Config Server Firewall (CSF) یک فایروال بازرسی Package Insight (SPI)، برنامه ورود / نفوذ و امنیت برای سرورهای لینوکس است.
این یک ابزار امنیتی است که می تواند سرور شما را در مقابل حملات، مانند نیروی خشن، محافظت کند و امنیت سرور را بهبود بخشد.

این برنامه به عنوان یک پلاگین WHM کار می کند و رایگان است. برای تکمیل یک نصب اساسی CSF به این دستورالعمل ها مراجعه کنید:

نصب فایروال CSF

CSF را نصب کنید: با استفاده از SSH به سرور خود وارد شوید.

cd / usr / local / src /
wget https://download.configserver.com/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh
شما ” نصب کامل ” را مشاهده خواهید کرد.

cd ..
rm -Rfv csf / csf.tgz

پیکربندی CSF : به سرور خود از طریق WHM به عنوان ریشه وارد شوید و به منوی سمت چپ پایین بروید. در قسمت Plugins به ConfigServer Security Firewall بروید.

 

آموزش نصب و کانفیگ فایروال CSF

آموزش نصب و کانفیگ فایروال CSF

سپس، در بخش ” csf – ConfigServer فایروال ” (در پانل سمت راست)، روی ” پیکربندی فایروال ” کلیک کنید .

آموزش نصب و کانفیگ فایروال CSF

آموزش نصب و کانفیگ فایروال CSF

# پیکربندی پورت فیلتر – تنظیمات پورت IPv4 #

پورت های زیر به صورت پیش فرض باز می شوند:

TCP_IN = “20،21،22،25،53،80،110،143،443،465،587،993،995،2077،2078،2082،2083،2086،2087،2095،2096،26”

TCP_OUT = “20،21،22،25،37،43،53،80،110،113،443،587،873،2086،2087،2089،2703”

UDP_IN 20،21،53

UDP_OUT 20،21،53،113،123،873،6277

 

آموزش نصب و کانفیگ فایروال CSF

آموزش نصب و کانفیگ فایروال CSF

اگر شماره پورت SSH خود را تغییر دادهاید، باید این پورت جدید را در «تنظیمات پورت IPv4» و / یا «تنظیمات پورت IPv6» اضافه کنید.
شما همچنین می توانید از این بخش برای اضافه کردن یک پورت خاص برای یک برنامه جدید نصب شده در سرور استفاده کنید.

اگر از راه حل پشتیبان خارجی R1soft / Idera استفاده می کنید، باید در قسمت TCP_IN پورت TCP پورت 1167 ترافیک ورودی را فعال کنید.

# فعال کردن نظارت Syslog #

تنظیم “SYSLOG_CHECK” به “1800”

آموزش نصب و کانفیگ فایروال CSF

آموزش نصب و کانفیگ فایروال CSF

پیشنهاد ویژه قائم هاست ؛ سرور مجازی ایران با نصب و کانفیگ رایگان به همراه cPanel رایگان و فضای بکاپ گیری FTP

# تشخیص فرایند مشکوک #

تنظیم “PT_DELETED” به “1”

تنظیم “PT_ALL_USERS” به “1”

آموزش نصب و کانفیگ فایروال CSF

آموزش نصب و کانفیگ فایروال CSF

آموزش نصب و کانفیگ فایروال CSF

آموزش نصب و کانفیگ فایروال CSF

# حفاظت از هرزنامه و شناسایی فعالیتهای گسترده (اختیاری) – تنظیمات SMTP #

CSF می تواند به شما در جلوگیری از بروز سوء استفاده از هرزنامه ها و شناسایی فعالیت های ایمیل مشکوک کمک کند.

تنظیم “SMTP_BLOCK” را به “1” در بخش “تنظیمات SMTP”.

تنظیم “LF_SCRIPT_LIMIT” به “250” برای شناسایی اسکریپت ارسال 250 پیام ایمیل در یک ساعت.

تنظیم “LF_SCRIPT_ALERT” را به “1” برای ارسال هشدار ایمیل به مدیر سیستم زمانی که محدودیت پیکربندی شده در بالا رسیده است.

آموزش نصب و کانفیگ فایروال CSF

آموزش نصب و کانفیگ فایروال CSF

آموزش نصب و کانفیگ فایروال در لینوکس

آموزش نصب و کانفیگ فایروال در لینوکس

آموزش نصب و کانفیگ فایروال در لینوکس

آموزش نصب و کانفیگ فایروال در لینوکس

# پیکربندی را ذخیره و وضعیت فایروال را تایید کنید #

شما می توانید پیکربندی را با کلیک بر روی دکمه ” تغییر ” در انتهای صفحه ذخیره کنید. سپس سرویس csf / lfd را دوباره راه اندازی کنید .

آموزش نصب و کانفیگ فایروال در لینوکس

آموزش نصب و کانفیگ فایروال در لینوکس

آموزش نصب و کانفیگ فایروال در لینوکس

آموزش نصب و کانفیگ فایروال در لینوکس

پس از آن، به صفحه اصلی ConfigServer Security Firewall بروید .
در بالای این صفحه باید ببینید ” وضعیت فایروال: فعال شده اما در حالت تست ”
اگر شما می بینید ” وضعیت فایروال: غیرفعال و متوقف شده ” لطفا روی ” فعال کردن ” کلیک کنید .

3. پیکربندی را تأیید و حالت «تست» را حذف کنید.

هنگامی که شما با پیکربندی راضی هستید و تایید کرده اید که کار خوب است، باید ” حالت تست ” را حذف کنید .
بازگشت به قسمت ” پیکربندی فایروال ” (بخش ” csf – ConfigServer فایروال “)

تنظیم “TESTING” را به 0

آموزش نصب و کانفیگ فایروال در لینوکس

آموزش نصب و کانفیگ فایروال در لینوکس

این تغییر را با کلیک روی دکمه ” تغییر ” در انتهای صفحه ذخیره کنید و سرویس csf / lfd را دوباره راه اندازی کنید .

4. فعالیت فایروال را نظارت کنید

شما می توانید فعالیت فایروال را با کلیک بر روی دکمه ” سیستم های دیده بان سیستم ” در صفحه اصلی فایروال امنیت ConfigServer نظارت کنید .

آموزش نصب و کانفیگ فایروال در لینوکس

آموزش نصب و کانفیگ فایروال در لینوکس

یا فایل log /var/log/lfd.log را که از طریق SSH قابل دسترسی است، بخوانید .

————————

این مقاله بصورت اختصاصی در قائم هاست ترجمه و منتشر شده و هرگونه کپی برداری حتی با ذکر منبع ممنوع می باشد و مورد پیگرد قانونی قرار خواهد گرفت.

این صفحه چطور بود؟ post