آموزش نصب و فعالسازی فایروال CSF در کنترل پنل Plesk

CSF در Plesk

CSF مخفف ConfigServer Security & Firewall است. نرم افزار CSF یک فایروال بسیار قدرتمند و رایگان توسط تیم Way to the Web منتشر و در دسترس عموم قرار گرفته است. این فایروال برای توزیع های مبتنی بر لینوکس است. رابط CSF در کنترل پنل های محبوب لینوکس مانند Cpanel، Directadmin و Plesk در دسترس است. در این مقاله ابتدا شما را با فایروال CSF به طور کامل آشنا می کنیم. سپس آموزش نصب و پیکربندی فایروال CSF در plesk را به شما آموزش خواهیم داد. اگر می خواهید سایت خود را روی یک سرور شخصی میزبانی کنید، باید یک سرور مجازی تهیه کنید که میتوانید آن را در بخش خرید سرور مجازی ایران، از ایرانیکاسرور تهیه کنید.

نحوه نصب و پیکربندی فایروال CSF در Plesk

فایروال برای ایمن نگه داشتن سرور Plesk ضروری است. CSF یک فایروال رایگان است که می تواند بر روی سرور Plesk شما به عنوان جایگزینی برای فایروال عادی پلسک نصب شود. CSF یک روش حل امنیتی تضمینی برای میزبانی سرور است و می تواند به راحتی در رابط کاربری Plesk ادغام شود. به همین دلیل است که می خواهیم نحوه نصب و پیکربندی فایروال CSF را در Plesk به شما آموزش دهیم. پس تا پایان این مقاله با ما همراه باشید.

معرفی فایروال CSF

CSF یکی از محبوب ترین و قدرتمندترین فایروال های مدیریت IPtables در سیستم عامل لینوکس است و توسط یک سرور کانفیگ به صورت رایگان و متن باز ارائه شده است. CSF وظیفه حفاظت از سرور را بر عهده دارد و همانطور که از نامش پیداست، فایروالی است که از انواع حملات جلوگیری می کند که از مهمترین آنها می توان به syn flood، DDoS و brute force اشاره کرد.

این فایروال امکانات زیادی را برای امنیت سرور ارائه می دهد. همچنین گزارش‌های تلاش‌های ناموفق برای ورود به سیستم را در فواصل زمانی منظم بررسی می‌کند و قادر است اکثر تلاش‌های غیرمجاز برای دسترسی به سرور شما را شناسایی کند. بنابراین می توانید اقدامات امنیتی مورد نظر خود را در فایل پیکربندی CSF تنظیم کنید.

برنامه های زیر توسط این فایروال پشتیبانی می شوند:

1. Courier IMAP, Dovecot, UW-IMAP
2. OpenSSH
3. Pure-ftpd, vsftpd, Proftpd
4. Password protected web pages (Htpasswd)
5. Mod_security failures (v1 and v2)
6. Suhosin failures
7. Exim SMTP AUTH

همچنین، می توانید فایل لاگ خود را ایجاد کنید.

پیش نیاز نصب فایروال CFS در Plesk

قبل از شروع نصب و پیکربندی فایروال CSF در plesk، باید پیش نیاز های CSF را آماده کنید. از آنجایی که CSF مبتنی بر زبان برنامه نویسی Perl است، برای شروع باید آن را روی سرور نصب کنید. برای دانلود نصب کننده CSF و همچنین vim یا یک ویرایشگر دلخواه مانند Nano برای تغییر فایل پیکربندی CSF باید Wget داشته باشید.

باید پکیجها را با استفاده از دستور زیر نصب کنید: (دستورات زیر را در ترمینال سرور لینوکسی خود باید وارد کنید)

yum install wget vim perl-libwww-perl.noarch perl-Time-HiRes

نصب فایروال CSF در Plesk

اکنون که وابستگی‌های CSF را از قبل نصب کرده‌اید، زمان نصب آن فرا رسیده است. اولین قدم این است که با استفاده از دستور زیر به پوشه /usr/src/ بروید تا CSF در آن پوشه بارگیری شود:

cd /usr/src/

wget https://download.configserver.com/csf.tgz

سپس باید با استفاده از دستورات زیر فایل tar.gz را استخراج کرده و به =وشه CSF بروید. سپس در مرحله بعد فایل tar.gz را نصب کنید:

