فایروال CSF چیست؟ آشنایی با فایروال نرم افزاری CSF

09 آگوست 2019
فایروال CSF

فایروال CSF چیست؟ CSF مخفف عبارت Config Server Security & Firewall است که نام یک بسته امنیتی برای سرور های لینوکس است و راه حل جامع برای امنیت تقریبا کامل سرور محسوب می شود و انجام کار و تنظیمات با آن بسیار ساده است.

 

آشنایی با فایروال CSF

 

CSF یکی از محبوبترین و قدرتمندترین فایروال های مدیریت IPtables در سیستم عامل لینوکس است و توسط شرکت ConfigServer بصورت رایگان و Open Source ارائه شده است. CSF وظیفه حفاظت از سرور را دارد و همانطور که از اسم آن مشخص می باشد، یک دیوار آتشین است که از انواع حملات که مهمترین آن ها syn flood، DDos و Brute force است جلوگیری می کند.

 

از ویژگیهایی که دلیل بر محبوب شدن این فایروال شده است، مدیریت بیشتر محتوای سرور مثل مدیریت پورتها، مدیریت کانکشنها، مدیریت پروسسها و … است.

 

آشنایی

CSF با سیستم عامل های زیر بهترین سازگاری را دارد:

 

اما برای توزیع های دیگر ممکن است اقدامات سفارشی سازی برای عملکرد مطلوب مورد نیاز باشد. فایروال CSF برای کنترل پنل های سی پنل، دایرکت ادمین و Webmin طراحی شده است اما نهایت سازگاری و هوشمندی CSF با کنترل پنل cPanel می باشد که هماهنگی و عملکرد بسیار خوبی با آن دارد.

 

آموزش نصب CSF

برای نصب فایروال CSF می بایست دسترسی روت SSH سرور وجود داشته و ماژول Perl نصب و فعال باشد. در ادامه مطلب نحوه نصب CSF بر روی سیستم عامل CentOS را بیان خواهیم کرد.

 

برای نصب فایروال نرم افزاری CSF کافیست پس از ورود به SSH دستورات زیر را وارد نمایید. می بایست در هر مرحله به پیغام های نمایش داده شده توجه داشته باشید تا اگر مشکلی وجود داشت متوجه آن شده و نسبت به رفع آن اقدام نمایید. در صورت نصب نادرست، فایروال عملکرد مناسبی نخواهد داشت.

 

ابتدا جهت نصب نیاز است با استفاده از دستور زیر پکیج های مورد نیاز را در محیط SSH نصب نمایید:

yum install perl-libwww-perl

 

سپس جهت نصب CSF دستورات زیر را اجرا نمایید:

cd /usr/src
rm -fv csf.tgz
wget https://download.configserver.com/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh

 

سپس برای تست ماژول های Iptables مورد نیاز CSF دستورات زیر را وارد کنید:

perl /usr/local/csf/bin/csftest.pl

 

در نظر داشته باشید پس از اینکه فایروال نصب شود ابتدا در حالت تست است یعنی فعال نیست و لازم است از طریق تنظیمات آن فایروال را فعال کنید. بدین منظور فایل کانفیگ CSF را با استفاده از دستور زیر در مسیر /etc/csf/csf.conf ادیت کرده و “TESTING = “1 را به “TESTING = “0 تغییر دهید.

nano /etc/csf/csf.conf

service csf start

 

و برای غیر فعال کردن آن می توانید از دستور زیر استفاده کنید:

service csf stop

 

در کنترل پنل های سی پنل و دایرکت ادمین پس از نصب فایروال CSF به طور خودکار تمام پورت های پیش فرض استاندارد در فایروال باز خواهد شد. CSF در هنگام نصب به طور خودکار پورت SSH سرور را در لیست پورت های باز قرار می دهد.

 

آموزش حذف CSF

برای حذف CSF از دستورات زیر استفاده کنید:

cd /etc/csf

sh uninstall.sh

فایل های کانفیگ CSF

در توزیع ها لینوکس عموما این فایل ها در آدرس /etc/csf/ قرار دارد ، در مورد برخی از این فایل ها توضیحاتی میدیهیم که به شرح زیر است:

csf.conf

در صورتی که بخواهید هر تغییری را در پیکربندی فایروال انجام دهید، فایل اصلی پیکربندی فایروال فایل csf.conf می باشد. شما می توانید از طریق رابط گرافیکی خود CSF از داخل سی پنل و دایرکت ادمین به این فایل دسترسی پیدا کنید و آن را ویرایش نمائید و یا از دستور nano برای ویرایش آن استفاده کنید.


csf.allow

آی پی های مجاز و white در این فایل ذخیره می شود.


csf.deny

آی پی های بلاک شده در این فایل ذخیره می شود.


csf.ignore

لیستی از IP هایی که میبایست فایروال آن ها را نادیده بگیرد و در هیچ شرایطی مسدود نکند.


csf.*ignore

لیستی از IP ها ، File ها ، User هایی که میبایست نادیده گرفته شود و مسدود نشوند، در این فایل قرار می گیرند.

 

نکته: در صورت در هر کدام از فایل های اعلام شده می بایست فایروال ریستارت شود که جهت انجام این کار می توانید از دستور زیر استفاده کنید.

csf -r

 

مجازی ساز های پشتیبانی شده CSF:

Virtual Box, VMware, Xen, Virtuozzo, UML, KV, Openvz

 

پر کاربردترین دستورات CSF

غیر فعال کردن CSF

csf -x

فعال کردن CSF

csf -e

ریستارت CSF

csf -r

ریستارت سریع CSF

csf -q

آنبلاک کردن تمام آی پی های بلاک شده

csf -f

آنبلاک کردن تمام آی پی هایی که موقت بلاک شده

csf -tf

چک کردن نسخه CSF

csf -v

بررسی بروز بودن CSF

csf -c

آپدیت کردن CSF

csf -u

آپدیت اجباری CSF

csf -uf

حذف و unblock تمام آی پی هایی که در /etc/csf/csf.deny وجود دارند

csf -df

مشاهده کلیه تنظیمات اعمال شده IPv4 سرویس Iptables

csf- l

مشاهده کلیه تنظیمات اعمال شده IPv6 سرویس Iptables

csf- l6

در ادامه دستورات به جای your_ip آی پی مورد نظر خود را جایگزین کنید.

 

حذف کردن IP از لیست temporary یا allow list

csf -tr your_ip

اضافه کردن IP در whitelist (اضافه کردن IP در فایل allow در مسیر /etc/csf/csf.allow)

csf -a your_ip

حذف کردن IP از allow list (حذف IP از فایل allow در مسیر /etc/csf/csf.allow)

csf -ar your_ip

Unblock کردن IP بدون اضافه شدن در whitelist (حذف IP از deny list در مسیر /etc/csf/csf.allow)

csf -dr your_ip

بلاک کردن IP (اضافه کردن IP در فایل deny در مسیر /etc/csf/csf.deny )

csf -d your_ip

چک کردن IP و مشخص شدن بلاک بودن یا نبودن ، درصورتیکه بلاک شده باشد دلیل آن نیز مشخص میشود

csf -g your_ip

 


 

خرید هاست   خرید سرور مجازی   خرید هاست ارزان

0
برچسب ها :
نویسنده مطلب امیر سلیمانژاد

دیدگاه شما

بدون دیدگاه