جدول محتوایی
CSF در Plesk
CSF مخفف ConfigServer Security & Firewall است. نرم افزار CSF یک فایروال بسیار قدرتمند و رایگان توسط تیم Way to the Web منتشر و در دسترس عموم قرار گرفته است. این فایروال برای توزیع های مبتنی بر لینوکس است. رابط CSF در کنترل پنل های محبوب لینوکس مانند Cpanel، Directadmin و Plesk در دسترس است. در این مقاله ابتدا شما را با فایروال CSF به طور کامل آشنا می کنیم. سپس آموزش نصب و پیکربندی فایروال CSF در plesk را به شما آموزش خواهیم داد. اگر می خواهید سایت خود را روی یک سرور شخصی میزبانی کنید، باید یک سرور مجازی تهیه کنید که میتوانید آن را در بخش خرید سرور مجازی ایران، از ایرانیکاسرور تهیه کنید.
نحوه نصب و پیکربندی فایروال CSF در Plesk
فایروال برای ایمن نگه داشتن سرور Plesk ضروری است. CSF یک فایروال رایگان است که می تواند بر روی سرور Plesk شما به عنوان جایگزینی برای فایروال عادی پلسک نصب شود. CSF یک روش حل امنیتی تضمینی برای میزبانی سرور است و می تواند به راحتی در رابط کاربری Plesk ادغام شود. به همین دلیل است که می خواهیم نحوه نصب و پیکربندی فایروال CSF را در Plesk به شما آموزش دهیم. پس تا پایان این مقاله با ما همراه باشید.
معرفی فایروال CSF
CSF یکی از محبوب ترین و قدرتمندترین فایروال های مدیریت IPtables در سیستم عامل لینوکس است و توسط یک سرور کانفیگ به صورت رایگان و متن باز ارائه شده است. CSF وظیفه حفاظت از سرور را بر عهده دارد و همانطور که از نامش پیداست، فایروالی است که از انواع حملات جلوگیری می کند که از مهمترین آنها می توان به syn flood، DDoS و brute force اشاره کرد.
این فایروال امکانات زیادی را برای امنیت سرور ارائه می دهد. همچنین گزارشهای تلاشهای ناموفق برای ورود به سیستم را در فواصل زمانی منظم بررسی میکند و قادر است اکثر تلاشهای غیرمجاز برای دسترسی به سرور شما را شناسایی کند. بنابراین می توانید اقدامات امنیتی مورد نظر خود را در فایل پیکربندی CSF تنظیم کنید.
برنامه های زیر توسط این فایروال پشتیبانی می شوند:
- Courier IMAP, Dovecot, UW-IMAP
- OpenSSH
- Pure-ftpd, vsftpd, Proftpd
- Password protected web pages (Htpasswd)
- Mod_security failures (v1 and v2)
- Suhosin failures
- Exim SMTP AUTH
همچنین، می توانید فایل لاگ خود را ایجاد کنید.
پیش نیاز نصب فایروال CFS در Plesk
قبل از شروع نصب و پیکربندی فایروال CSF در plesk، باید پیش نیاز های CSF را آماده کنید. از آنجایی که CSF مبتنی بر زبان برنامه نویسی Perl است، برای شروع باید آن را روی سرور نصب کنید. برای دانلود نصب کننده CSF و همچنین vim یا یک ویرایشگر دلخواه مانند Nano برای تغییر فایل پیکربندی CSF باید Wget داشته باشید.
