در این آموزش به نحوه نصب فایروال csf بر روی لینوکس خواهیم پرداخت.
اولین و مهمترین کاری که یک مدیر سرور بعد از نصب پنل خود باید انجام دهد تأمین امنیت سرور خود میباشد.
استفاده از تولزها و برنامههای رایگان در اولین قدم حائز اهمیت بوده و به جرات میتوان گفت که نصب فایروال csf یکی از Solution های اساسی برای هر مدیر سروری است.
این فایروال که به عنوان واسط مدیریتی Iptables میباشد توسط کمپانی ConfigServer ارائه شده است، از محصولات قدرتمند دیگر این شرکت میتوان به انتی شلر غیررایگان CXS نیز اشاره کرد.
اگر میخواهید سرور خود را تا حد بالایی امن کنید میتوانید از آموزش نصب cxs که محصول دیگر همین کمپانی است استفاده کنید.
در این آموزش قصد داریم شما را با نحوهی نصب فایروال csf بر روی لینوکس آشنا کنیم تا بتوانید در آموزشهای بعدی با اجرای اصولی کانفیگ Csf امنیت سرور خود را تا حدود زیادی تأمین نمایید.
نکتهی مهمی که باید به آن توجه داشته باشید نصب بودن فایروال پیشفرض لینوکس بانام Iptables هستش، به دلیل اینکه csf خود بهتنهایی عمل فایروالینگ رو انجام نداده و فقط واسط مدیریتی برای پیادهسازی Rule های قدرتمند برای Iptables میباشد.
قبل از نصب فایروال csf باید از نصب نبودن فایروالهای دیگر به دلیل عدم ایجاد تداخل در روند کاری اطمینان حاصل کنید. چنانچه بر روی سرور مجازی و یا سرور اختصاصی شما فایروال Apf-Bfd نصب است ابتدا آنها را حذف نمایید.
مراحل نصب فایروال csf بر روی لینوکس
پیشنیاز نصب فایروال csf نصب بودن ماژولهای Perl-libwww-perl و Perl-Time-HiRes میباشد که توسط دستورات زیر میتوانید اقدام به نصب آنها نمایید.
1 2 | yum install perl-libwww-perl yum install perl-Time-HiRes |
ابتدا توسط دستور زیر بعد از لاگین به SSH با دسترسی روت اقدام به دانلود سورس پکیج CSF میکنیم.
1 | https://download.configserver.com/csf.tgz |
توصیه میکنیم پکیج مربوطه را در یک دایرکتوری مجزا قرار بدید تا بعداً دچار سردرگمی برای پیدا کردن ان نشوید. حال توسط دستور زیر فایروال Csf را از حالت فشرده خارج میکنیم.
1 | tar –zxvf csf.tgz |
حالا یک دایرکتوری با نام csf ایجاد شده که برای نصب فایروال csf باید وارد آن شوید و دستور زیر را بهمنظور بررسی ساپورت سرور شما از نصب آن اجرا کنید.
1 | perl /bin/csftest.pl |
چانچه با پیام زیر روبرو شدید یعنی میتوانید با خیال راحت و بدون دریافت هیچ اروری فایروال را نصب کنید.
1 | csf should function on this server |
حال برای نصب فایروال csf کافی است دستور زیر را وارد نمایید تا در چند ثانیه نصب انجام شود.
1 | sh install.sh |
مسیر نصب csf در /etc/csf/ میباشد و در این مسیر فایل csf.conf فایل مهم کانفیگ بوده که برای اعمال سیاستهای امنیتی میتوانید از آن استفاده نمایید.
با قرار دادن Ip های مشکوک به افراد خرابکار و هکر در فایل /ect/csf/csf.deny/ دسترسی شخص مذکور بهطور کامل به سرور قطع خواهد شد.
