فهرست مقاله
در این آموزش به نحوه نصب فایروال csf بر روی سیستم عامل لینوکس خواهیم پرداخت. اولین و مهمترین کاری که یک مدیر سرور بعد از نصب پنل خود باید انجام دهد تأمین امنیت سرور خود میباشد.
استفاده از ابزارها و برنامههای رایگان در اولین قدم حائز اهمیت بوده و به جرات میتوان گفت که نصب فایروال یکی از کارهای اساسی برای هر مدیر سروری است.
حملات موسوم به تکذیب سرویس یا همان ddos میتواند یک خطر جدی برای سرور و سایتهای میزبانی شده شما باشد. پس بسیار مهم است که شما به عنوان مدیر سرور نسبت به جلوگیری از حمله ddos اقدامات لازم را به سرعت انجام دهید.
آیا این فایروال قابل اطمینان و کاراست؟
این فایروال که به عنوان واسط مدیریتی iptables شناخته میشود توسط کمپانی ConfigServer ارائه شده است، از محصولات قدرتمند دیگر این شرکت میتوان به آنتی شلر پولی CXS نیز اشاره کرد.
اگر میخواهید سرور خود را تا حد بالایی امن کنید میتوانید از آموزش نصب cxs که محصول دیگر همین کمپانی است استفاده نمایید.
در شروع آموزش قصد داریم شما را ابتدا با نحوهی نصب فایروال csf بر روی لینوکس و سپس در مرحله بعدی با اجرای اصولی کانفیگ Csf و تامین امنیت سرور آشنا کنیم.
نکتهی مهمی که باید به آن توجه داشته باشید نصب بودن فایروال پیشفرض لینوکس بانام Iptables هستش، به دلیل اینکه csf خود بهتنهایی عمل فایروالینگ رو انجام نداده و فقط واسط مدیریتی برای پیادهسازی Rule های قدرتمند برای Iptables میباشد.
قبل از نصب فایروال csf باید از نصب نبودن فایروالهای دیگر به دلیل عدم ایجاد تداخل در روند کاری اطمینان حاصل کنید.
چنانچه بر روی سرور مجازی و یا سرور اختصاصی شما فایروال Apf-Bfd نصب است ابتدا آنها را حذف نمایید.
مراحل نصب فایروال csf بر روی لینوکس
پیشنیاز نصب csf نصب بودن ماژولهای Perl-libwww-perl و Perl-Time-HiRes میباشد که توسط دستورات زیر میتوانید اقدام به نصب آنها نمایید.
yum install perl-libwww-perl yum install perl-Time-HiRes
ابتدا توسط دستور زیر بعد از لاگین به SSH با دسترسی روت اقدام به دانلود سورس پکیج CSF میکنیم.
https://download.configserver.com/csf.tgz
توصیه میکنیم پکیج مربوطه را در یک دایرکتوری مجزا قرار بدید تا بعداً دچار سردرگمی برای پیدا کردن آن نشوید. حال توسط دستور زیر فایروال Csf را از حالت فشرده خارج میکنیم.
tar –zxvf csf.tgz
حالا یک دایرکتوری با نام csf ایجاد شده که برای ادامه مراحل نصب فایروال باید وارد آن شوید و دستور زیر را بهمنظور بررسی ساپورت سرور شما از نصب آن اجرا کنید.
perl /bin/csftest.pl
چانچه با پیام زیر روبرو شدید یعنی میتوانید با خیال راحت و بدون دریافت هیچ اروری فایروال را نصب کنید.
csf should function on this server
حال برای نصب فایروال csf کافی است دستور زیر را وارد نمایید تا در چند ثانیه نصب انجام شود.
sh install.sh
مسیر نصب csf در /etc/csf/ میباشد و در این مسیر فایل csf.conf فایل مهم کانفیگ بوده که برای اعمال سیاستهای امنیتی میتوانید از آن استفاده نمایید.
با قرار دادن Ip های مشکوک افراد خرابکار و هکر در فایل /ect/csf/csf.deny/ نیز دسترسی شخص مذکور بهطور کامل به سرور قطع خواهد شد.
آموزش نصب فایروال csf بر روی دایرکت ادمین
بعد از نصب فایروال csf روی سرور لینوکسی خود میتوانید با وارد شدن به بخش admin کنترل پنل دایرکت ادمین و سپس بخش Control Panel و از آنجا در بخش System Info & Files بر روی ConfigServer Security & Firewall کلیک نمایید در این بخش به راحتی میتوانید تنظیمات فایروال را تغییر دهید و روی تک تک المانهای آن کنترل و نظارت داشته باشید.
فقط توجه داشته باشید در بخش ConfigServer Security حتما گزینه TESTING برابر Off باشد.