آموزش مدیریت سرور

آموزش نصب فایروال csf بر روی لینوکس و جلوگیری از حملات هکرها

ارسال شده در تاریخ توسط پیمان محمدپور

در این آموزش به نحوه نصب فایروال csf بر روی سیستم عامل لینوکس خواهیم پرداخت. اولین و مهم‌ترین کاری که یک مدیر سرور بعد از نصب پنل خود باید انجام دهد تأمین امنیت سرور خود می‌باشد.

استفاده از تولزها و برنامه‌های رایگان در اولین قدم حائز اهمیت بوده و به جرات می‌توان گفت که نصب فایروال یکی از Solution های اساسی برای هر مدیر سروری است.

 

آیا این فایروال قابل اطمینان و کاراست؟

این فایروال که به عنوان واسط مدیریتی iptables شناخته می‌شود توسط کمپانی ConfigServer ارائه شده است، از محصولات قدرتمند دیگر این شرکت می‌توان به آنتی شلر پولی CXS نیز اشاره کرد.

اگر می‌خواهید سرور خود را تا حد بالایی امن کنید می‌توانید از آموزش نصب cxs که محصول دیگر همین کمپانی است استفاده نمایید.

در شروع آموزش قصد داریم شما را ابتدا با نحوه‌ی نصب فایروال csf بر روی لینوکس و سپس در مرحله بعدی با اجرای اصولی کانفیگ Csf و تامین امنیت سرور آشنا کنیم.

نصب فایروال csf

نکته‌ی مهمی که باید به آن توجه داشته باشید نصب بودن فایروال پیش‌فرض لینوکس بانام Iptables هستش، به دلیل اینکه csf خود به‌تنهایی عمل فایروالینگ رو انجام نداده و فقط واسط مدیریتی برای پیاده‌سازی Rule های قدرتمند برای Iptables می‌باشد.

قبل از نصب فایروال csf باید از نصب نبودن فایروال‌های دیگر به دلیل عدم ایجاد تداخل در روند کاری اطمینان حاصل کنید.

چنانچه بر روی سرور مجازی و یا سرور اختصاصی شما فایروال Apf-Bfd نصب است ابتدا آن‌ها را حذف نمایید.

 

مراحل نصب فایروال csf بر روی لینوکس

پیش‌نیاز نصب csf نصب بودن ماژول‌های Perl-libwww-perl و Perl-Time-HiRes می‌باشد که توسط دستورات زیر می‌توانید اقدام به نصب آن‌ها نمایید.

yum install perl-libwww-perl
yum install perl-Time-HiRes

ابتدا توسط دستور زیر بعد از لاگین به SSH با دسترسی روت اقدام به دانلود سورس پکیج CSF می‌کنیم.

https://download.configserver.com/csf.tgz

توصیه می‌کنیم پکیج مربوطه را در یک دایرکتوری مجزا قرار بدید تا بعداً دچار سردرگمی برای پیدا کردن آن نشوید. حال توسط دستور زیر فایروال Csf را از حالت فشرده خارج می‌کنیم.

tar –zxvf csf.tgz

حالا یک دایرکتوری با نام csf ایجاد شده که برای ادامه مراحل نصب فایروال باید وارد آن شوید و دستور زیر را به‌منظور بررسی ساپورت سرور شما از نصب آن اجرا کنید.

perl /bin/csftest.pl

چانچه با پیام زیر روبرو شدید یعنی می‌توانید با خیال راحت و بدون دریافت هیچ اروری فایروال را نصب کنید.

csf should function on this server

حال برای نصب فایروال csf کافی است دستور زیر را وارد نمایید تا در چند ثانیه نصب انجام شود.

sh install.sh

مسیر نصب csf در /etc/csf/ می‌باشد و در این مسیر فایل csf.conf فایل مهم کانفیگ بوده که برای اعمال سیاست‌های امنیتی می‌توانید از آن استفاده نمایید.

مقایسه هارد ssd با hdd
حتماً بخوانید

با قرار دادن Ip های مشکوک افراد خرابکار و هکر در فایل /ect/csf/csf.deny/ نیز دسترسی شخص مذکور به‌طور کامل به سرور قطع خواهد شد.

آیا این مطلب برای شما مفید بود؟

میانگین امتیاز ۴.۸ / ۵. تعداد آرا: ۴

blank
پیمان محمدپور

متخصص سئو و دیجیتال مارکتینگ است. با پشتکار و تجربه فراوان طی ۵ سال گذشته در این حوزه به سطح متخصص درجه یک رسیده است، هر روز خود را به یادگیری و آموزش سئو می‌پردازد و سعی می‌کند هر آنچه خود یاد می‌گیرد را در اختیار علاقه‌مندان به حوزه سئو و بازاریابی قرار دهد او هم‌اکنون مدیر و مسئول وب‌سایت مدیر سرور است.

مقالات پیشنهادی ما

blank
آموزش ریدایرکت http به https به صورت کامل

4 دیدگاه

لوکال سئو یا سئو محلی چیست؟
لوکال سئو یا سئو محلی چیست؟ [ آموزش کسب رتبه یک لوکال سئو ]
how disable swap on linux
نحوه غیر فعال کردن swap به طور دائم در لینوکس

2 دیدگاه

جی تی متریکس چیست؟
جی تی متریکس چیست؟ آموزش آنالیز سرعت سایت در gtmetrix
MariaDB چیست و چه تفاوتی با Mysql دارد (سریع‌ترین دیتابیس)
MariaDB چیست و چه تفاوتی با Mysql دارد (سریع‌ترین دیتابیس)

1 دیدگاه

8 برنامه برای اتصال به ریموت دسکتاپ
۸ تا از بهترین ابزارها برای اتصال به ریموت دسکتاپ

1 دیدگاه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*

code