tar -xzf csf.tgz

cd csf

sh install.sh

پس از اینکه CSF را با موفقیت نصب کردید، اکنون باید بررسی کنید که CSF بر اساس نیاز در این سرور کار می کند. بنابراین باید با استفاده از دستور زیر به دایرکتوری /usr/local/csf/bin/ بروید:

cd /usr/local/csf/bin/

اکنون باید با اجرای دستور زیر فایل “csftest.pl” را اجرا کنید:

perl csftest.pl

در نهایت، اگر پاسخ زیر را مشاهده کردید، به این معنیست که CSF روی سرور شما به درستی کار می کند:

RESULT: csf should function on this server

نحوه پیکربندی فایروال CSF در Plesk

نکته مهمی که باید به آن توجه کنید این است که قبل از ورود به فرآیند پیکربندی CSF، باید برنامه فایروال پیش‌فرض CentOS 7 متوقف و از راه‌اندازی حذف شود. بنابراین برای توقف آن باید از دستور زیر استفاده کنید:

systemctl stop firewalld

همچنین می توانید از دستور زیر برای غیرفعال کردن فایروال و حذف آن از راه اندازی استفاده کنید:

systemctl disable firewalld

اکنون می توانید پیکربندی CSF را شروع کنید. اولین قدم این است که به دایرکتوری پیکربندی CSF /etc/csf/ بروید و فایل “csf.conf” را با استفاده از ویرایشگر مورد نظر خود تغییر دهید. برای این کار از دستورات زیر استفاده کنید:

cd /etc/csf/

vim csf.conf

سپس باید در خط 11 “TESTING” را مانند زیر به “0” تغییر دهید تا فایروال CSF پیکربندی شود:

TESTING = “0”

توجه داشته باشید که CSF ترافیک ورودی و خروجی را به طور پیش‌فرض برای پورت استاندارد SSH 22 فراهم می‌کند، بنابراین اگر می‌خواهید از یک پورت SSH جایگزین استفاده کنید، باید پورت مورد نظر خود را به خط 139 “TCP_IN” اضافه کنید. سپس باید CSF و LFD را مانند دستورات زیر راه اندازی کنید:

systemctl start csf

systemctl start lfd

در مرحله بعدی می توانید سرویس های CSF و LFD را تنظیم کنید تا هنگام بوت شدن شروع شوند:

systemctl enable csf

systemctl enable lfd

در نهایت، می توانید لیست CSF را به طور پیش فرض با استفاده از دستور زیر مشاهده کنید:

csf -l

اگر می‌خواهید تنظیمات پیشرفته‌تری انجام دهید، این بخش را دنبال کنید. به پوشه تنظیمات csf برگردید و فایل پیکربندی csf.conf را با استفاده از دستورات زیر تغییر دهید:

cd /etc/csf/

vim csf.conf

اگر می خواهید مطمئن شوید که یک IP خاص در CSF.allow هرگز توسط LFD مسدود نخواهد شد، دستور “IGNORE_ALLOW” را پیدا کنید و مقدار آن را به “1” تغییر دهید:

IGNORE_ALLOW = "1"

با استفاده از دستور زیر می توانید ورودی و خروجی ICMP را فعال کنید:

ICMP_IN = "1"

ICMP_OUT = "1"

CSF به شما امکان می دهد از طریق CIDR (کد کشور) دسترسی به برخی کشورها را رد کنید یا به آنها اجازه دهید. با کمک دستورات زیر می توانید دسترسی به کشورها را مسدود یا اجازه دهید:

CC_DENY = "CN,UK,US"

CC_ALLOW = "ID,MY,DE"

نتیجه

یکی از ویژگی هایی که فایروال های CSF را محبوب کرده است، مدیریت بیشتر محتوای سرور مانند مدیریت پورت، مدیریت اتصال، مدیریت فرآیند و غیره است. با نصب این فایروال می توانید سرویس های FirewallD یا Iptables را به طور کامل خاموش کنید. در این مقاله سعی کردیم نحوه نصب و پیکربندی فایروال CSF روی Plesk را به شما آموزش دهیم.