فایروال csf محبوبترین و قدرتمندترین فایروال لینوکس است که از iptables اسرتفاده می کند ، در حال حاضر بسیاری از هاستینگ های معتبر برای بالا بردن امنیت سرور از این فایروال نیز استفاده می کنند. csf هزینه لایسنس ندارد و قسمت پرداخت این فایروال تنها برای حمایت مالی برای توسعه بیشتر آن می باشد که کاملا اختیاری است ، در این مقاله قصد داریم در مورد نصب فایروال csf و ویژگی های آن به شما توضیح دهیم
نصب فایروال csf در ssh در لینوکس برای کنترل پنل سی پنل و دایرکت ادمین
ابتدا با استفاده از نرم ازار putty وارد ssh سرور خود شوید و سپس دستورات زیر را جهت نصب فایروال csf در سرور خود وارد نمایید :
cd /usr/src
rm -fv csf.tgz
wget https://download.configserver.com/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh
سپس برای تست ماژول های iptables مورد نیاز csf دستور زیر را وارد کنید :
perl /usr/local/csf/bin/csftest.pl
شما نباید از فایروال های دیگر در سرور خود استفاده نمایید تا تداخل ایجاد نشود ، برای مثال اگر شما قبلا از APF+BFD استفاده کرده اید باید آنها را با دستور زیر حذف کنید در غیر این صورت تداخل ایجاد خواهد شد :
sh /usr/local/csf/bin/remove_apf_bfd.sh
فایل پیکربندی فایروال csf در مسیر زیر می باشد :
/etc/csf/csf.conf
شما می توانید با رابط گرافیکی خود csf از سی پنل و دایرکت ادمین خود به این فایل دسترسی پیدا کنید و آن را ویرایش کنید و یا از دستور nano برای ویرایش آن استفاده کنید.
در کنترل پنل های سی پنل و دایرکت ادمین پس از نصب فایروال csf به طور خودکار تمام پورت های پیش فرض استاندارد در فایروال باز خواهد شد.
csf در هنگام نصب به طور خودکار پورت ssh شما را وارد لیست پورت های باز خواهد کرد.
شما باید اطمینان پیدا کنید که klogd در کرنل شما فعال باشد ، به طور مثال klogd در سرور های مجازی رد هت یا centos ورژن 5 به طور پیش فرض غیر فعال است که با ویرایش فایل /etc/init.d/syslog آن را فعال کنید و اطمینان پیدا کنید که هر خط klogd به صورت comment نباشد ( در صورت استفاده از # در فایل تنظیم غیر فعال خواهد شد) اگر شما روی این فایل تغییر ایجاد کردید پس از آن حتما syslog را ری استارت کنید.
/etc/rc.d/init.d/syslog restart
توجه : قبل از ایجاد هر تغییری از تنظیمات فعلی این سایت حتما پشتیبان تهیه کنید.
نصب و بروزرسانی ماژول csf در webmin
برای نصب ماژول csf در وب مین :
Install csf as above
Install the csf webmin module in:
Webmin > Webmin Configuration > Webmin Modules >
From local file > /usr/local/csf/csfwebmin.tgz > Install Module
حذف csf
برای حذف csf از دستورات زیر استفاده کنید :
cd /etc/csf
sh uninstall.sh
GD::Graph :
این ماژول پرل برای گراف های آماری در رابط کاربری csf مورد نیاز است ، شما می توانید با دستور زیر آن را نصب کنید :
برای RedHat/CentOS/CloudLinux
yum install perl-GDGraph
** توجه : در برخی از مجازی ساز ها تنظیمات iptables باید در سرور اصلی اعمال شود.
امیدوارم این مقاله برای شما مفید بوده باشه و با نصب فایروال csf بتونید امنیت سرور خود را بالا ببرید ، لطفا در صورتی که نظر یا مشکلی دارید آن را برای ما در دیدگاه های همین صفحه ارسال کنید.
2 نظر منتشر شده
میشه لطفا در مورد تنظیمات csf هم آموزشی بدهید با تشکر
با سلام و عرض ادب
تشکر از پیام شما
تلاش خواهیم کرد تا در آینده این آموزش ها را به سایت اضافه کنیم.