل مدیریتی شما اضافه میکند.
عکس نشان داده شده به محیط WHM مربوط است که در آن، ابزار مدیریت فایروال CSF در قسمت Plugins قرار گرفته است.
نحوه فعال کردن فایروال CSF پس از نصب آن
برای فعالسازی CSF که در واقع خاموش کردن حالت تست می باشد می بایست بر روی ConfigServer Security & Firewall کلیک کنید تا وارد محیط مدیریت آن شوید. با اینکار پیغامی همانند تصویر زیر را مشاهده خواهید کرد که به معنی فعال بودن حالت تست می باشد.
برای خاموش کردن حالت تست و در نتیجه فعال سازی کامل فایروال، لازم است که روی گزینه ‘Firewall Configuration’ کلیک کنید.
در صفحه ظاهر شده بر روی گزینه Off موجود در مقابل TESTTING کلیک می کنیم.
و در انتهای صفحه بر روی گزینه Change کلیک می کنیم تا تغییرات لحاظ شود.
زمانی که شما این مرحله را انجام دهید، فایروال از شما خواهد خواست تا با کلیک بر روی گزینه ‘Restart csf+lfd’، فایروال را مجدداً راهاندازی کنید.
بعد از انجام این مراحل، فایروال فعال میشود و شما قادر خواهید بود از آن استفاده کنید.
همانطور که در تصویر فوق مشاهده می کنید فایروال در حالت فعال می باشد. با اجرای مراحل فوق، فایروال CSF بر روی سرور لینوکسی شما نصب و فعال شده و اکنون میتوانید از امکانات و ویژگیهای امنیتی این فایروال برای محافظت از منابع و دادههای سرور خود بهرهمند شوید.