در این مقاله قصد داریم راجع به نحوه نصب فایروال CSF یر روی CentOS صحبت کنیم. CSF یک فایروال مبتنی بر قوانین iptables است که از سرور شما محافظت و ایمن می کند. تهدیدهای مختلفی که CSF از سرور شما محافظت می کند شامل حملات brute force، email relays ، port scanning و بسیاری موارد دیگر است. CSF فایروال را برای محدود کردن دسترسی به خدمات شما پیکربندی میکند و فقط اتصالاتی را که شما مشخص میکنید اجازه میدهد. این کار شامل توانایی فعال کردن لیست بلاکهای نگهداری شده عمومی است که IPهای مخرب شناخته شده را مسدود میکنند و بهطور خودکار این فهرستهای بلاک را در بازههای زمانی مشخص بهروزرسانی میکنند. CSF را می توان روی سرورهای با سی پنل یا بدون سی پنل نصب کرد. هنگامی که بر روی سرورهای cPanel نصب می شود، می توان از رابط کاربری گرافیکی برای مدیریت CSF با سهولت بسیار استفاده کرد.
شرکت طراحی سایت و سئو وب نگاران پارسه سال ها تجربه در زمینه خدمات it داشته و یک گزینه مناسب برای راه اندازی سایت با امنیت بالا می باشد. شما می توانید برای طراحی سایت چند زبانه و انجام سئو اختصاصی با شرکت وب نگاران پارسه تماس بگیرید. برای مشاهده قیمت و ثبت سفارش به سایت ما مراجعه کنید.
ارتباط از طریق واتساپ : 09123790588 ارتباط با شرکت 00982166928787
نکات مهم درباره Firewall CFS
1. آی پی های بلاک شده در فایل csf.deny ذخیره میشوند.
2. آی پی های مجاز و white در فایل csf.allow ذخیره میشوند.
3. برای بلاک کردن آی پی در ssh کافی است تا دستور csf -d ip را وارد کنید.
4. برای وایت لیست کردن آی پی در ssh کافی است تا دستور csf -a ip را وارد کنید.
5. برای بلاک کرد یا وایت لیست کردن یک رنج آی پی باید آن را به شکل ۲٫۳٫۰٫۰/۱۶ در فایل مربوطه وارد کنید.
6. همیشه از به روز بود فایروال خود اطیمنان داشته باشید . برای آپدیت کردن csf در محیط ssh دستور csr -u را وارد کنید.
7. برای غیر فعال کردن فایروال در ssh دستور csf -x را اجرا کنید.
8. برای فعال کردن مجدد فایروال csf در ssh دستور csf -e را وارد کنید.
9. از استفاده همزمان csf با سایرفایروال ها جدا خود داری کنید.
10. برای نصب پنل ادمین CSF در cPanel و Directadmin نیازی به نصب پلاگین نیست .
نحوه نصب فایروال CSF
ابتدا بوسیله برنامه پوتی (Putty) که لینک دانلود آن در بخش داونلود فایل موجود میباشد وارد SSH سرور مجازی یا اختصاصی خود شوید سپس دستورات زیر را به ترتیب اجرا کنید:
rm -fv csf.tgz
wget http://www.configserver.com/free/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh
نصب به اتمام رسیده است حالا باید فایروال را از حالت تست خارج کنید:
nano /etc/csf/csf.conf
حالت تست را به ۰ تغییر دهید
//Look for the first line and set testing mode to “0” TESTING = “0”
//Now restart the firewall! csf -r
سپس دکمه ctrl+x بفشارید و سپس برای ذخیره کلید y بزنید سپس Enter کنید.
دیوار آتشین یا همان فایروال CSF نصب گردیده میبایست وارد تنظیمات آن شوید و آن را Enable کنید. اگر سی پانل نصب کردید در قسمت Addon های پایین WHM لینک تنظیمات دیوار آتشین را مشاهده خواهید کرد.
در صورتی که مجازی ساز شما اوپن وی زد بود مراحل زیر را نیز می بایست انجام دهید:
روش اول:
edit /etc/sysconfig/iptables and add
-A FORWARD -j ACCEPT -p all -s 0/0 -i venet0
-A FORWARD -j ACCEPT -p all -s 0/0 -o venet0
-A INPUT -i venet0 -j ACCEPT
-A OUTPUT -o venet0 -j ACCEPT
create file /etc/csf/csfpre.sh and
enter all the extra rules directly into it prefixed with “iptables”
so the contents of that file should look something like:
iptables -A INPUT -i venet0 -j ACCEPT
iptables -A OUTPUT -o venet0 -j ACCEPT
iptables -A FORWARD -j ACCEPT -p all -s 0/0 -i venet0
iptables -A FORWARD -j ACCEPT -p all -s 0/0 -o venet0
edit /etc/csf/csf.conf file and add
and search for
ETH_DEVICE = “”
change to
ETH_DEVICE = “venet+”
(as there is no eth0 in a VPS).
روش دوم
nano csfff.sh
#!/bin/bash
wget http://www.configserver.com/free/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh
cd ..
wget http://www.configserver.com/free/cmc.tgz
tar -xzf cmc.tgz
cd cmc/
sh install.sh
cd ..
wget http://www.configserver.com/free/cmm.tgz
tar -xzf cmm.tgz
cd cmm/
sh install.sh
cd ..
wget http://www.configserver.com/free/cmq.tgz
tar -xzf cmq.tgz
cd cmq/
sh install.sh
cd ..
wget http://www.configserver.com/free/cse.tgz
tar -xzf cse.tgz
cd /cse
sh install.sh
sh csfff.sh
