آموزش امنیت وب

نصب فایروال CSF در سرور لینوکس

در این مطلب به شما آموزش می دهم که چگونه فایروال CSF را در CentOS 7 نصب کنید و چگونه این فایروال را در دایرکت ادمین تنظیم کنید.

با استفاده از این سرویس شما قادر هستید به راحتی فایروال سرور خود را تنظیم کنید و مشکلاتی مانند Rule نویسی برای iptables نداشته باشید.

فایروال CSF چیست؟

CSF مخفف ConfigServer Security & Firewall می باشد، CSF نام یک بسته امنیتی برای سرور های لینوکسی می باشد که به عنوان فایروال روی سرور شما قرار می گیرد.

این بسته امنیتی تابع قوانین iptables می باشد، و از آنجایی نوشتن Rule برای فایروال های لینوکسی کار ساده این نیست، شما با این ابزار می توانید به آسانی سیاست های امنیتی را برای سرور خود انجام دهید.

در این آموزش قصد دارم شیوه نصب و راه اندازی این فایروال و آماده سازی برای کنترل پنل دایرکت ادمین را به شما آموزش دهم.

اگر از فایروال CSF استفاده می کنید، نباید فایروال دیگری (مثل firewalld) روی سیستم شما فعال باشد

نصب فایروال CSF

ابتدا شما باید وارد مسیر usr/src/ شوید و فایل مورد نظر را دانلود کنید و سپس اسکریپت را نصب و اجرا کنید :

دستور اول :

دستور دوم :

دستور سوم :

دستور چهارم :

دستور پنجم :

تست فایروال CSF

فایروال CSF از ماژول های iptables برای مدیریت پورت ها و… استفاده می کند، برای همین بررسی وجود یا عدم وجود این ماژول های روی سرور با استفاده از اسکریپت perl مخصوص ماژول های iptables امکان پذیر است.

برای اینکه مطمئن بشیم که عملیات تست با موفقیت به پایان رسید و مشکلی جهت راه اندازی آن نداریم باید با پیغام زیر رو به رو شوید.

تنظیم فایروال CSF

بعد از آن که CSF با موفقیت نصب شد، شما باید وارد کنترل پنل دایرکت ادمین خود شوید. شما می توانید با دستور زیر وارد دایرکت ادمین زیر شوید.

زمانی که وارد کنترل پنل خود شدید به دنبال ConfigServer Security & Firewall بگردید و بعد از پیدا کردن روی آن کلیک کنید :

نصب فایروال CSF در سرور لینوکسی
نصب فایروال CSF در سرور لینوکس

زمانی که عبارت مورد نظر کلیک کردید وارد صفحه تنظیمات CSF می شوید، شما در اولین بار با تو پیغام خطای زیر مواجه می شوید، این پیغام مربوط به فعال بودن حالت تست و غیر فعال بودن سیستم لاگ می باشد.

نصب فایروال CSF در سرور لینوکسی
نصب فایروال CSF در سرور لینوکس

برای رفع این خطا در به پایین این صفحه مراجعه کنید ( تب All) و بر روی عبارت Firewall Configuration کلیک کنید :

نصب فایروال CSF در سرور لینوکسی
نصب فایروال CSF در سرور لینوکس

شما باید در صفحه جدید حالت Testing یا آزمایشی CSF را بردارید، برای این منظور مثل تصویر زیر عمل کنید :

نصب فایروال CSF در سرور لینوکسی
نصب فایروال CSF در سرور لینوکس

شما در همین صفحه باید مقدار RESTRICT_SYSLOG به 3 تغییر دهید ( این مقدار پیشنهادی است) :

نصب فایروال CSF در سرور لینوکسی
نصب فایروال CSF در سرور لینوکس

بعد از آن در انتهای صفحه روی گزینه Change کلیک کنید تا تغییرات اعمال شود. بعد از تمامی این کارها باید CSF را برای تغییرات اعمال شده ریستارت کنید که برای این منظور از قسمت ConfigServer Security & Firewall روی گزینه Restart csf+lfd کلیک کنید.

بعد از گذشت چند ثانیه و زمانی که تغییرات ثبت شد صفحه ای مشابه صفحه زیر مشاهده می کنید که نشان دهنده ذخیره تغییرات به درستی می باشد که شما برای خارج شدن از این صفحه باید روی گزینه Return کلیک کنید.

نصب فایروال CSF در سرور لینوکس
نصب فایروال CSF در سرور لینوکس

در آخر مشاهده می کنید ارور هایی که در ابتدا با آن مواجه بودید دیگر نخواهند بود :

نصب فایروال CSF در سرور لینوکس
نصب فایروال CSF در سرور لینوکس

در آینده به شما آموزش تنظیمات فایروال CSF را خواهم داد.

آرین لاوی

آرین لاوی هستم؛ هم بنیانگذار " آقای امنیت " که حاصل تجربه های خودم در حوزه تخصصی امنیت وب و امنیت وردپرس را برایتان می نویسم و تلاش میکنم به شما کمک کنم تا وبسایت امنی داشته باشید.

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

بستن