نصب فایروال csf بر روی لینوکس

نصب فایروال csfدر این آموزش به نحوه نصب فایروال csf بر روی لینوکس خواهیم پرداخت.

اولین و مهم‌ترین کاری که یک مدیر سرور بعد از نصب پنل خود باید انجام دهد تأمین امنیت سرور خود می‌باشد.

استفاده از تولزها و برنامه‌های رایگان در اولین قدم حائز اهمیت بوده و به جرات می‌توان گفت که نصب فایروال csf یکی از Solution های اساسی برای هر مدیر سروری است.

این فایروال که به عنوان واسط مدیریتی Iptables می‌باشد توسط کمپانی ConfigServer ارائه شده است، از محصولات قدرتمند دیگر این شرکت می‌توان به انتی شلر غیررایگان CXS نیز اشاره کرد.

اگر می‌خواهید سرور خود را تا حد بالایی امن کنید می‌توانید از آموزش نصب cxs که محصول دیگر همین کمپانی است استفاده کنید.

در این آموزش قصد داریم شما را با نحوه‌ی نصب فایروال csf بر روی لینوکس آشنا کنیم تا بتوانید در آموزش‌های بعدی با اجرای اصولی کانفیگ Csf امنیت سرور خود را تا حدود زیادی تأمین نمایید.

نکته‌ی مهمی که باید به آن توجه داشته باشید نصب بودن فایروال پیش‌فرض لینوکس بانام Iptables هستش، به دلیل اینکه csf خود به‌تنهایی عمل فایروالینگ رو انجام نداده و فقط واسط مدیریتی برای پیاده‌سازی Rule های قدرتمند برای Iptables می‌باشد.

قبل از نصب فایروال csf باید از نصب نبودن فایروال‌های دیگر به دلیل عدم ایجاد تداخل در روند کاری اطمینان حاصل کنید. چنانچه بر روی سرور مجازی و یا سرور اختصاصی شما فایروال Apf-Bfd نصب است ابتدا آن‌ها را حذف نمایید.

 

مراحل نصب فایروال csf بر روی لینوکس

پیش‌نیاز نصب فایروال csf نصب بودن ماژول‌های Perl-libwww-perl و Perl-Time-HiRes می‌باشد که توسط دستورات زیر می‌توانید اقدام به نصب آن‌ها نمایید.

ابتدا توسط دستور زیر بعد از لاگین به SSH با دسترسی روت اقدام به دانلود سورس پکیج CSF می‌کنیم.

توصیه می‌کنیم پکیج مربوطه را در یک دایرکتوری مجزا قرار بدید تا بعداً دچار سردرگمی برای پیدا کردن ان نشوید. حال توسط دستور زیر فایروال Csf را از حالت فشرده خارج می‌کنیم.

حالا یک دایرکتوری با نام csf ایجاد شده که برای نصب فایروال csf باید وارد آن شوید و دستور زیر را به‌منظور بررسی ساپورت سرور شما از نصب آن اجرا کنید.

چانچه با پیام زیر روبرو شدید یعنی می‌توانید با خیال راحت و بدون دریافت هیچ اروری فایروال را نصب کنید.

حال برای نصب فایروال csf کافی است دستور زیر را وارد نمایید تا در چند ثانیه نصب انجام شود.

مسیر نصب csf در /etc/csf/ می‌باشد و در این مسیر فایل csf.conf فایل مهم کانفیگ بوده که برای اعمال سیاست‌های امنیتی می‌توانید از آن استفاده نمایید.

با قرار دادن Ip های مشکوک به افراد خرابکار و هکر در فایل /ect/csf/csf.deny/ دسترسی شخص مذکور به‌طور کامل به سرور قطع خواهد شد.

1 ستاره2 ستاره3 ستاره4 ستاره5 ستاره (امتیاز بدهید)
Loading...