توییت
دیوار آتش CSF به علت امکانات بسیار خوب و رایگان بودن آن بسیار مورد توجه قرار گرفته است. CSF بر اساس دیوار آتش IPTables طراحی شده است.
CSFکه مخفف Config Server Firewall است یک دیوار آتش تحت اسکریپت متن باز IPTables برای سیستم عامل لینوکس است که با رابط کاربری پیشرفته و ساده خود به کاربر امکان راه اندازی یک فایروال امنیتی بر روی سرور را می دهد.
CSF دارای یک سرویس به نام LFD است که به منظور جلوگیری از حملات Brute Force طراحی شده است. با نصب CSF سرویس LFD نیز به طور اتوماتیک نصب می گردد.
در ادامه لیست امکانات این ابزار به طور کامل بررسی میگردد و در بخش آخر نحوه نصب و پیکربندی به طور کامل توضیح داده میشود.
لیست امکانات
لیست امکانات CSF به شرح زیر می باشد:
نحوه و نصب و پیکربندی
ابتدا با دستور cd به مسیر /usr/local/src/ میرویم و فایل را از این آدرس دانلود میکنیم.
سپس با استفاده از دستور tar –xzf محتویات فایل را استخراج میکنیم.
در نهایت به دایرکتوری csf رفته و فایل install.sh را اجرا میکنیم.
پس از نمایش پیغام اتمام نصب حالا باید آنرا پیکربندی کنیم.
برای پیکر بندی از باید فایل csf.conf در مسیر زیر را ویرایش کرد:
/etc/csf/csf.conf
ابتدا به منظور خارج کردن نرم افزار از حالت تستی مقدار Testing را مانند تصویر زیر برابر 0 قرار دهید.
در قسمت IPV4 Port Settings می توان پورت های باز ورودی و خروجی سیستم را برای سرویس های فعال تنظیم کرد. تمامی پورت های که در این قسمت مشخص گردند مجوز ارسال و دریافت بسته را دارند.
به طور پیشفرض پورت های زیر برای سرویس دهی در بستر های TCP و UDP در سیستم فعال می باشند:
گزینه های متفاوت دیگری که CSF در تنظیمات خود به کاربر ارائه می دهد به شرح زیر است :
CSFکه مخفف Config Server Firewall است یک دیوار آتش تحت اسکریپت متن باز IPTables برای سیستم عامل لینوکس است که با رابط کاربری پیشرفته و ساده خود به کاربر امکان راه اندازی یک فایروال امنیتی بر روی سرور را می دهد.
CSF دارای یک سرویس به نام LFD است که به منظور جلوگیری از حملات Brute Force طراحی شده است. با نصب CSF سرویس LFD نیز به طور اتوماتیک نصب می گردد.
در ادامه لیست امکانات این ابزار به طور کامل بررسی میگردد و در بخش آخر نحوه نصب و پیکربندی به طور کامل توضیح داده میشود.
لیست امکانات
لیست امکانات CSF به شرح زیر می باشد:
- استفاده از اسکریپت های IPTables
- سیستم کنترل فرآیند ورود برای IMAP،SSH،Kerio و...
- پشتیبانی از انواع نرم افزار های مدیریت هاستینگ
- پشتیبانی از انواع سرویس های FTP ماندد ProFTP و Pure-FTPD
- قابلیت همگام سازی با ModSecurity
- قابلیت طراحی ورود به سیستم سفارشی ( اعمال محدودیت بر اساس IP و...)
- کنترل ورودی و خروجی های POP3 و IMAP
- اعلان ورود به SSH سرور
- قابلیت مسدود سازی به تعداد نامحدود
- قابلیت ادغام رابط کاربری با Cpanel ، Direct Admin و Webmin
- قابلیت بروزرسانی آسان
- پیکربندی آماده شده از قبل برای نرم افزار های مختلف
- گزارش روند های مشکوک
- فرآیند گزارش کاربران بیش فعال
- گزارش فایل های مشکوک
- مقابله با حملات DDOS و DOS
- قابلیت مسدود سازی IP به صورت موقت و دائمی
- مسدود سازی بر اساس کشور و منطقه
- پشتیبانی از Server Clustering
- پشتیبانی از IPv6
نحوه و نصب و پیکربندی
ابتدا با دستور cd به مسیر /usr/local/src/ میرویم و فایل را از این آدرس دانلود میکنیم.
سپس با استفاده از دستور tar –xzf محتویات فایل را استخراج میکنیم.
در نهایت به دایرکتوری csf رفته و فایل install.sh را اجرا میکنیم.
پس از نمایش پیغام اتمام نصب حالا باید آنرا پیکربندی کنیم.
برای پیکر بندی از باید فایل csf.conf در مسیر زیر را ویرایش کرد:
/etc/csf/csf.conf
ابتدا به منظور خارج کردن نرم افزار از حالت تستی مقدار Testing را مانند تصویر زیر برابر 0 قرار دهید.
در قسمت IPV4 Port Settings می توان پورت های باز ورودی و خروجی سیستم را برای سرویس های فعال تنظیم کرد. تمامی پورت های که در این قسمت مشخص گردند مجوز ارسال و دریافت بسته را دارند.
به طور پیشفرض پورت های زیر برای سرویس دهی در بستر های TCP و UDP در سیستم فعال می باشند:
گزینه های متفاوت دیگری که CSF در تنظیمات خود به کاربر ارائه می دهد به شرح زیر است :
- : در صورتی که می خواهید مجوز ارسال پینگ به سمت سرور را بدهید روی مقدار 1 و در صورت عدم اجازه روی 0 تنظیم کنید.
- : مجموعه تعداد بسته های پینگی که کاربر می تواند به سرور ارسال کند در این بخش تعیین می گردد. در حالت پیشفرض روی 1 بسته در ثانیه تنظیم شده است.
- و CC_Allow: در بخش CC_Deny می توانید دسترسی کشور های مورد نظر خود را محدود کنید و در CC_Allow لیست کشور های مجاز را تعیین نمایید.
- : برای ارسال رویداد های SSH به ایمیل مدیر این مقدار را برابر 1 قرار دهید
- : برای تعیین ایمیل مدیر به منظور ارسال رویداد ها در این بخش باید ایمیل را مشخص کرد.
نظر