آموزش نصب فایروال CSF در سرور سی پنل

You are currently viewing آموزش نصب فایروال CSF در سرور سی پنل

در این مطلب نحوه نصب و کانفیگ فایروال CSF در سرور سی پنل آموزش داده می شود. CSF مخفف ConfigServer Security & Firewall یک فایروال قدرتمند است که در این مقاله روش نصب CSF روی کنترل پنل cPanel & WHM را به شما عزیزان آموزش خواهیم داد. برای بالا بردن امنیت سرور خود اولین کاری که باید انجام دهید نصب یک فایروال است.

فایروال CSF محبوبترین و قدرتمندترین فایروال مدیریت IPtables در سیستم عامل لینوکس است که توسط شرکت ConfigServer و به صورت رایگان و Open Source ارائه شده است.

1- نصب فایروال CSF

برای نصب فایروال CSF در سرور لینوکس پس از ورود به SSH سرور دستورات زیر را به ترتیب وارد نمایید تا نصب فایروال انجام گردد.

cd /usr/src
rm -fv csf.tgz
wget https://download.configserver.com/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh

پس از نصب برای تست عملکرد صحیح فایروال و تست ماژول های iptables مورد نیاز csf دستور زیر را وارد کنید.

perl /usr/local/csf/bin/csftest.pl

اگر پیغامی مانند تصویر زیر دریافت کردید بدین معناست که csf به خوبی بر روی سرور نصب شده و کار می کند.

نصب csf در سی پنل

به همین آسانی که مشاهده نمودید CSF بر روی سرور شما نصب گردید.

2- فعالسازی فایروال CSF

پس از اینکه فایروال نصب شود ابتدا در حالت تست است یعنی فعال نیست و لازم است از طریق تنظیمات آن فایروال را فعال کنید.

حال با ورود به WHM از منو سمت چپ در قسمت Plugins بر روی ConfigServer Security and Firewall کلیک کنید. (مانند تصویر زیر)

پلاگین csf در سی پنل

پس از باز شدن صفحه اصلی فایروال CSF صفحه را اسکرول کنید تا پایین بیایید.
از بخش csf – ConfigServer Firewall مانند تصویر زیر روی گزینه Firewall Configuration کلیک نمایید.

فایروال csf در cpanel

سپس صفحه تنظیمات باز می شود و گزینه TESTING را در ابتدای صفحه پیدا کنید و مقدار آن را برابر با off تغییر دهید تا فایروال از حالت تست خارج شود و فعال گردد. (مانند تصویر زیر)

فعالسازی فایروال csf

و در پایین صفحه بر روی Change کلیک نمایید تا به صفحه ری استارت هدایت شوید.
در آخر مطابق تصویر زیر روی گزینه Restart csf+lfd کلیک کنید تا تنظیمات اعمال گردد.

csf restart

پس از Restart شدن CSF فایروال از حالت تست خارج شده و فعال می گردد.

3- دستورات مهم CSF

در اینجا چند دستور اساسی برای مدیریت فایروال CSF از طریق SSH و خط فرمان ذکر می کنیم.

فعالسازی CSF

service csf start

غیرفعالسازی CSF

service csf stop

ریستارت CSF

service csf restart

یک آدرس IP را به صورت دائمی مسدود کنید

csf -d ipaddress

آنبلاک کردن IP که به صورت دائمی مسدود شده

csf -dr ipaddress

اضافه کردن IP در لیست سفید

csf -a ipaddress

حذف IP از لیست سفید

csf -ar ipaddress

چک کردن IP جهت بلاک بودن یا نبودن (چنانچه بلاک شده باشد دلیل آن نیز ذکر می‌شود)

csf -g ipaddress

آنبلاک کردن IP که به صورت موقت مسدود شده

csf -tr ipaddress

نمایش لیست IP های مسدود شده موقت و دائمی

csf -t

حذف تمام IP هایی که به صورت موقت مسدود شده اند

csf -tf

سخن پایانی

ConfigServer Security & Firewall (csf) یک اسکریپت پیکربندی فایروال است که جهت ایجاد امنیت بهتر برای سرور شما ایجاد شده و در عین حال یک رابط کاربری آسان و پیشرفته برای مدیریت تنظیمات فایروال خود در سرورهای cPanel به شما می دهد.

جهت بالابردن امنیت سرور خود پیشنهاد می شود ModSecurity نیز نصب و فعال نمایید. مد سکیوریتی به محافظت از وب سایت شما در برابر حملات خارجی کمک می کند. ModSecurity به عنوان یک فایروال برنامه وب نفوذهای ناخواسته به سایت شما را شناسایی و مسدود می کند. توصیه می کنیم مد سکیوریتی را روی هر سروری نصب کنید و آن را یکی از اجزای اصلی امنیت سایت خود در نظر بگیرید.

دیدگاهتان را بنویسید