فایروال CSF چیست؟ آموزش نصب فایروال Configserver Security and Firewall

زمان مطالعه: 5 دقیقه

امنیت سرورها و محافظت از آن ها در برابر تهدیدات آنلاین بسیار اهمیت دارد. یکی از ابزارهای مهم برای افزایش امنیت سرورهای لینوکسی مانند هاست لینوکس، سرور مجازی یا حتی سرور اختصاصی با سیستم عامل لینوکس، فایروال Configserver Security and Firewall یا به اختصار CSF می‌باشد. مدیران سرور می‌توانند با استفاده از این فایروال قدرتمند، ترافیک شبکه را کنترل و از سرور خود در برابر حملات مختلف مانند حملات DDoS و Brute Force و Port Scanning محافظت کرده و امنیت سرور خود را افزایش دهند. در این مقاله به معرفی فایروال CSF و ویژگی های مهم آن می‌پردازیم و نحوه نصب و استفاده از این فایروال را به شما آموزش خواهیم داد.

فایروال configserver security & firewall
فایروال configserver security & firewall

فایروال CSF چیست؟

Configserver security and Firewall یا CSF یک فایروال امنیتی پیشرفته و رایگان برای سرورها و هاست های مبتنی بر لینوکس می‌باشد و روی بیشتر کنترل پنل ها از جمله سیپنل و دایرکت ادمین نصب می‌شود. وظیفه اصلی این فایروال، شناسایی نفوذ و محافظت از سرور در برابر تهدیدات مختلف امنیتی مانند DDoS، Brute Force و اسکن پورت است. CSF یک اسکریپت پیکربندی فایروال است که به عنوان یک واسط برای iptables کار می‌کند و امکان تعریف و ویرایش قوانین امنیتی را فراهم می‌سازد. این فایروال دارای سرویس LFD (Login Failure Daemon) می‌باشد که وظیفه آن بررسی و شناسایی ورودهای ناموفق و فعالیت های مشکوک است و در صورت لزوم آی پی های مشکوک را مسدود می‌کند. این فایروال می‌تواند با هر یک از ابزارهای CHKRootkit و Rootkit Hunter ادغام شود و به طور خودکار بررسی کند که آیا روی سرور rootkit وجود دارد یا نه.

ویژگی های کلیدی فایروال CSF

فایروال CSF دارای ویژگی های مهمی است که آن را به یکی از محبوبترین ابزارهای امنیتی برای سرورهای لینوکسی تبدیل کرده است. در ادامه مهم‌ترین ویژگی های این فایروال را بررسی می‌کنیم.

  • مدیریت پیشرفته فایروال امکان تعریف قوانین امنیتی خاص برای کنترل ترافیک شبکه. این قوانین مشخص می‌کنند که کدام پورت ها باز باشند، چه نوع ترافیکی اجازه ورود یا خروج داشته باشد و چه IPهایی مسدود یا مجاز باشند.
  • یکپارچه سازی با کنترل پنل های هاستینگ CSF از محبوب ترین کنترل پنل های هاستینگ مانند cPanel، DirectAdmin و Webmin پشتیبانی می‌کند. با استفاده از این ویژگی می‌توانید مستقیما از داخل این پنل ها، قوانین فایروال را تنظیم و مدیریت کنید و نیازی به استفاده از دستورات SSH ندارید.
  • کنترل دسترسی بر اساس موقعیت جغرافیایی CSF می‌تواند بر اساس کشور، آی‌پی ها را مسدود کند، یعنی با استفاده از آن می‌توان دسترسی کشورهای خاص را محدود کرد.
  • محافظت در برابر Port Scanning و SYN Flood یکی از روش های رایج هکرها، اسکن پورت است که بررسی می‌کنند کدام پورت ها روی سرور باز هستند. CSF می‌تواند این فعالیت ها را تشخیص دهد و آی‌پی های اسکن کننده را مسدود کند. همچنین می‌تواند حملات SYN Flood را شناسایی و از نفوذ جلوگیری کند.
  • نظارت بر فرآیندهای مشکوک CSF سرویس های در حال اجرا را بررسی و فعالیت های غیرعادی را شناسایی می‌کند. این فایروال می‌تواند سرویس های مشکوک را تشخیص دهد و پردازش هایی را که بیش از حد از منابع سرور استفاده می‌کنند را گزارش کند.
  • مدیریت پی‍‍‍‍‎‎شرفته لیست های آی‌پی CSF دارای دو لیست سیاه و سفید است که می‌توانید آی‌پی های خاصی را به آن ها اضافه کنید. شما می‌توانید آی‌پی هایی که می‌خواهید هرگز مسدود نشوند را به لیست سفید و آی‌پی هایی که می‌خواهید به طور دائم مسدود شوند را به لیست سیاه اضافه کنید. همچنین این فایروال از لیست سیاه جهانی (Global Blacklist) نیز استفاده می‌کند؛ این لیست یک لیست خودکار است که از منابع خارجی دریافت می‌شود و شامل آی‌پی های مخربی است که در سطح جهانی گزارش شده‌اند.
  • تغییر مسیر آدرس آی‌پی یا پورت CSF از قابلیت تغییر مسیر پورت (Port Forwarding) و تغییر آی‌پی (IP Redirection) پشتیبانی می‌کند که این کار را از طریق iptables انجام می‌دهد. تغییر مسیر پورت به این معناست که هرگاه ترافیکی به یک پورت خاص در سرور ارسال می‌شود، به یک پورت دیگر در همان سرور یا سرور دیگر هدایت شود. و به همین ترتیب تغییر مسیر آی‌پی به این معناست که ترافیک دریافت شده از یک آی‌پی به آی‌پی دیگر هدایت شود.
  • قابلیت ارسال هشدار فایروال CSF می‌تواند در صورت شناسایی ورودهای مشکوک، حملات یا تغییرات غیرعادی در سرور، ایمیل هشدار به مدیر سرور ارسال کند.
  • قابلیت Port Knocking Port Knocking یک مکانیزم امنیتی برای پنهان کردن و محدود کردن دسترسی به پورت های حساس سرور است. این ویژگی باعث می‌شود که پورت ها به صورت پیش فرض بسته باشند و فقط در صورتی که کاربر طبق یک الگوی مشخص درخواست ارسال کند، فایروال به صورت موقتی IP کاربر را تایید کرده و پورت باز می‌شود. پس از مدت زمان مشخص یا قطع ارتباط، دوباره پورت بسته می‌شود.
  • چک کردن امنیت سرور CSF یک قابلیت داخلی به نام Check Server Security دارد که امنیت سرور را بررسی کرده و پیشنهادهایی برای بهبود امنیت ارائه می‌دهد. فایروال با استفاده از این قابلیت می‌تواند تنظیمات سرور را آنالیز و نقاط ضعف امنیتی را شناسایی کند.

