فایروال csf محبوبترین و قدرتمندترین فایروال لینوکس است که از iptables اسرتفاده می کند ، در حال حاضر بسیاری از هاستینگ های معتبر برای بالا بردن امنیت سرور از این فایروال نیز استفاده می کنند. csf هزینه لایسنس ندارد و قسمت پرداخت این فایروال تنها برای حمایت مالی برای توسعه بیشتر آن می باشد که کاملا اختیاری است ، در این مقاله قصد داریم در مورد نصب فایروال csf و ویژگی های آن به شما توضیح دهیم

 

نصب فایروال csf در سی پنل و دایرکت ادمیننصب فایروال csf در ssh در لینوکس برای کنترل پنل سی پنل و دایرکت ادمین

ابتدا با استفاده از نرم ازار putty وارد ssh سرور خود شوید و سپس دستورات زیر را جهت نصب فایروال csf در سرور خود وارد نمایید :

cd /usr/src
rm -fv csf.tgz
wget https://download.configserver.com/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh

سپس برای تست ماژول های iptables مورد نیاز csf دستور زیر را وارد کنید :

perl /usr/local/csf/bin/csftest.pl

شما نباید از فایروال های دیگر در سرور خود استفاده نمایید تا تداخل ایجاد نشود ، برای مثال اگر شما قبلا از APF+BFD استفاده کرده اید باید آنها را با دستور زیر حذف کنید در غیر این صورت تداخل ایجاد خواهد شد :

sh /usr/local/csf/bin/remove_apf_bfd.sh

فایل پیکربندی فایروال csf در مسیر زیر می باشد :

/etc/csf/csf.conf

شما می توانید با رابط گرافیکی خود csf از سی پنل و دایرکت ادمین خود به این فایل دسترسی پیدا کنید و آن را ویرایش کنید و یا از دستور nano برای ویرایش آن استفاده کنید.
در کنترل پنل های سی پنل و دایرکت ادمین پس از نصب فایروال csf به طور خودکار تمام پورت های پیش فرض استاندارد در فایروال باز خواهد شد.
csf در هنگام نصب به طور خودکار پورت ssh شما را وارد لیست پورت های باز خواهد کرد.
شما باید اطمینان پیدا کنید که klogd در کرنل شما فعال باشد ، به طور مثال klogd در سرور های مجازی رد هت یا centos ورژن 5 به طور پیش فرض غیر فعال است که با ویرایش فایل /etc/init.d/syslog آن را فعال کنید و اطمینان پیدا کنید که هر خط klogd به صورت comment نباشد ( در صورت استفاده از # در فایل تنظیم غیر فعال خواهد شد) اگر شما روی این فایل تغییر ایجاد کردید پس از آن حتما syslog را ری استارت کنید.

/etc/rc.d/init.d/syslog restart

توجه : قبل از ایجاد هر تغییری از تنظیمات فعلی این سایت حتما پشتیبان تهیه کنید.

نصب و بروزرسانی ماژول csf در webmin

برای نصب ماژول csf در وب مین :

Install csf as above
Install the csf webmin module in:
Webmin > Webmin Configuration > Webmin Modules >
From local file > /usr/local/csf/csfwebmin.tgz > Install Module

حذف csf
برای حذف csf از دستورات زیر استفاده کنید :

cd /etc/csf
sh uninstall.sh

GD::Graph :
این ماژول پرل برای گراف های آماری در رابط کاربری csf مورد نیاز است ، شما می توانید با دستور زیر آن را نصب کنید :
برای RedHat/CentOS/CloudLinux

yum install perl-GDGraph

برای Debian v6

apt-get install libgd-graph-perl

نصب مستقیم از cpan.org

perl -MCPAN -e shell
cpan> install GD::Graph

لیست سیستم عامل های پشتیبانی و تست شده در csf

لیست سیستم عامل های پشتیبانی و تست شده csfلیست سیستم عامل های پشتیبانی و تست شده csf
RedHat Enterprise از ورژن 3 تا 7Fedora از ورژن 1 تا 22
CentOS از ورژن 3 تا 7openSUSE ورژن 10 و 11 و 12
CloudLinux از ورژن 3 تا 7Debian از ورژن 3.1 تا 8
Ubuntu ورژن 6 تا 15Slackware ورژن 12

لیست مجازی ساز های پشتیبانی شده csf :

لیست مجازی ساز های پشتیبانی شدهلیست مجازی ساز های پشتیبانی شده
Virtuozzo**Openvz
VMwareUML
XenUML
VirtualBoxKVM

** توجه : در برخی از مجازی ساز ها تنظیمات iptables باید در سرور اصلی اعمال شود.

امیدوارم این مقاله برای شما مفید بوده باشه و با نصب فایروال csf بتونید امنیت سرور خود را بالا ببرید ، لطفا در صورتی که نظر یا مشکلی دارید آن را برای ما در دیدگاه های همین صفحه ارسال کنید.

منبع : configserver