با آموزش نصب فایروال CSF در خدمت شما عزیزان هستیم. فایروال CSF بهترین فایروال نرم افزاری برای سرورهای لینوکس ارائه دهنده خدمات میزبانی وب می باشد. بر همین اساس می توان گفت اغلب شرکت های هاستینگ از این فایروال استفاده می کنند. این فایروال با وجود امکانات بسیار زیاد و عالی بصورت رایگان در اختیار همه قرار دارد و نیازی به تهیه لایسنس برای آن نیست! لازم به ذکر است فایروال CSF توسط مجموعه configserver ارائه شده است.
ملاحظات قبل از نصب فایروال CSF
- سازگاری با سیستم عامل های RedHat, CentOS, CloudLinux, Fedora, openSUSE, Debian, Ubuntu, Slackware
- سازگاری با مجازی سازهای Virtuozzo, VMware, Xen, VirtualBox, OpenVZ, MS Virtual Server, KVM
برخی از امکانات و قابلیت های فایروال CSF
- سیستم کنترل و احراز در سرویس های مختلف
- سیستم جلوگیری از حملات Brute Force در سرویس های مختلف
- سیستم اعلان ورود به سرویس هایی نظیر SSH, SU, …
- سیستم کنترل و مسدودسازی کانکشن ها به لحاظ نوع و تعداد درخواست ها
- قابلیت هوشمند و سازگار با رابط کاربری گرافیکی بخصوص برای کنترل پنل های cPanel و DirectAdmin
- امکان بروزرسانی آسان و خودکار
- دارای تنظیمات از پیش تعیین شده نظیر باز بودن پورت های استاندارد و …
- قابلیت شناخت خودکار پورت SSH (حتی پس از تغییر پورت 22 به مقدار دیگر)
- قابلیت کنترل کامل بر روی ترافیک و پورت های سرور
- کنترل و نظارت بر اسپم، ارسال بیش از حد ایمیل و …
- قابلیت کنترل، گزارش و مسدودسازی پروسس های مشکوک و طولانی (به لحاظ زمان)
- قابلیت شناسایی اقدامات مخربانه در سرور نظیر اجرای فایل ها در مسیر tmp
- امکان منع و عدم پذیرش درخواست ها از منابع خطرناک و سفارشی شده
- دارای سیستم کنترل و تعیین امتیاز به همراه اعلام موارد امنیتی به منظور حل آنها
- قابلیت اعلان بالا رفتن Load Average سرور
- هماهنگی مطلوب با Mod_Security
- قابلیت شناسایی اقدماتی نظیر اسکن پورت ها و مسدودسازی IP
- امکان مسدودسازی IP ها برای مدت موقت و یا دائمی
- پشتیبانی از IPv6
- و ده ها قابلیت دیگر …
آموزش نصب فایروال CSF
اینکار بسیار ساده است و تنها با چند دستور مشخص می توان اقدام به نصب فایروال CSF نمود. مراحل کار به شرح زیر است:
- ورود به SSH به کمک نرم افزار PuTTY
- وارد کردن دستورات نصب فایروال CSF
دستور نصب فایروال CSF
پس از ورود به SSH به ترتیب دستورات زیر را وارد نمایید:
cd /usr/src
rm -fv csf.tgz
wget https://download.configserver.com/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh
توجه داشته باشید که دستورات را همانند تصویر زیر وارد نمایید:
پس از وارد کردن دستورات فوق، فایروال CSF نصب خواهد شد و می توانید از آن استفاده نمایید. با توجه به اینکه این فایروال سازگاری بسیار بالایی با سی پنل و دایرکت ادمین دارد، رابط کاربری گرافیکی نیز با نصب CSF به پنل مدیریتی اضافه می شود.
تصویر فوق مربوط به محیط WHM می باشد که ابزار مدیریت CSF در بخش Plugins آن قرار دارد.
نحوه فعال کردن فایروال CSF پس از نصب آن
برای فعالسازی CSF که در واقع خاموش کردن حالت تست می باشد می بایست بر روی ConfigServer Security & Firewall کلیک کنید تا وارد محیط مدیریت آن شوید. با اینکار پیغامی همانند تصویر زیر را مشاهده خواهید کرد که به معنی فعال بودن حالت تست می باشد.
برای غیرفعال کردن حالت تست که به معنی فعال کردن فایروال می باشد می بایست بر روی گزینه Firewall Configuration کلیک کنید.
در صفحه ظاهر شده بر روی گزینه Off موجود در مقابل TESTTING کلیک می کنیم.
و در انتهای صفحه بر روی گزینه Change کلیک می کنیم تا تغییرات لحاظ شود.
پس از انجام اینکار، فایروال از ما می خواهد که با کلیک بر روی گزینه Restart csf+lfd اقدام به ری استارت کردن فایروال نماییم.
پس از انجام اینکار، فایروال فعال شده و می توانید از آن استفاده نمایید.
همانطور که در تصویر فوق مشاهده می کنید فایروال در حالت فعال می باشد.