با آموزش نصب فایروال CSF در خدمت شما عزیزان هستیم. فایروال CSF بهترین فایروال نرم افزاری برای سرورهای لینوکس ارائه دهنده خدمات میزبانی وب می باشد. بر همین اساس می توان گفت اغلب شرکت های هاستینگ از این فایروال استفاده می کنند. این فایروال با وجود امکانات بسیار زیاد و عالی بصورت رایگان در اختیار همه قرار دارد و نیازی به تهیه لایسنس برای آن نیست! لازم به ذکر است فایروال CSF توسط مجموعه configserver ارائه شده است.

ملاحظات قبل از نصب فایروال CSF

  • سازگاری با سیستم عامل های RedHat, CentOS, CloudLinux, Fedora, openSUSE, Debian, Ubuntu, Slackware
  • سازگاری با مجازی سازهای Virtuozzo, VMware, Xen, VirtualBox, OpenVZ, MS Virtual Server, KVM

برخی از امکانات و قابلیت های فایروال CSF

  • کنترل و احراز در سرویس های مختلف
  • جلوگیری از حملات Brute Force در سرویس های مختلف
  • اعلان ورود به سرویس هایی نظیر SSH, SU, …
  • سیستم کنترل و مسدودسازی کانکشن ها به لحاظ نوع و تعداد درخواست ها
  • قابلیت هوشمند و سازگار با رابط کاربری گرافیکی بخصوص برای کنترل پنل های cPanel و DirectAdmin
  • امکان بروزرسانی آسان و خودکار
  • دارای تنظیمات از پیش تعیین شده نظیر باز بودن پورت های استاندارد و …
  • قابلیت شناخت خودکار پورت SSH (حتی پس از تغییر پورت ۲۲ به مقدار دیگر)
  • قابلیت کنترل کامل بر روی ترافیک و پورت های سرور
  • کنترل و نظارت بر اسپم، ارسال بیش از حد ایمیل و …
  • قابلیت کنترل، گزارش و مسدودسازی پروسس های مشکوک و طولانی (به لحاظ زمان)
  • قابلیت شناسایی اقدامات مخربانه در سرور نظیر اجرای فایل ها در مسیر tmp
  • امکان منع و عدم پذیرش درخواست ها از منابع خطرناک و سفارشی شده
  • دارای سیستم کنترل و تعیین امتیاز به همراه اعلام موارد امنیتی به منظور حل آنها
  • قابلیت اعلان بالا رفتن Load Average سرور
  • هماهنگی مطلوب با Mod_Security
  • قابلیت شناسایی اقدماتی نظیر اسکن پورت ها و مسدودسازی IP
  • امکان مسدودسازی IP ها برای مدت موقت و یا دائمی
  • پشتیبانی از IPv6
  • و ده ها قابلیت دیگر …

آموزش نصب فایروال CSF

اینکار بسیار ساده است و تنها با چند دستور مشخص می توان اقدام به نصب فایروال CSF نمود. مراحل کار به شرح زیر است:

دستور نصب فایروال CSF

پس از ورود به SSH به ترتیب دستورات زیر را وارد نمایید:

cd /usr/src
rm -fv csf.tgz
wget https://download.configserver.com/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh

توجه داشته باشید که دستورات را همانند تصویر زیر وارد نمایید:

آموزش نصب CSF

پس از وارد کردن دستورات فوق، فایروال CSF نصب خواهد شد و می توانید از آن استفاده نمایید. با توجه به اینکه این فایروال سازگاری بسیار بالایی با سی پنل و دایرکت ادمین دارد، رابط کاربری گرافیکی نیز با نصب CSF به پنل مدیریتی اضافه می شود.

آموزش نصب CSF

تصویر فوق مربوط به محیط WHM می باشد که ابزار مدیریت CSF در بخش Plugins آن قرار دارد.

نحوه فعال کردن فایروال CSF پس از نصب آن

برای فعالسازی CSF که در واقع خاموش کردن حالت تست می باشد می بایست بر روی ConfigServer Security & Firewall کلیک کنید تا وارد محیط مدیریت آن شوید. با اینکار پیغامی همانند تصویر زیر را مشاهده خواهید کرد که به معنی فعال بودن حالت تست می باشد.

آموزش نصب CSF

برای غیرفعال کردن حالت تست که به معنی فعال کردن فایروال می باشد می بایست بر روی گزینه Firewall Configuration کلیک کنید.

آموزش نصب CSF

در صفحه ظاهر شده بر روی گزینه Off موجود در مقابل TESTTING کلیک می کنیم.

آموزش نصب CSF

و در انتهای صفحه بر روی گزینه Change کلیک می کنیم تا تغییرات لحاظ شود.

آموزش نصب CSF

پس از انجام اینکار، فایروال از ما می خواهد که با کلیک بر روی گزینه Restart csf+lfd اقدام به ری استارت کردن فایروال نماییم.

آموزش نصب CSF

پس از انجام اینکار، فایروال فعال شده و می توانید از آن استفاده نمایید.

آموزش نصب CSF

همانطور که در تصویر فوق مشاهده می کنید فایروال در حالت فعال می باشد.