مارس
برای سرور های لینوکسی فایروال های متنوعی وجود دارد که مشهورترین آنها iptables می باشد که متاسفانه رابط گرافیکی مناسبی ندارد از این رو در کنار این فایروال، فایروال های دیگری نیز برای این سیستم عامل ارائه شدند که یکی از آنها فایروال ConfigServer Security & Firewall و یا CSF محصول رایگان و با ارزش کمپانی ConfigServer.com است که یکی از فایروال های رایج لینوکسی می باشد. در این سری آموزش ها قصد داریم آموزش کانفیگ فایروال CSF و تعدادی از قابلیت های آن را آموزش دهیم.
ابتدا در صورتی که این فایروال را بر روی سرور خود ندارید به راحتی می توانید توسط دستورات زیر آنرا نصب و فعال نمایید.
cd /usr/src rm -fv csf.tgz wget https://download.configserver.com/csf.tgz tar -xzf csf.tgz cd csf sh install.sh
جهت تست عملکرد صحیح فایروال بر روی سرور دستور زیر را اجرا نمایید .
perl /usr/local/csf/bin/csftest.pl
در صورتی که پاسخ تمامی بررسی ها OK بود یعنی فایروال به خوبی بر روی سرور شما قابل استفاده است.
پس از نصب جهت ویرایش فایل تنظیمات CSF وارد SSH شده و دستور زیر را اجرا نمایید. (امکان تغییر در تنظیمات این فایروال از گزینه Firewall Configuration محیط گرافیکی نرم افزار نیز وجود دارد)
nano /etc/csf/csf.conf
1 – ابتدا جهت فعال سازی فایروال مقدار TESTING را به “0” تغییر دهید.
TESTING = "0"
2 – TESTING_INTERVAL مربوط به مدت زمان ران شدن Cron رول های فایروال به دقیقه می باشد که می توانید این مقدار را بر روی 3 تنظیم کنید.
TESTING_INTERVAL = "3"
3 – TCP_IN مربوط به پورت های ورودی سرور می باشد. با قرار دادن هر پورت در این قسمت پورت مورد نظر بازخواهد شد.
TCP_IN = "port1,port2,port3"
4 – TCP_OUT مربوط به پورت های خروجی سرور می باشد. با قرار دادن هر پورت در این قسمت پورت مورد نظر بازخواهد شد.
TCP_OUT = "port1,port2,port3"
5 – ICMP_IN مربوط به پینگ ورودی سرور می باشد. در صورتی که نیاز به بستن پینگ سرور، می توانید این مورد را 0 قرار دهید (جهت کمک به عدم مشاهده وضعیت سرور توسط فرد حمله کننده در هنگام حملات دیداس پیشنهاد می شود)
ICMP_IN = "1"
قسمت دوم آموزش در هفته آینده قرار خواهد گرفت.
منبع : میهن میزبان
