امنیت سرورها و محافظت از آن ها در برابر تهدیدات آنلاین بسیار اهمیت دارد. یکی از ابزارهای مهم برای افزایش امنیت سرورهای لینوکسی مانند هاست لینوکس، سرور مجازی یا حتی سرور اختصاصی با سیستم عامل لینوکس، فایروال Configserver Security and Firewall یا به اختصار CSF میباشد. مدیران سرور میتوانند با استفاده از این فایروال قدرتمند، ترافیک شبکه را کنترل و از سرور خود در برابر حملات مختلف مانند حملات DDoS و Brute Force و Port Scanning محافظت کرده و امنیت سرور خود را افزایش دهند. در این مقاله به معرفی فایروال CSF و ویژگی های مهم آن میپردازیم و نحوه نصب و استفاده از این فایروال را به شما آموزش خواهیم داد.


فایروال CSF چیست؟
Configserver security and Firewall یا CSF یک فایروال امنیتی پیشرفته و رایگان برای سرورها و هاست های مبتنی بر لینوکس میباشد و روی بیشتر کنترل پنل ها از جمله سیپنل و دایرکت ادمین نصب میشود. وظیفه اصلی این فایروال، شناسایی نفوذ و محافظت از سرور در برابر تهدیدات مختلف امنیتی مانند DDoS، Brute Force و اسکن پورت است. CSF یک اسکریپت پیکربندی فایروال است که به عنوان یک واسط برای iptables کار میکند و امکان تعریف و ویرایش قوانین امنیتی را فراهم میسازد. این فایروال دارای سرویس LFD (Login Failure Daemon) میباشد که وظیفه آن بررسی و شناسایی ورودهای ناموفق و فعالیت های مشکوک است و در صورت لزوم آی پی های مشکوک را مسدود میکند. این فایروال میتواند با هر یک از ابزارهای CHKRootkit و Rootkit Hunter ادغام شود و به طور خودکار بررسی کند که آیا روی سرور rootkit وجود دارد یا نه.
ویژگی های کلیدی فایروال CSF
فایروال CSF دارای ویژگی های مهمی است که آن را به یکی از محبوبترین ابزارهای امنیتی برای سرورهای لینوکسی تبدیل کرده است. در ادامه مهمترین ویژگی های این فایروال را بررسی میکنیم.
- مدیریت پیشرفته فایروال امکان تعریف قوانین امنیتی خاص برای کنترل ترافیک شبکه. این قوانین مشخص میکنند که کدام پورت ها باز باشند، چه نوع ترافیکی اجازه ورود یا خروج داشته باشد و چه IPهایی مسدود یا مجاز باشند.
- یکپارچه سازی با کنترل پنل های هاستینگ CSF از محبوب ترین کنترل پنل های هاستینگ مانند cPanel، DirectAdmin و Webmin پشتیبانی میکند. با استفاده از این ویژگی میتوانید مستقیما از داخل این پنل ها، قوانین فایروال را تنظیم و مدیریت کنید و نیازی به استفاده از دستورات SSH ندارید.
- کنترل دسترسی بر اساس موقعیت جغرافیایی CSF میتواند بر اساس کشور، آیپی ها را مسدود کند، یعنی با استفاده از آن میتوان دسترسی کشورهای خاص را محدود کرد.
- محافظت در برابر Port Scanning و SYN Flood یکی از روش های رایج هکرها، اسکن پورت است که بررسی میکنند کدام پورت ها روی سرور باز هستند. CSF میتواند این فعالیت ها را تشخیص دهد و آیپی های اسکن کننده را مسدود کند. همچنین میتواند حملات SYN Flood را شناسایی و از نفوذ جلوگیری کند.
- نظارت بر فرآیندهای مشکوک CSF سرویس های در حال اجرا را بررسی و فعالیت های غیرعادی را شناسایی میکند. این فایروال میتواند سرویس های مشکوک را تشخیص دهد و پردازش هایی را که بیش از حد از منابع سرور استفاده میکنند را گزارش کند.
- مدیریت پیشرفته لیست های آیپی CSF دارای دو لیست سیاه و سفید است که میتوانید آیپی های خاصی را به آن ها اضافه کنید. شما میتوانید آیپی هایی که میخواهید هرگز مسدود نشوند را به لیست سفید و آیپی هایی که میخواهید به طور دائم مسدود شوند را به لیست سیاه اضافه کنید. همچنین این فایروال از لیست سیاه جهانی (Global Blacklist) نیز استفاده میکند؛ این لیست یک لیست خودکار است که از منابع خارجی دریافت میشود و شامل آیپی های مخربی است که در سطح جهانی گزارش شدهاند.