فایروال CSF از کدام توزیع های لینوکس پشتیبانی می‌کند؟

همانطور که قبل‌تر هم به آن اشاره کردیم فایروال Configserver Security and Firewall برای سیستم عامل های مبتنی بر لینوکس طراحی شده است و اکثر توزیع های معروف لینوکس را پشتیبانی می‌کند. لیست سیستم عامل های پشتیبانی شده توسط CSF شامل موارد زیر می‌باشد:

  • توزیع های مبتنی بر RHEL
  • توزیع های مبتنی بر Debian
  • توزیع های مبتنی بر CloudLinux
  • توزیع های مبتنی بر OpenSUSE و دیگر سیستم های لینوکسی

نحوه نصب فایروال CSF

قبل از هر چیز توجه داشته باشید که فایروال CSF با ابزار firewalld کار نمی‌کند. اگر فایروال CSF را نصب کنید باید firewalld را حذف کنید. برای این کار می‌توانید دستور زیر را اجرا کنید.

				
					yum remove firewalld
				
			

برای نصب فایروال Configserver مراحل زیر را دنبال کنید:

ابتدا از طریق SSH با دسترسی root وارد سرور خود شوید. پس از وارد شدن دستور زیر را اجرا کنید تا وارد دایرکتوری root شوید.

				
					cd /root
				
			

با استفاده از دستور wget فایروال را دانلود کنید.

				
					wget https://download.configserver.com/csf.tgz
				
			

برای خارج کردن فایل از حالت فشرده از دستور tar به شکل زیر استفاده کنید.

				
					tar -xzf csf.tgz 
				
			

حالا برای شروع فرآیند نصب، دستور زیر را اجرا کنید.

برای خارج کردن فایل از حالت فشرده از دستور tar به شکل زیر استفاده کنید.

				
					./install.cpanel.sh
				
			

پس از نصب، اسکریپت نصب باید به طور خودکار پورت های مورد نیاز فایروال را باز کند. اما توصیه می‌شود که این تنظیمات را خودتان نیز بررسی کنید تا مطمئن شوید پورت های لازم برای سرویس های مختلف به درستی باز شده‌اند.

 برای بررسی و تنظیم پورت های مجاز وارد WHM و سپس وارد بخش Plugins شوید و روی ConfigServer Security & Firewall کلیک کنید. در قسمت Firewall Configuration، بخش IPv4 Port Settings را بررسی کنید. لیست پورت های باز را تایید کنید و در صورت نیاز، آن ها را تغییر دهید.

بدون دیدگاه

دیدگاهتان را بنویسید

هاستvpsسرور اختصاصی