CentOSdebianUbuntuراهنماهای لینوکسسوالات متداول

دستورات CSF در خط فرمان سرور لینوکس (آموزش فایروال CSF)

در این مقاله به شما در خصوص فایروال قدرتنمند CSF‌ توضیحات کلیدی و آموزش هایی ارایه خواهیم داد و دستورات این سرویس را به صورت کامل شرح میدهیم .

توجه داشته باشید دستورات اعلام شده برای سرور هایی با سیستم عامل CentOS 6 – Centos 7 – Centos 8 – Debian – Ubuntu میباشد . و ما در این آٖموزش فرض میکیم که شما یک سرور مجازی لینوکسی دارید که بر روی آن ابزار CSF نصب شده است . در صورتی که سرور مجازی ندارید میتوانید هم اکنون از VPS ایران اقتصادی پارس وی دی اس دیدن فرمایید .

نکته مهم : در صورتی که CSF‌ را بر روی سرور نصب کرده اید و قصد کار با آن را دارید توجه داشته باشید پورت SSH شما حتما باید در CSF‌ باز باشد . ( در فایل /etc/csf/csf.conf میتوانید نسبت به بازگشایی پورت مد نظر اقدام نمایید . چرا که در صورت فعال کردن فایروال و بسته بودن پورت SSH دسترسی شما با VPS‌ قطع خواهد شد

CSF چیست ؟‌

فایروال ConfigServer (CSF) یک مجموعه فایروال پیشرفته برای سیستم های لینوکس است که امنیت سرور شما را افزایش می دهد. همچنین دارای فرآیند ورود به سیستم خرابی ورود به سیستم (LFD) است که به طور منظم تلاشهای ناموفق برای ورود به سیستم را در سرور شما بررسی می کند و علیه آدرسهای IP متخلف اقدام می کند. این اقدامات در خصوص rules های فایروال در سرور لینوکسی نوشته میشوند .

چرا فایروال CSF ؟ : CSF یکی از بهترین ابزار ها برای مقابله با حملات HTTP Flood HTTPS FloodDDoSSyncFloodButeForce بر روی سرور های لینوکسی به شمار میرود و میتواند حملات دیداس را در سطح نسبتا بالایی مهار کرد.

برخی از دستورات مفید خط فرمان SSH ConfigServer Firewall (CSF) را برای شما آماده کرده ایم .

دستوراطلاعاتمثال های خط فرمان ( در ترمینال )
csf -eفعال سازی CSFroot@parsvds[~]#csf -e
csf -xغیر فعال سازی CSFroot@parsvds[~]#csf -x
csf -sروشن کردن فایروال ( Start CSF )root@parsvds[~]#csf -s
csf -fFlush/Stop firewall rules (note: lfd may restart csf)root@parsvds[~]#csf -f
csf -rفایروال را دوباره راه اندازی کنید ( Restart csf )root@parsvds[~]#csf -r
csf -a [IP.add.re.ss] [Optional comment]مجاز کردن یک ای پی ادرس ( در فایل /etc/csf/csf.allow ذخیره میشود )root@parsvds[~]#csf -a 187.33.3.3 Home IP Address
csf -td [IP.add.re.ss] [Optional comment]به صورت موقت یک ای پی را در لیست ممنوعه قرار دهید ( ارتباط این ای پی با شما قطع میشود و در فایل قرار  /var/lib/csf/csf.tempbanroot@parsvds[~]#csf -td 55.55.55.55 Odd traffic patterns
csf -tr [IP.add.re.ss]حذف یک ای پی از لیست بلاک شده ها و یا لیست مجاز)root@parsvds[~]#csf -tr 66.192.23.1
csf -tfتمام IP ها را از ورودی های موقت IP پاک کنیدroot@server[~]#csf -tf
csf -d [IP.add.re.ss] [Optional comment]ممنوع کردن یک ای پی ادرس و اضفه کردن در فایل /etc/csf/csf.denyroot@server[~]#csf -d 66.192.23.1 Blocked This Guy
csf -dr [IP.add.re.ss]یک IP را از حالت انسداد خارج کرده و از /etc/csf/csf.deny حذف کنیدroot@server[~]#csf -dr 66.192.23.1
csf -dfتمام ورودی های /etc/csf/csf.deny را حذف و رفع انسداد کنroot@server[~]#csf -df


لیست سفید یک آدرس IP

برای جلوگیری از مسدود شدن IP خاص ، حتی برای انکار موقت ، باید آدرس IP آنها را در پرونده های csf.ignore و csf.allow لیست کنید. اولین قدم فعال کردن IGNORE_ALLOW در csf.conf است. مقدار IGNORE_ALLOW به صورت “0” ظاهر می شود ، باید آن را روی “1” تنظیم کنید و csf و lfd را دوباره راه اندازی کنید.
این به lfd اجازه می دهد تا به csf.ignore مراجعه کند. اگر یک آدرس IP به csf.ignore اضافه کنید ، آدرس IP دیگر توسط lfd بررسی نمی شود و تلاشهای ناموفق برای ورود باعث انکار موقت نمی شود.

فایروال CSF‌ یکی از بهترین ابزار ها برای جلوگیری از حملات ButeForce بر روی سرور ها میباشد . بهتر است بر روی تمامی سرور های لینوکسی خود از CSF‌ استفاده نمایید . همچنین زمانی که بر روی سرور کنترل پنلی مانند cPanel‌ ( سیپنل ) و یا DirectAdmin ( دایرکت ادمین ) نصب میشود نصب این فایروال بسیار حیاتی تر خواهد بود . ما در پارس وی دی اس برای سرور هاست وردپرس این افزونه را بر روی سرور ها نصب کرده ایم و به صورت کاملا بهینه سازی و کانفیگ شده است .

تهیه و جمع آوری توسط پارس وی دی اس انجام شده و هرگونه کپی برداری بدون ذکر منبع اشکال اخلاقی دارد .

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

دکمه بازگشت به بالا