- تغییر مسیر آدرس آیپی یا پورت CSF از قابلیت تغییر مسیر پورت (Port Forwarding) و تغییر آیپی (IP Redirection) پشتیبانی میکند که این کار را از طریق iptables انجام میدهد. تغییر مسیر پورت به این معناست که هرگاه ترافیکی به یک پورت خاص در سرور ارسال میشود، به یک پورت دیگر در همان سرور یا سرور دیگر هدایت شود. و به همین ترتیب تغییر مسیر آیپی به این معناست که ترافیک دریافت شده از یک آیپی به آیپی دیگر هدایت شود.
- قابلیت ارسال هشدار فایروال CSF میتواند در صورت شناسایی ورودهای مشکوک، حملات یا تغییرات غیرعادی در سرور، ایمیل هشدار به مدیر سرور ارسال کند.
- قابلیت Port Knocking Port Knocking یک مکانیزم امنیتی برای پنهان کردن و محدود کردن دسترسی به پورت های حساس سرور است. این ویژگی باعث میشود که پورت ها به صورت پیش فرض بسته باشند و فقط در صورتی که کاربر طبق یک الگوی مشخص درخواست ارسال کند، فایروال به صورت موقتی IP کاربر را تایید کرده و پورت باز میشود. پس از مدت زمان مشخص یا قطع ارتباط، دوباره پورت بسته میشود.
- چک کردن امنیت سرور CSF یک قابلیت داخلی به نام Check Server Security دارد که امنیت سرور را بررسی کرده و پیشنهادهایی برای بهبود امنیت ارائه میدهد. فایروال با استفاده از این قابلیت میتواند تنظیمات سرور را آنالیز و نقاط ضعف امنیتی را شناسایی کند.
فایروال CSF از کدام توزیع های لینوکس پشتیبانی میکند؟
همانطور که قبلتر هم به آن اشاره کردیم فایروال Configserver Security and Firewall برای سیستم عامل های مبتنی بر لینوکس طراحی شده است و اکثر توزیع های معروف لینوکس را پشتیبانی میکند. لیست سیستم عامل های پشتیبانی شده توسط CSF شامل موارد زیر میباشد:
- توزیع های مبتنی بر RHEL
- CentOS (ورژن های 5 تا 8)
- AlmaLinux
- Rocky Linux
- Red Hat Enterprise Linux (RHEL)
- توزیع های مبتنی بر Debian
- Debian (نسخه های مختلف)
- Ubuntu (تمام نسخه های LTS)
- توزیع های مبتنی بر CloudLinux
- توزیع های مبتنی بر OpenSUSE و دیگر سیستم های لینوکسی
- OpenSUSE
- Fedora
- Amazon Linux
نحوه نصب فایروال CSF
قبل از هر چیز توجه داشته باشید که فایروال CSF با ابزار firewalld کار نمیکند. اگر فایروال CSF را نصب کنید باید firewalld را حذف کنید. برای این کار میتوانید دستور زیر را اجرا کنید.
yum remove firewalld
برای نصب فایروال Configserver مراحل زیر را دنبال کنید:
ابتدا از طریق SSH با دسترسی root وارد سرور خود شوید. پس از وارد شدن دستور زیر را اجرا کنید تا وارد دایرکتوری root شوید.
cd /root
با استفاده از دستور wget فایروال را دانلود کنید.
wget https://download.configserver.com/csf.tgz
برای خارج کردن فایل از حالت فشرده از دستور tar به شکل زیر استفاده کنید.
tar -xzf csf.tgz
حالا برای شروع فرآیند نصب، دستور زیر را اجرا کنید.
برای خارج کردن فایل از حالت فشرده از دستور tar به شکل زیر استفاده کنید.
./install.cpanel.sh
پس از نصب، اسکریپت نصب باید به طور خودکار پورت های مورد نیاز فایروال را باز کند. اما توصیه میشود که این تنظیمات را خودتان نیز بررسی کنید تا مطمئن شوید پورت های لازم برای سرویس های مختلف به درستی باز شدهاند.
برای بررسی و تنظیم پورت های مجاز وارد WHM و سپس وارد بخش Plugins شوید و روی ConfigServer Security & Firewall کلیک کنید. در قسمت Firewall Configuration، بخش IPv4 Port Settings را بررسی کنید. لیست پورت های باز را تایید کنید و در صورت نیاز، آن ها را تغییر دهید.
بدون دیدگاه