اگر به آگهیهای شغلی مرتبط با فناوری اطلاعات در هر جایی نگاه کنید، متوجه تقاضای ثابت برای افراد حرفهای امنیتی خواهید شد. این نه تنها به این معنی است که امنیت سایبری یک رشته تحصیلی جالب است، بلکه یک رشته بسیار پرسود نیز است.
با در نظر گرفتن این موضوع، در این مقاله نحوه نصب و پیکربندی ConfigServer Security & Firewall (همچنین به اختصار CSF نیز شناخته می شود)، یک مجموعه امنیتی کامل برای لینوکس، و به اشتراک گذاری چند مورد معمولی را توضیح خواهیم داد. سپس میتوانید از CSF بهعنوان فایروال سرورهایی که مسئول آن هستید استفاده کنید.
csf چیست ؟
CSF یک فایروال مبتنی بر قوانین iptables است که از سرور شما محافظت و ایمن می کند. تهدیدهای مختلفی که CSF از سرور شما محافظت می کند شامل حملات brute force، email relays ، port scanning و بسیاری موارد دیگر است. CSF فایروال را برای محدود کردن دسترسی به خدمات شما پیکربندی میکند و فقط اتصالاتی را که شما مشخص میکنید اجازه میدهد. این کار شامل توانایی فعال کردن لیست بلاکهای نگهداری شده عمومی است که IPهای مخرب شناخته شده را مسدود میکنند و بهطور خودکار این فهرستهای بلاک را در بازههای زمانی مشخص بهروزرسانی میکنند.
CSF را می توان روی سرورهای با سی پنل یا بدون سی پنل نصب کرد. هنگامی که بر روی سرورهای cPanel نصب می شود، می توان از رابط کاربری گرافیکی برای مدیریت CSF با سهولت بسیار استفاده کرد.
نصب و پیکربندی CSF در لینوکس
برای شروع، لطفاً توجه داشته باشید که Perl و libwww یک پیش نیاز برای نصب CSF در هر یک از توزیعهای پشتیبانی شده (RHEL و CentOS، openSUSE، Debian و Ubuntu) هستند. از آنجایی که باید به طور پیش فرض در دسترس باشد، هیچ اقدامی از جانب شما لازم نیست مگر اینکه یکی از مراحل زیر خطایی را برگرداند (در این صورت، از سیستم مدیریت بسته برای نصب وابستگی های از دست رفته استفاده کنید).
yum install perl-libwww-perl apt install libwww-perlمرحله 1: CSF را دانلود کنید.
cd /usr/src wget https://download.configserver.com/csf.tgz
مرحله 2: CSF را استخراج کنید.
tar xzf csf.tgz cd csf
مرحله 3: اسکریپت نصب CSF را اجرا کنید.
این بخش از فرآیند بررسی میکند که همه وابستگیها نصب شدهاند، ساختارها و فایلهای دایرکتوری لازم را برای رابط وب ایجاد میکند.
sh install.sh perl /usr/local/csf/bin/csftest.plخروجی مورد انتظار دستور فوق به صورت زیر است:
مرحله 4: فایروال را غیرفعال کنید و CSF را پیکربندی کنید:
systemctl stop firewalld systemctl disable firewalldعبارت TESTING = “1” را به TESTING = “0” تغییر دهید ( در غیر این صورت lfd راهاندازی نخواهد شد). سپس فهرست مجاز به پورتهای ورودی و خروجی، بهعنوان یک فهرست مجزا با ویرگول (TCP_IN و TCP_OUT) در etc/csf/csf.conf/ مانند زیر نمایش داده خواهند شد:
هنگامیکه پیکربندی را تنظیم کردید، تغییرات را ذخیره کرده و به محیط فرمان برگردید.
مرحله 5: CSF را مجدداً راه اندازی و آزمایش کنید.
systemctl restart csf systemctl enable csf systemctl is-active csf csf -vخروجی چیزی شبیه عکس زیر خواهد بود:
در این مرحله ما آماده هستیم تا راه اندازی فایروال و قوانین تشخیص ورود را همانطور که در ادامه توضیح داده شد، شروع کنیم.
تنظیم CSF و قوانین تشخیص ورود
ابتدا باید قوانین فایروال فعلی را به شرح زیر بررسی کنید:
csf -lهمچنین میتوانید آنها را متوقف کنید یا با موارد زیر بارگذاری مجدد کنید:
csf -f csf -rبه ترتیب. مطمئن شوید که این گزینهها را به خاطر بسپارید – در ادامه ی مراحل به آنها نیاز خواهید داشت، بهویژه برای بررسی پس از ایجاد تغییرات و راهاندازی مجدد csf و lfd.
مثال 1: دسترسی دادن و ممنوع کردن آدرس IP
برای دسترسی دادن و مجاز کردن اتصالات ورودی از 193.123.1.23 تیکه کد زیر را اجرا کنید:
csf -a 193.123.1.23و برای ممنون کردن یا بلاک کردن ادرس از 187.92.0.17:
csf -d 187.92.0.17و با میتواید به ترتیب با ar و dr دستور های فوق را حذف کنید.
مثال 2: ارسال هشدار از طریق ایمیل
چندین نوع هشدار وجود دارد که می توانید انتخاب کنید. تنظیمات EMAIL_ALERT را در /etc/csf/csf.conf جستجو کنید و مطمئن شوید که برای دریافت هشدار مربوطه روی "1" تنظیم شده اند. مثلا،
LF_SSH_EMAIL_ALERT = "1"LF_SU_EMAIL_ALERT = "1"هر بار که شخصی با موفقیت از طریق SSH وارد سیستم می شود یا با استفاده از دستور su به حساب دیگری سوئیچ می کند، هشداری به آدرس مشخص شده در LF_ALERT_TO ارسال می شود.
فایروال CSF را حذف کنید
اگر می خواهید فایروال CSF را به طور کامل حذف کنید، کافی است اسکریپت زیر را که در پوشه /etc/csf/uninstall.sh قرار دارد اجرا کنید.
/etc/csf/uninstall.shدستور بالا فایروال CSF را با تمام فایل ها و پوشه ها به طور کامل پاک می کند.
CSF یک فایروال کاربردی برای iptables است که برای سرورهای لینوکس ارائه شده است که نصب و کارکرد آن آسان است و علاوه بر آن دارای گزینه های داخلی بسیار مفیدی است که می توانید از آنها برای اطمینان از پیکربندی صحیح امنیت در قطره خود استفاده کنید. در این مقاله طریقه نصب و کانفیگ CSF را آموزش دادیم، امیدواریم این مقاله آموزشی برای شما مفید بوده باشد. برای دیدن باقی آموزش ها میتوانید وارد منوی پشتیبانی بخش آموزش ها شوید، در صورتی که درباره این آموزش به مشکل یا سوالی برخورد کردید، میتوانید آن را در بخش دیدگاه بیان کنید.
آموزش های مرتبط :
