برای بالا بردن امنیت سرور خود اولین کاری که باید انجام دهید نصب یک فایروال است.
ConfigServer Security & Firewall به اختصار CSF یکی از محبوبترین و قدرتمندترین فایروال های مدیریت IPtables در سیستم عامل لینوکس است و توسط شرکت configserver بصورت رایگان و Open Source ارائه شده است.
Csf وظیفه حفاظت از سرور را دارد و همانطور که از اسم آن مشخص می باشد، یک دیوار آتشین است که از انواع حملات که مهمترین آن ها syn flood ،، DDos و Brute force است جلوگیری می کند.
از ویژگیهایی که دلیل بر محبوب شدن این فایروال شده است، مدیریت بیشتر محتوای سرور مثل مدیریت پورتها، مدیریت کانکشنها، مدیریت پروسسها و … است.
نصب فایروال csf در ssh در لینوکس برای کنترل پنل سی پنل و دایرکت ادمین
ابتدا جهت نصب نیاز است با استفاده از دستور زیر پکیج های مورد نیاز را در محیط ssh نصب نمایید.
yum install perl-libwww-perlسپس جهت نصب csf دستورات زیر را اجرا کنید :
cd /usr/src
rm -fv csf.tgz
wget https://download.configserver.com/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.shبرای تست ماژول های iptables مورد نیاز csf دستور زیر را وارد کنید
perl /usr/local/csf/bin/csftest.plدر نظر داشته باشید پس از اینکه فایروال نصب شود ابتدا در حالت تست است یعنی فعال نیست و لازم است از طریق تنظیمات آن فایروال را فعال کنید.
بدین منظور فایل کانفیگ csf را با استفاده از دستور زیر در مسیر /etc/csf/csf.conf ادیت کرده و “TESTING = “1 را به “TESTING = “0 تغییر دهید.
nano /etc/csf/csf.confservice csf startوبرای غیر فعال کردن آن میتوانید از دستور زیر استفاده نمایید.
service csf stopحذف csf
برای حذف csf از دستورات زیر استفاده کنید :
cd /etc/csf
sh uninstall.shبرخی از پرکاربردترین دستورات csf
غیرفعال کردن csf –x
فعال کردن csf –e
ریستارت csf –r
ریستارت سریع csf –q
آنبلاک کردن تمامی آیپی بلاک شده csf –f
چک کردن نسخه csf –v
بررسی بروز بودن csf –c
چک کردن و آپدیت csf –u
آپدیت اجباری csf –uf
حذف و unblock تمام IPهایی که در /etc/csf/csf.deny وجود دارند csf –df
مشاهده کلیه تنظیمات اعمال شده IPv4 سرویس آیپی تیبل csf –l
مشاهده کلیه تنظیمات اعمال شده IPv6 سرویس ایپی تیبل csf -l6
در ادامه دستورات ip 195.201.242.66 بعنوان نمونه ذکر شده است و نیاز است ip مورد نظرتان را جایگزین نمائید.
حذف کردن IP از لیست temporary یا allow list
csf -tr 195.201.242.66اضافه کردن IP در whitelist (اضافه کردن IP در فایل allow در مسیر /etc/csf/csf.allow)
csf -a 195.201.242.66
حذف کردن IP از allow list (حذف IP از فایل allow در مسیر /etc/csf/csf.allow)
csf -ar 195.201.242.66Unblock کردن IP بدون اضافه شدن در whitelist (حذف IP از deny list در مسیر /etc/csf/csf.allow)
csf -dr 195.201.242.66بلاک کردن IP (اضافه کردن IP در فایل deny در مسیر /etc/csf/csf.deny )
csf -d 195.201.242.66چک کردن IP و مشخص شدن بلاک بودن یا نبودن ، درصورتیکه بلاک شده باشد دلیل آن نیز مشخص میشود
csf -g 195.201.242.66