دانشنامه

نصب و پیکربندی فایروال CSF

ژانویه 27, 2016
admin

CSF (ConfigServer Security & Firewall) یک فایروال پرکاربرد برای سرورهای لینوکسی است که امکانات زیادی برای محافظت از سرور و مدیریت امنیت آن فراهم می‌کند. در ادامه مراحل نصب و پیکربندی CSF به طور گام به گام توضیح داده شده است:

مراحل نصب CSF

1. Prerequisites

قبل از شروع، مطمئن شوید که با حساب کاربری ریشه (root) به سرور وارد شده‌اید و همچنین ابزارهای مورد نیاز مانند perl و iptables بر روی سرور نصب شده‌اند.

sudo apt-get update
sudo apt-get install -y perl iptables

2. دانلود CSF

برای دانلود آخرین نسخه CSF، از دستورات زیر استفاده کنید:

cd /usr/src
wget https://www.configserver.com/free/csf.tgz

3. فشرده‌سازی و نصب

فایل دانلود شده را استخراج و نصب کنید:

tar -xzf csf.tgz
cd csf
sh install.sh

4. تأیید نصب

پس از نصب، با اجرای دستور زیر می‌توانید وضعیت CSF را بررسی کنید:

csf -v

پیکربندی CSF

1. باز کردن فایل پیکربندی

فایل پیکربندی اصلی CSF در /etc/csf/csf.conf قرار دارد. برای ویرایش آن از ویرایشگر متن مورد نظر استفاده کنید:

nano /etc/csf/csf.conf

2. تنظیمات اصلی

  • تنظیمات پایه:
    • ENABLE: این گزینه را به 1 تغییر دهید تا CSF فعال شود.
    • TESTING: این گزینه را به 0 تغییر دهید. (اگر می‌خواهید CSF را در حالت آزمایشی نگه دارید، آن را به 1 بگذارید).
ENABLE = "1"
TESTING = "0"
  • تنظیمات پورت:
    • پورت‌های ورودی و خروجی را بر اساس نیازهای خود تنظیم کنید.
    • به دنبال گزینه‌های TCP_IN و TCP_OUT بگردید و پورت‌های لازم را اضافه کنید. به طور مثال، اگر پورت 80 (HTTP) و 443 (HTTPS) را نیاز دارید، می‌توانید به این شکل تنظیم کنید:
TCP_IN = "20,21,22,25,53,80,443"
TCP_OUT = "20,21,22,25,53,80,443"

3. تنظیمات اضافی

  • IP Whitelisting: اگر آدرس‌های IP خاصی دارید که باید همیشه به سرور دسترسی داشته باشند، می‌توانید آن‌ها را در csf.allow اضافه کنید:
nano /etc/csf/csf.allow
  • IP Blacklisting: به همین ترتیب، برای بلاک کردن IPهایی که نمی‌خواهید به سرور دسترسی داشته باشند، از csf.deny استفاده کنید:
nano /etc/csf/csf.deny

4. فعال‌سازی CSF

پس از ویرایش فایل پیکربندی، برای فعال‌سازی CSF از دستورات زیر استفاده کنید:

csf -r

5. بررسی وضعیت CSF

می‌توانید وضعیت CSF را با اجرای دستور زیر بررسی کنید:

csf -l

6. تنظیمات زمان‌بندی و ریست فایروال

برای ریست فایروال به طور منظم، می‌توانید از زمان‌بندی کرون (cron) استفاده کنید. برای ویرایش کرون، از دستور زیر استفاده کنید:

crontab -e

سپس می‌توانید یک ورودی برای ریست CSF اضافه کنید:

0 * * * * /usr/sbin/csf -r

نتیجه‌گیری

با انجام این مراحل، CSF بر روی سرور شما نصب و پیکربندی می‌شود. این فایروال به شما کمک می‌کند تا امنیت سرور خود را بهبود ببخشید و از حملات مختلف جلوگیری کنید. برای مدیریت و پیکربندی‌های پیشرفته‌تر، می‌توانید به مستندات CSF مراجعه کنید. اگر سوال یا مشکلی دارید، خوشحال می‌شوم که کمک کنم!

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *