آموزش نصب csf در centos7

آموزش نصب csf در centos7

امید صادقی ادمین
مدت زمان مطالعه: 15 دقیقه 21 اسفند 01

زمانی که یک سرور مجازی یا سرور اختصاصی از صباهاست خریداری کردید، در قدم اول باید یک فایروال نرم افزاری بر روی سرور خود نصب کنید. نصب کردن فایروال نرم افزاری بر روی سرور می تواند از نظر امنیتی بسیار حائز اهمیت باشد، به خصوص بر روی سرور هایی که سرویس هاست به مشتریان ارائه می گردد و اطلاعات حیاتی بر روی سرور میزبانی شود. 

بنابراین در این آموزش نحوه نصب فایروال csf بر روی سیستم عامل لینوکس centos7 را آموزش خواهیم داد. در ادامه با این فایروال نرم افزاری و ویژگی های آن بیشتر آشنا خواهیم شد.

فایروال csf چیست و چه کاربردی دارد؟

همانطور که به طور خلاصه اشاره شد، CSF مخفف عبارت ConfigServer Security & Firewall و به معنای دیوار آتش و امنیت سرور می باشد. این فایروال محبوب، معمولاً بر روی سرور های لینوکسی نسخه های centos نصب می شود و برای جلوگیری از حمله هکر ها بسیار مورد نیاز است. 

علاوه بر پیشگیری از حملات، محدودیت های بسیار خوبی بر روی دسترسی های سرور اعمال می کند، و برای سرور هایی که بر روی آن ها سرویس هاست اشتراکی ارائه می گردد نیز بسیار کاربردی است.

این فایروال توسط وب سایت conficserver.com به صورت رایگان و کد باز (open source) ارائه شده است و تنها برای لینوکس قابل استفاده است. 

از اصلی ترین وظایف csf می توان به پیشگیری از انواع حملات DDOS، syn flood و حملات گسترده brute force اشاره کرد.

فایروال csf از چه سیستم عامل هایی پشتیبانی می کند؟

همانطور که در قسمت قبل اشاره شد، csf تنها بر روی برخی مدل های لینوکس قابل استفاده است. بنابراین در این بخش نسخه هایی که توسط این فایروال نرم افزاری قدرتمند پشتیبانی می شوند را معرفی می کنیم. در ادامه لیستی از سیستم عامل ها را مشاهده می کنید:

  1. RedHat Enterprise v6 to v7        
  2. CentOS v6 to v7
  3. Debian v8 – v10
  4. openSUSE v10, v11, v12
  5. Slackware v12
  6. Fedora v30
  7. Ubuntu v18 to v19

فایروال csf از چه مجازی سازهایی پشتیبانی می کند؟

علاوه بر نوع سیستم عامل و نسخه هایی که در قسمت قبل توضیح داده شد، csf بر روی یک سری از مجازی ساز های خاص نیز قابل نصب و استفاده می باشد. در ادامه فهرستی از این مجازی ساز های پشتیبانی شده توسط csf را معرفی می کنیم:

  1. Virtuozzo          
  2. KVM
  3. MS Virtual Server          
  4. VirtualBox        
  5. VMware
  6. OpenVZ
  7. Xen
  8. proxmox

قابلیت ها و امکاناتی که به واسطه نصب فایروال csf در سرور های لینوکسی به ما داده می شوند، عبارتند از:

  1. اسکریپت فایروال و SPI مستقیم و اعمال در iptables        
  2. محدود کردن تعداد اتصالات به پورت هایی مشخص          
  3. قابلیت مانیتورینگ سرورهای لینوکس توسط csf  
  4. ویژی ارسال ایمیل در زمان تست نفوذ  
  5. بستن IP هکر در زمان نت اسکن و حملات DDOS          
  6. قابلیت گزارش فرآیندهای بیش از حد یک کاربر    
  7. امکان اعلان ورود به سیستم SU          
  8. امکان محدود کردن خودکار دسترسی IP مغایر با تنظیمات اعمال شده
  9. گزارش دهی فعالیت های مشکوک
  10. امکان تست امنیت سرور و ارائه راهنمایی های لازم در پیکربندی فایروال
  11. امکان محدود کردن تعداد ورود هر IP در لحظه و یا روز
  12. امکان نصب بر روی اکثر کنترل پنل های مدیریت هاستینگ مثل cPanel و  DirectAdmin
  13. اعلان ورود ها به محیط SSH

آموزش نصب csf در centos7

به آموزش نصب csf در centos7 رسیدیم، در این بخش از مقاله که به خوبی با فایروال سی اس اف آشنا شده ایم و نحوه عملکرد، قابلیت ها و کاربرد های آن را به خوبی متوجه شده ایم، وقت آن است که مراحل نصب را شروع کنیم. در ادامه به صورت تصویری و مرحله به مرحله نصب csf در لینوکس را با هم انجام خواهیم داد.

در ابتدا برای نصب csf در centos 7 نیاز است که به سرویس ssh متصل شویم. همانطور که می دانید، برای اتصال به ssh و ترمینال لینوکس نیز به یک نرم افزار رابط مثل نرم افزار PuTTY نیاز داریم.

بنابراین ابتدا نرم افزار پوتی را اجرا می کنیم، از طریق پورت SSH و اطلاعات اکانت root به ترمینال لینوکس متصل می شویم. در ادامه مراحل نصب را دنبال می کنیم.

شاید در این مورد اطلاعاتی نداشته باشید، اما جالب است بدانید فایروال csf بر پایه زبان برنامه نویسی Perl طراحی شده است. بنابراین برای نصب بر روی سرور نیاز به یک سری پیش نیاز ها برای زبان برنامه نویسی پرل در سرور لینوکسی خود داریم. خوشبختانه با یک قطعه کد، به راحتی می توانیم تمامی این پیش نیاز ها را باهم روی سرور نصب کنیم. 

  • بدین منظور کد زیر را در ترمینال لینوکس تایپ و اجرا می کنیم:
         yum install wget vim perl-libwww-perl.noarch perl-Time-HiRes

 

با استفاده از دستور زیر به مسیر /usr/src/ می رویم: 

cd /usr/src
  • سپس با دستور wget فایل نصب csf firewall را دانلود می کنیم:
wget https://download.configserver.com/csf.tgz
  • آدرسی که برای دانلود قرار می دهیم، همان وب سایت configserver.com است که ارائه کننده این فایروال به صورت رایگان می باشد. بنابراین آدرسی معتبر و امن می باشد.

  • بعد از دانلود فایل csf.tgz ، باید از فرمت .tgz خارج شود. بنابراین با استفاده از دستور زیر آن را Extract می کنیم.
    tar -xzf csf.tgz
  • در این مرحله باید csf را نصب کنیم. با استفاده از دستور زیر، مراحل نصب را شروع می کنیم:
    sh install.sh

زمانی که پیغام Installation Completed را مشاهده کردید، یعنی مراحل نصب به اتمام رسیده است.

  • مرحله بعدی، چک کردن نصب فایروال است که باید بررسی کنیم. بدین منظور وارد مسیر /usr/local/csf/bin/ می شویم:
cd /usr/local/csf/bin/
  • و سپس کد دستوری زیر را جهت بررسی وضعیت نصب csf اجرا می کنیم:
perl csftest.pl

 

با مشاهده پیغام csf shoud function on this server و وضعیت ok موارد بررسی شده، اطمینان پیدا می کنیم که csf به درستی نصب و فعال شده است.

 

نحوه کانفیگ csf در centos 7

نحوه کانفیگ csf در centos 7 نیز از طریق SSH انجام می شود، اما قبل از انجام مراحل کانفیگ، لازم است تا فایروال داخلی سیستم عامل centos 7 را که Firewalld نام دارد، غیر فعال کنیم. بدین منظور ابتدا با وارد کردن کد دستوری زیر در ترمینال لینوکس، آن را غیر فعال می کنیم:

  • systemctl stop firewalld
  • systemctl disable firewalld

بعد از اجرای این دو خط کد، firewalld غیر فعال می شود. پس به مراحل کانفیگ csf می پردازیم:

  • برای کانفیگ کردن فایروال csf در centos 7 باید ابتدا وارد مسیر نصب آن شویم، بنابراین کد زیر را در کامند لینوکس وارد می کنیم:
    cd /etc/csf/
  • سپس با دستور زیر، فایل csf.conf که فایل پیکربندی فایروال ما است را به منظور ویرایش و کانفیگ کردن باز می کنیم:
    nano csf.conf
  • بعد از باز شدن فایل، باید عبارت TESTING=1 را پیدا کنید، مقدار آن را از 1 به 0 تغییر دهید:
    TESTING = “0”
  • به منظور ذخیره فایل، از کلید های زیر استفاده می کنیم:
  • crtl+x را بر روی صفحه کلید فشار می دهیم. در نهایت با وارد کردن حرف y ذخیره تغییرات را تایید می کنیم.حالا نوبت به فعال کردن فایروال csf در لینوکس می رسد. برای فعال کردن csf ابتدا باید دو سرویس csf و hfd را استارت کنیم. بنابراین کد های زیر را برای فعال کردن این دو سرویس وارد و اجرا می کنیم:
    systemctl start csf
    systemctl start lfd
  • بعد از start شدن این دو سرویس، حالا باید آن ها را فعال کنیم، تا فایروال شروع به کار کند. بنابراین دو خط کد زیر را وارد و اجرا می کنیم:
    systemctl enable csf
    systemctl enable lfd
  • به همین سادگی csf ما فعال شد. حالا کافیست یک بار آن را resart کنیم تا شروع به کار کند. بنابراین کد زیر را به منظور ریستارت فایروال وارد می کنیم:
    csf -r
  • بعد از ریستارت و شروع به کار csf، سرور لینوکسی ما از امنیت بسیار بالاتری برخوردار شده و می توانیم با خیالی راحت، به مشتریان خود، سرویس دهی کنیم. مراحلی که گفته شد، پیچیدگی خیلی زیادی نداشتند و سعی کردیم به صورت قدم به قدم تمامی مراحل را اجرا کنیم تا شما عزیزان بتوانید با دقت و آگاهی بیشتری مراحل را انجام دهید.

جمع بندی

به پایان آموزش نصب csf در centos7 رسیدیم، در این آموزش اطلاعات لازم در خصوص فایروال csf و نحوه عملکرد آن را به خوبی توضیح دادیم و پس از آن نحوه نصب و کانفیگ فایروال را به صورت تصویری و قدم به قدم آموزش دادیم. امیدواریم این آموزش برای شما مفید بوده باشد و توانسته باشیم در تأمین امنیت سرور های شما عزیزان نقشی مفید داشته باشیم. حتماً توصیه می کنیم، اگر از اطلاعات کافی در زمینه مدیریت سرور و کار با ترمینال لینوکس ندارید، قبل از هر اقدامی با یک مدیر سرور به منظور مدیریت سرور مجازی خود مشورت کنید. تامین امنیت سرور یکی از مهم ترین وظایف یک مدیر سرور است، پس در انجام وظایف خود بسیار حرفه ای عمل کنیم.

امیدواریم این مقاله برایتان مفید واقع شده باشد. اگر سوالی دارید که در این مقاله پاسخش را پیدا نکردید، در قسمت کامنت ها سوال خود را مطرح کنید، کارشناسان ما در کمتر از چند دقیقه به سوالات پاسخ خواهند داد.
این مقاله را با دوستان خود به اشتراک بگذارید.

برچسب ها :
دسته بندی ها :