امروز قصد داریم آموزش نصب فایروال CSF را در سرورهای CentOS 7 و تنظیم کردن آن از طریق کنترل پنل دایرکت ادمین را شرح دهیم. شما با استفاده از این سرویس قادر خواهید بود به راحنی فایروال سرور خود را تنظیم نمائید و دیگر مشکلاتی نظیر رول نویسی برای iptables را نخواهید داشت.
CSF چیست؟
CSF مخفف عبارت ConfigServer Security & Firewall میباشد. CSF نام یک بسته امنیتی برای سرورهای لینوکسی است که نقش فایروال را برای سرور شما ایفا میکند. این بسته امنیتی تابع قوانین iptables بوده و از آنجایی که نوشتن رول برای افایروال های لینوکسی معمولا کار ساده ای نیست شما با استفاده از این ابزار قادر خواهید بود به راحتی سیاست های امنیتی مورد نظر خود را روی سرور پیاده سازی نمائید.
ما در این آموزش قصد داریم شیوه نصب و راه اندازی این فایروال را جهت آماده سازی برای کنترل پنل دایرکت ادمین به شما شرح دهیم. نکته ی مهمی که باید در نظر داشته باشید این است که اگر مشا از فایروال CSF استفاده میکنید نباید فایروال دیگری (مثلا firewalld) روی سیستم شما فعال باشد.
سایر فایروال های لینوکس:
راهنمای نصب CSF
برای نصب سی اس اف ابتدا می بایست وارد مسیر usr/src/ شوید، سپس فایل مورد نظر را دانلود و استخراج نمائید و اسکریپت نصب را به اجرا در بیاورید:
|
1 2 3 4 5 6 7 |
[root@arshatech ~]# cd /usr/src [root@arshatech ~]# rm -fv /usr/src/csf.tgz [root@arshatech ~]# wget https://download.configserver.com/csf.tgz [root@arshatech ~]# tar -xzf csf.tgz [root@arshatech ~]# cd csf [root@arshatech ~]# sh install.sh [root@arshatech ~]# rm -Rfv /usr/src/csf* |
بعد از نصب موفقیت آمیر آن فایل مربوط به تنظیمات CSF در مسیر etc/csf/ یافت میشود که در آموزش های بعدی به جزئیات مربوط به آن خواهیم پرداخت.
بیشتر بخوانید:
تست CSF
همانطور که در آموزش قبل اشاره شد، سی اس اف از ماژول های iptables برای مدیریت پورت ها و … استفاده میکند. به همین دلیل برای بررسی وجود یا عدم وجود این ماژول های روی سرور باید اسکریپت پرل سی اس اف مخصوص بررسی ماژول های IPTABLES را به صورت زیر به اجرا در بیاورید:
|
1 |
[root@arshatech ~]# perl /usr/local/csf/bin/csftest.pl |
|
1 2 3 4 5 6 7 8 9 10 11 12 13 |
Testing ip_tables/iptable_filter...OK Testing ipt_LOG...OK Testing ipt_multiport/xt_multiport...OK Testing ipt_REJECT...OK Testing ipt_state/xt_state...OK Testing ipt_limit/xt_limit...OK Testing ipt_recent...OK Testing xt_connlimit...OK Testing ipt_owner/xt_owner...OK Testing iptable_nat/ipt_REDIRECT...OK Testing iptable_nat/ipt_DNAT...OK RESULT: csf should function on this server |
همانطور که مشاهده میکنید عملیات تست با موفقیت به پایان رسید و مشکلی از بابت راه اندازی و استفاده از آن نیست.
تنظیم CSF
بعد از نصب موفقیت آمیز سی اس اف می بایست وارد کنترل پنل دایرکت ادمین خود شوید. پس کافیست در مرورگر خود آن را فرابخوانید: (شما میتوانید از سی پنل نیز استفاده کنید. همچنین میتوانید این فایروال را به صورت خام روی سرور نیز نصب نمائید.)
|
1 |
http://server_ip_domain:2222 |
حال در صفحه اول کنترل پنل خود روی عبارت ConfigServer Security & Firewall کلیک نمائید:
با کلیک بر روی عبارت مورد نظر وارد صفحه راه اندازی و تنظیمات سی اس اف میشوید. تصویر زیر صفحه اصلی تنظیمات این فایروال است که وقتی برای اولین بار آن را میبینید در بالای صفحه دو پیغام خطا را که مربوط به فعال بودن در حالت تست و غیر فعال بودن سیستم لاگ آن می باشد مشاهده مینمائید.
برای رفع این خطاها کافیست به پایین همان صفحه (تب ALL) مراجعه نمائید و بر روی عبارت Firewall Configuration کلیک کنید:
در صفحه جدید باید حالت testing یا آزمایشی csf را غیر فعال کنید. برای این منظور مانند تصویر زیر اقدام کنید:
سپس در همان صفحه مقدار RESTRICT_SYSLOG را به عدد ۳ تغییر دهید. (پیشنهاد میشود)
بعد از آن در انتهای صفحه برای ذخیره تغییرات بر روی گزینه Change کلیک نمائید:
بعد از این مورد حتما می بایست برای اعمال شدن تغییرات csf را ری استارت نمائید. به همین خاطر مطابق تصویر زیر بر روی گزینه Restart csf+lfd کلیک کنید:
بعد از گذشت چند ثانیه و ثبت تغییرات صفحه ای مشابه زیر در انتها برای شما نمایش داده خواهد شد که بیانگر ذخیره تغییرات به درستی می باشد و شما برای خارج شدن از این صفحه کافیست بر روی گزینه Return کلیک نمائید:
در انتها خواهید دید ارورهایی که در مرحله اول با آن مواجه شده بوید دیگر وجود نخواهند داشت:
