آموزش ها-هاست نگار

نصب و کانفیگ فایروال CSF بر روی CentOS

 
اگر به آگهی‌های شغلی مرتبط با فناوری اطلاعات در هر جایی نگاه کنید، متوجه تقاضای ثابت برای افراد حرفه‌ای امنیتی خواهید شد. این نه تنها به این معنی است که امنیت سایبری یک رشته تحصیلی جالب است، بلکه یک رشته بسیار پرسود نیز است.
 
با در نظر گرفتن این موضوع، در این مقاله نحوه نصب و پیکربندی ConfigServer Security & Firewall (همچنین به اختصار CSF نیز شناخته می شود)، یک مجموعه امنیتی کامل برای لینوکس، و به اشتراک گذاری چند مورد معمولی را توضیح خواهیم داد. سپس می‌توانید از CSF به‌عنوان فایروال سرورهایی که مسئول آن هستید استفاده کنید.
 
csf چیست ؟
 
CSF یک فایروال مبتنی بر قوانین iptables است که از سرور شما محافظت و ایمن می کند. تهدیدهای مختلفی که CSF از سرور شما محافظت می کند شامل حملات brute force، email relays ، port scanning و بسیاری موارد دیگر است. CSF فایروال را برای محدود کردن دسترسی به خدمات شما پیکربندی می‌کند و فقط اتصالاتی را که شما مشخص می‌کنید اجازه می‌دهد. این کار شامل توانایی فعال کردن لیست‌ بلاک‌های نگهداری شده عمومی است که IPهای مخرب شناخته شده را مسدود می‌کنند و به‌طور خودکار این فهرست‌های بلاک را در بازه‌های زمانی مشخص به‌روزرسانی می‌کنند.
CSF را می توان روی سرورهای با سی پنل یا بدون سی پنل نصب کرد. هنگامی که بر روی سرورهای cPanel نصب می شود، می توان از رابط کاربری گرافیکی برای مدیریت CSF با سهولت بسیار استفاده کرد.
 
نصب و پیکربندی CSF در لینوکس
برای شروع، لطفاً توجه داشته باشید که Perl و libwww یک پیش نیاز برای نصب CSF در هر یک از توزیع‌های پشتیبانی شده (RHEL و CentOS، openSUSE، Debian و Ubuntu) هستند. از آنجایی که باید به طور پیش فرض در دسترس باشد، هیچ اقدامی از جانب شما لازم نیست مگر اینکه یکی از مراحل زیر خطایی را برگرداند (در این صورت، از سیستم مدیریت بسته برای نصب وابستگی های از دست رفته استفاده کنید).
yum install perl-libwww-perl
apt install libwww-perl
 
مرحله 1: CSF را دانلود کنید.
cd /usr/src wget https://download.configserver.com/csf.tgz
مرحله 2: CSF را استخراج کنید.
tar xzf csf.tgz cd csf
مرحله 3: اسکریپت نصب CSF را اجرا کنید.
این بخش از فرآیند بررسی می‌کند که همه وابستگی‌ها نصب شده‌اند، ساختارها و فایل‌های دایرکتوری لازم را برای رابط وب ایجاد می‌کند.
sh install.sh
perl /usr/local/csf/bin/csftest.pl
خروجی مورد انتظار دستور فوق به صورت زیر است:
 
مرحله 4: فایروال را غیرفعال کنید و CSF را پیکربندی کنید:
systemctl stop firewalld
systemctl disable firewalld
عبارت  TESTING = “1”  را به  TESTING = “0”  تغییر دهید ( در غیر این صورت lfd راه‌اندازی نخواهد شد). سپس فهرست مجاز به پورت‌های ورودی و خروجی، به‌عنوان یک فهرست مجزا با ویرگول (TCP_IN و TCP_OUT) در etc/csf/csf.conf/ مانند زیر نمایش داده خواهند شد:
 
هنگامی‌که پیکربندی را تنظیم کردید، تغییرات را ذخیره کرده و به محیط فرمان برگردید.
مرحله 5: CSF را مجدداً راه اندازی و آزمایش کنید.
systemctl restart csf
systemctl enable csf
systemctl is-active csf
csf -v
خروجی چیزی شبیه عکس زیر خواهد بود:
 
در این مرحله ما آماده هستیم تا راه اندازی فایروال و قوانین تشخیص ورود را همانطور که در ادامه توضیح داده شد، شروع کنیم.
 
تنظیم CSF و قوانین تشخیص ورود
ابتدا باید قوانین فایروال فعلی را به شرح زیر بررسی کنید:
csf -l
همچنین می‌توانید آن‌ها را متوقف کنید یا با موارد زیر بارگذاری مجدد کنید:
csf -f
csf -r
به ترتیب. مطمئن شوید که این گزینه‌ها را به خاطر بسپارید – در ادامه ی مراحل به آن‌ها نیاز خواهید داشت، به‌ویژه برای بررسی پس از ایجاد تغییرات و راه‌اندازی مجدد csf و lfd.
 
مثال 1: دسترسی دادن و ممنوع کردن آدرس IP
برای دسترسی دادن و مجاز کردن اتصالات ورودی از 193.123.1.23 تیکه کد زیر را اجرا کنید:
csf -a 193.123.1.23
و برای ممنون کردن یا بلاک کردن ادرس از 187.92.0.17:
csf -d 187.92.0.17
و با میتواید به ترتیب با ar و dr دستور های فوق را حذف کنید.
 
مثال 2: ارسال هشدار از طریق ایمیل
چندین نوع هشدار وجود دارد که می توانید انتخاب کنید. تنظیمات EMAIL_ALERT را در /etc/csf/csf.conf جستجو کنید و مطمئن شوید که برای دریافت هشدار مربوطه روی "1" تنظیم شده اند. مثلا،
LF_SSH_EMAIL_ALERT = "1"
LF_SU_EMAIL_ALERT = "1"
هر بار که شخصی با موفقیت از طریق SSH وارد سیستم می شود یا با استفاده از دستور su به حساب دیگری سوئیچ می کند، هشداری به آدرس مشخص شده در LF_ALERT_TO ارسال می شود.
 
فایروال CSF را حذف کنید
اگر می خواهید فایروال CSF را به طور کامل حذف کنید، کافی است اسکریپت زیر را که در پوشه /etc/csf/uninstall.sh قرار دارد اجرا کنید.
/etc/csf/uninstall.sh
دستور بالا فایروال CSF را با تمام فایل ها و پوشه ها به طور کامل پاک می کند.
 
CSF یک فایروال کاربردی برای iptables است که برای سرورهای لینوکس ارائه شده است که نصب و کارکرد آن آسان است و علاوه بر آن دارای گزینه های داخلی بسیار مفیدی است که می توانید از آنها برای اطمینان از پیکربندی صحیح امنیت در قطره خود استفاده کنید. در این مقاله طریقه نصب و کانفیگ CSF را آموزش دادیم، امیدواریم این مقاله آموزشی برای شما مفید بوده باشد. برای دیدن باقی آموزش ها میتوانید وارد منوی پشتیبانی بخش آموزش ها شوید، در صورتی که درباره این آموزش به مشکل یا سوالی برخورد کردید، میتوانید آن را در بخش دیدگاه بیان کنید.
 
 

نوشتن دیدگاه


تصویر امنیتی
تصویر امنیتی جدید

خرید هاست

 

آموزش های مرتبط