فایروال csf محبوبترین و قدرتمندترین فایروال لینوکس است که از iptables اسرتفاده می کند ، در حال حاضر بسیاری از هاستینگ های معتبر برای بالا بردن امنیت سرور از این فایروال نیز استفاده می کنند. csf هزینه لایسنس ندارد و قسمت پرداخت این فایروال تنها برای حمایت مالی برای توسعه بیشتر آن می باشد که کاملا اختیاری است ، در این مقاله قصد داریم در مورد نصب فایروال csf و ویژگی های آن به شما توضیح دهیم.
نصب فایروال csf در ssh در لینوکس برای کنترل پنل سی پنل و دایرکت ادمین
ابتدا با استفاده از نرم ازار putty وارد ssh سرور خود شوید و سپس دستورات زیر را جهت نصب فایروال csf در سرور خود وارد نمایید :
cd /usr/src
rm -fv csf.tgz
wget https://download.configserver.com/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh
سپس برای تست ماژول های iptables مورد نیاز csf دستور زیر را وارد کنید :
perl /usr/local/csf/bin/csftest.pl
شما نباید از فایروال های دیگر در سرور خود استفاده نمایید تا تداخل ایجاد نشود ، برای مثال اگر شما قبلا از APF+BFD استفاده کرده اید باید آنها را با دستور زیر حذف کنید در غیر این صورت تداخل ایجاد خواهد شد :
sh /usr/local/csf/bin/remove_apf_bfd.sh
فایل پیکربندی فایروال csf در مسیر زیر می باشد :
/etc/csf/csf.conf
شما می توانید با رابط گرافیکی خود csf از سی پنل و دایرکت ادمین خود به این فایل دسترسی پیدا کنید و آن را ویرایش کنید و یا از دستور nano برای ویرایش آن استفاده کنید.
در کنترل پنل های سی پنل و دایرکت ادمین پس از نصب فایروال csf به طور خودکار تمام پورت های پیش فرض استاندارد در فایروال باز خواهد شد.
csf در هنگام نصب به طور خودکار پورت ssh شما را وارد لیست پورت های باز خواهد کرد.
شما باید اطمینان پیدا کنید که klogd در کرنل شما فعال باشد ، به طور مثال klogd در سرور های مجازی رد هت یا centos ورژن ۵ به طور پیش فرض غیر فعال است که با ویرایش فایل /etc/init.d/syslog آن را فعال کنید و اطمینان پیدا کنید که هر خط klogd به صورت comment نباشد ( در صورت استفاده از # در فایل تنظیم غیر فعال خواهد شد) اگر شما روی این فایل تغییر ایجاد کردید پس از آن حتما syslog را ری استارت کنید.
/etc/rc.d/init.d/syslog restart
توجه : قبل از ایجاد هر تغییری از تنظیمات فعلی این سایت حتما پشتیبان تهیه کنید.
نصب و بروزرسانی ماژول csf در webmin
برای نصب ماژول csf در وب مین :
Install csf as above
Install the csf webmin module in:
Webmin > Webmin Configuration > Webmin Modules >
From local file > /usr/local/csf/csfwebmin.tgz > Install Module
حذف csf
برای حذف csf از دستورات زیر استفاده کنید :
cd /etc/csf
sh uninstall.sh
GD::Graph :
این ماژول پرل برای گراف های آماری در رابط کاربری csf مورد نیاز است ، شما می توانید با دستور زیر آن را نصب کنید :
برای RedHat/CentOS/CloudLinux
yum install perl-GDGraph
برای Debian v6
apt-get install libgd-graph-perl
نصب مستقیم از cpan.org
perl -MCPAN -e shell
cpan> install GD::Graph
لیست سیستم عامل های پشتیبانی و تست شده در csf
لیست سیستم عامل های پشتیبانی و تست شده csf | لیست سیستم عامل های پشتیبانی و تست شده csf |
---|---|
RedHat Enterprise از ورژن ۳ تا ۷ | Fedora از ورژن ۱ تا ۲۲ |
CentOS از ورژن ۳ تا ۷ | openSUSE ورژن ۱۰ و ۱۱ و ۱۲ |
CloudLinux از ورژن ۳ تا ۷ | Debian از ورژن ۳.۱ تا ۸ |
Ubuntu ورژن ۶ تا ۱۵ | Slackware ورژن ۱۲ |
لیست مجازی ساز های پشتیبانی شده csf :
لیست مجازی ساز های پشتیبانی شده | لیست مجازی ساز های پشتیبانی شده |
---|---|
Virtuozzo | **Openvz |
VMware | UML |
Xen | UML |
VirtualBox | KVM |
** توجه : در برخی از مجازی ساز ها تنظیمات iptables باید در سرور اصلی اعمال شود.
امیدوارم این مقاله برای شما مفید بوده باشه و با نصب فایروال csf بتونید امنیت سرور خود را بالا ببرید.