در این مقاله به شما در خصوص فایروال قدرتنمند CSF توضیحات کلیدی و آموزش هایی ارایه خواهیم داد و دستورات این سرویس را به صورت کامل شرح میدهیم .
توجه داشته باشید دستورات اعلام شده برای سرور هایی با سیستم عامل CentOS 6 – Centos 7 – Centos 8 – Debian – Ubuntu میباشد . و ما در این آٖموزش فرض میکیم که شما یک سرور مجازی لینوکسی دارید که بر روی آن ابزار CSF نصب شده است . در صورتی که سرور مجازی ندارید میتوانید هم اکنون از VPS ایران اقتصادی پارس وی دی اس دیدن فرمایید .
نکته مهم : در صورتی که CSF را بر روی سرور نصب کرده اید و قصد کار با آن را دارید توجه داشته باشید پورت SSH شما حتما باید در CSF باز باشد . ( در فایل /etc/csf/csf.conf میتوانید نسبت به بازگشایی پورت مد نظر اقدام نمایید . چرا که در صورت فعال کردن فایروال و بسته بودن پورت SSH دسترسی شما با VPS قطع خواهد شد
CSF چیست ؟
فایروال ConfigServer (CSF) یک مجموعه فایروال پیشرفته برای سیستم های لینوکس است که امنیت سرور شما را افزایش می دهد. همچنین دارای فرآیند ورود به سیستم خرابی ورود به سیستم (LFD) است که به طور منظم تلاشهای ناموفق برای ورود به سیستم را در سرور شما بررسی می کند و علیه آدرسهای IP متخلف اقدام می کند. این اقدامات در خصوص rules های فایروال در سرور لینوکسی نوشته میشوند .
چرا فایروال CSF ؟ : CSF یکی از بهترین ابزار ها برای مقابله با حملات HTTP Flood – HTTPS Flood – DDoS – SyncFlood – ButeForce بر روی سرور های لینوکسی به شمار میرود و میتواند حملات دیداس را در سطح نسبتا بالایی مهار کرد.
برخی از دستورات مفید خط فرمان SSH ConfigServer Firewall (CSF) را برای شما آماده کرده ایم .
| دستور | اطلاعات | مثال های خط فرمان ( در ترمینال ) |
|---|---|---|
| csf -e | فعال سازی CSF | root@parsvds[~]#csf -e |
| csf -x | غیر فعال سازی CSF | root@parsvds[~]#csf -x |
| csf -s | روشن کردن فایروال ( Start CSF ) | root@parsvds[~]#csf -s |
| csf -f | Flush/Stop firewall rules (note: lfd may restart csf) | root@parsvds[~]#csf -f |
| csf -r | فایروال را دوباره راه اندازی کنید ( Restart csf ) | root@parsvds[~]#csf -r |
| csf -a [IP.add.re.ss] [Optional comment] | مجاز کردن یک ای پی ادرس ( در فایل /etc/csf/csf.allow ذخیره میشود ) | root@parsvds[~]#csf -a 187.33.3.3 Home IP Address |
| csf -td [IP.add.re.ss] [Optional comment] | به صورت موقت یک ای پی را در لیست ممنوعه قرار دهید ( ارتباط این ای پی با شما قطع میشود و در فایل قرار /var/lib/csf/csf.tempban | root@parsvds[~]#csf -td 55.55.55.55 Odd traffic patterns |
| csf -tr [IP.add.re.ss] | حذف یک ای پی از لیست بلاک شده ها و یا لیست مجاز) | root@parsvds[~]#csf -tr 66.192.23.1 |
| csf -tf | تمام IP ها را از ورودی های موقت IP پاک کنید | root@server[~]#csf -tf |
| csf -d [IP.add.re.ss] [Optional comment] | ممنوع کردن یک ای پی ادرس و اضفه کردن در فایل /etc/csf/csf.deny | root@server[~]#csf -d 66.192.23.1 Blocked This Guy |
| csf -dr [IP.add.re.ss] | یک IP را از حالت انسداد خارج کرده و از /etc/csf/csf.deny حذف کنید | root@server[~]#csf -dr 66.192.23.1 |
| csf -df | تمام ورودی های /etc/csf/csf.deny را حذف و رفع انسداد کن | root@server[~]#csf -df |
لیست سفید یک آدرس IP
برای جلوگیری از مسدود شدن IP خاص ، حتی برای انکار موقت ، باید آدرس IP آنها را در پرونده های csf.ignore و csf.allow لیست کنید. اولین قدم فعال کردن IGNORE_ALLOW در csf.conf است. مقدار IGNORE_ALLOW به صورت “0” ظاهر می شود ، باید آن را روی “1” تنظیم کنید و csf و lfd را دوباره راه اندازی کنید.
این به lfd اجازه می دهد تا به csf.ignore مراجعه کند. اگر یک آدرس IP به csf.ignore اضافه کنید ، آدرس IP دیگر توسط lfd بررسی نمی شود و تلاشهای ناموفق برای ورود باعث انکار موقت نمی شود.
فایروال CSF یکی از بهترین ابزار ها برای جلوگیری از حملات ButeForce بر روی سرور ها میباشد . بهتر است بر روی تمامی سرور های لینوکسی خود از CSF استفاده نمایید . همچنین زمانی که بر روی سرور کنترل پنلی مانند cPanel ( سیپنل ) و یا DirectAdmin ( دایرکت ادمین ) نصب میشود نصب این فایروال بسیار حیاتی تر خواهد بود . ما در پارس وی دی اس برای سرور هاست وردپرس این افزونه را بر روی سرور ها نصب کرده ایم و به صورت کاملا بهینه سازی و کانفیگ شده است .
تهیه و جمع آوری توسط پارس وی دی اس انجام شده و هرگونه کپی برداری بدون ذکر منبع اشکال اخلاقی دارد .
