در این آموزش به نحوه نصب فایروال csf بر روی لینوکس خواهیم پرداخت.
اولین و مهمترین کاری که یک مدیر سرور بعد از نصب پنل خود باید انجام دهد تأمین امنیت سرور خود میباشد.
استفاده از تولزها و برنامههای رایگان در اولین قدم حائز اهمیت بوده و به جرات میتوان گفت که نصب فایروال csf یکی از Solution های اساسی برای هر مدیر سروری است.
آیا این فایروال قابل اطمینان و کاراست؟
این فایروال که به عنوان واسط مدیریتی Iptables میباشد توسط کمپانی ConfigServer ارائه شده است، از محصولات قدرتمند دیگر این شرکت میتوان به انتی شلر پولی CXS نیز اشاره کرد.
اگر میخواهید سرور خود را تا حد بالایی امن کنید میتوانید از آموزش نصب cxs که محصول دیگر همین کمپانی است استفاده نمایید.
[box type=”note” align=”” class=”” width=””]در شروع آموزش قصد داریم شما را ابتدا با نحوهی نصب فایروال csf بر روی لینوکس و سپس در مرحله بعدی با اجرای اصولی کانفیگ Csf و تامین امنیت سرور آشنا کنیم.[/box]نکتهی مهمی که باید به آن توجه داشته باشید نصب بودن فایروال پیشفرض لینوکس بانام Iptables هستش، به دلیل اینکه csf خود بهتنهایی عمل فایروالینگ رو انجام نداده و فقط واسط مدیریتی برای پیادهسازی Rule های قدرتمند برای Iptables میباشد.
قبل از نصب فایروال csf باید از نصب نبودن فایروالهای دیگر به دلیل عدم ایجاد تداخل در روند کاری اطمینان حاصل کنید.
چنانچه بر روی سرور مجازی و یا سرور اختصاصی شما فایروال Apf-Bfd نصب است ابتدا آنها را حذف نمایید.
مراحل نصب فایروال csf بر روی لینوکس
پیشنیاز نصب فایروال csf نصب بودن ماژولهای Perl-libwww-perl و Perl-Time-HiRes میباشد که توسط دستورات زیر میتوانید اقدام به نصب آنها نمایید.
yum install perl-libwww-perl yum install perl-Time-HiRes
ابتدا توسط دستور زیر بعد از لاگین به SSH با دسترسی روت اقدام به دانلود سورس پکیج CSF میکنیم.
https://download.configserver.com/csf.tgz
توصیه میکنیم پکیج مربوطه را در یک دایرکتوری مجزا قرار بدید تا بعداً دچار سردرگمی برای پیدا کردن آن نشوید. حال توسط دستور زیر فایروال Csf را از حالت فشرده خارج میکنیم.
tar –zxvf csf.tgz
حالا یک دایرکتوری با نام csf ایجاد شده که برای نصب فایروال csf باید وارد آن شوید و دستور زیر را بهمنظور بررسی ساپورت سرور شما از نصب آن اجرا کنید.
perl /bin/csftest.pl
چانچه با پیام زیر روبرو شدید یعنی میتوانید با خیال راحت و بدون دریافت هیچ اروری فایروال را نصب کنید.
csf should function on this server
حال برای نصب فایروال csf کافی است دستور زیر را وارد نمایید تا در چند ثانیه نصب انجام شود.
sh install.sh
مسیر نصب csf در /etc/csf/ میباشد و در این مسیر فایل csf.conf فایل مهم کانفیگ بوده که برای اعمال سیاستهای امنیتی میتوانید از آن استفاده نمایید.
با قرار دادن Ip های مشکوک افراد خرابکار و هکر در فایل /ect/csf/csf.deny/ نیز دسترسی شخص مذکور بهطور کامل به سرور قطع خواهد شد.