باید پکیجها را با استفاده از دستور زیر نصب کنید: (دستورات زیر را در ترمینال سرور لینوکسی خود باید وارد کنید)
yum install wget vim perl-libwww-perl.noarch perl-Time-HiRes
نصب فایروال CSF در Plesk
اکنون که وابستگیهای CSF را از قبل نصب کردهاید، زمان نصب آن فرا رسیده است. اولین قدم این است که با استفاده از دستور زیر به پوشه /usr/src/ بروید تا CSF در آن پوشه بارگیری شود:
cd /usr/src/
wget https://download.configserver.com/csf.tgz
سپس باید با استفاده از دستورات زیر فایل tar.gz را استخراج کرده و به =وشه CSF بروید. سپس در مرحله بعد فایل tar.gz را نصب کنید:
tar -xzf csf.tgz
cd csf
sh install.sh
پس از اینکه CSF را با موفقیت نصب کردید، اکنون باید بررسی کنید که CSF بر اساس نیاز در این سرور کار می کند. بنابراین باید با استفاده از دستور زیر به دایرکتوری /usr/local/csf/bin/ بروید:
cd /usr/local/csf/bin/
اکنون باید با اجرای دستور زیر فایل “csftest.pl” را اجرا کنید:
perl csftest.pl
در نهایت، اگر پاسخ زیر را مشاهده کردید، به این معنیست که CSF روی سرور شما به درستی کار می کند:
RESULT: csf should function on this server
نحوه پیکربندی فایروال CSF در Plesk
نکته مهمی که باید به آن توجه کنید این است که قبل از ورود به فرآیند پیکربندی CSF، باید برنامه فایروال پیشفرض CentOS 7 متوقف و از راهاندازی حذف شود. بنابراین برای توقف آن باید از دستور زیر استفاده کنید:
systemctl stop firewalld
همچنین می توانید از دستور زیر برای غیرفعال کردن فایروال و حذف آن از راه اندازی استفاده کنید:
systemctl disable firewalld
اکنون می توانید پیکربندی CSF را شروع کنید. اولین قدم این است که به دایرکتوری پیکربندی CSF /etc/csf/ بروید و فایل “csf.conf” را با استفاده از ویرایشگر مورد نظر خود تغییر دهید. برای این کار از دستورات زیر استفاده کنید:
cd /etc/csf/
vim csf.conf
سپس باید در خط 11 “TESTING” را مانند زیر به “0” تغییر دهید تا فایروال CSF پیکربندی شود:
TESTING = “0”
توجه داشته باشید که CSF ترافیک ورودی و خروجی را به طور پیشفرض برای پورت استاندارد SSH 22 فراهم میکند، بنابراین اگر میخواهید از یک پورت SSH جایگزین استفاده کنید، باید پورت مورد نظر خود را به خط 139 “TCP_IN” اضافه کنید. سپس باید CSF و LFD را مانند دستورات زیر راه اندازی کنید:
systemctl start csf
systemctl start lfd
در مرحله بعدی می توانید سرویس های CSF و LFD را تنظیم کنید تا هنگام بوت شدن شروع شوند:
systemctl enable csf
systemctl enable lfd
در نهایت، می توانید لیست CSF را به طور پیش فرض با استفاده از دستور زیر مشاهده کنید:
csf -l
اگر میخواهید تنظیمات پیشرفتهتری انجام دهید، این بخش را دنبال کنید. به پوشه تنظیمات csf برگردید و فایل پیکربندی csf.conf را با استفاده از دستورات زیر تغییر دهید:
cd /etc/csf/
vim csf.conf
اگر می خواهید مطمئن شوید که یک IP خاص در CSF.allow هرگز توسط LFD مسدود نخواهد شد، دستور “IGNORE_ALLOW” را پیدا کنید و مقدار آن را به “1” تغییر دهید:
IGNORE_ALLOW = "1"
با استفاده از دستور زیر می توانید ورودی و خروجی ICMP را فعال کنید:
ICMP_IN = "1"
ICMP_OUT = "1"
CSF به شما امکان می دهد از طریق CIDR (کد کشور) دسترسی به برخی کشورها را رد کنید یا به آنها اجازه دهید. با کمک دستورات زیر می توانید دسترسی به کشورها را مسدود یا اجازه دهید:
CC_DENY = "CN,UK,US"
CC_ALLOW = "ID,MY,DE"
نتیجه
یکی از ویژگی هایی که فایروال های CSF را محبوب کرده است، مدیریت بیشتر محتوای سرور مانند مدیریت پورت، مدیریت اتصال، مدیریت فرآیند و غیره است. با نصب این فایروال می توانید سرویس های FirewallD یا Iptables را به طور کامل خاموش کنید. در این مقاله سعی کردیم نحوه نصب و پیکربندی فایروال CSF روی Plesk را به شما آموزش دهیم.
تخفیف سرور مجازی هم موجود کنید باز
چندین سایت گشتم اما هیچکدوم مثل سایت شما مطالبش تکمیل نبود
مهندس من همیشه سایت شمارو دنبال میکنم خدایش مطالبتون عالی هستند
سلام وقت بخیر
این فایروال قابلیت اسکن هم داره
بله این امکان اسکن را دارد.
برای انجام اسکن درونی با استفاده از فایروال CSF، میتوانید از ابزارهای داخلی LFD و CXS استفاده کنید. برای مثال، برای اسکن علائم تهدید و نفوذ در سیستم، میتوانید دستور زیر را اجرا کنید:
csf -e
این دستور باعث فعال شدن قابلیت اسکن درونی میشود. سپس، با استفاده از دستور زیر، میتوانید لیستی از تلاشهای ناموفق ورود به سیستم را مشاهده کنید:
tail -f /var/log/lfd.log | grep “Failed Login”
همچنین، برای اجرای درخواست اسکن با CXS، میتوانید دستور زیر را اجرا کنید:
cxs –all
این دستور باعث اسکن کلیه فایلهای سیستم میشود و در صورت وجود هر گونه تهدید یا نفوذ، شما به طور مستقیم دریافت خواهید کرد. برای اطلاعات بیشتر درباره استفاده از فایروال CSF و ابزارهای جانبی برای اسکن سایر سیستمها، به مستندات رسمی وب سایت ConfigServer ارجاع کنید.