نصب فایروال CSF و مدیریت آن در Webmin

جدا از امکانات تقریبا کامل، فایروال CSF بخاطر داشتن GUI یا همون واسط گرافیکی کاربر گزینه‌ی خوبی برای استفاده در پنل مدیریت سرور Webmin برای افزایش امنیت و محافظت در مقابل هکرها بحساب میاد.CSF Firewallنصب فایروال CSF

دسترسی روت بگیرین و با این ۶ خط کد CSF Firewall رو روی سرور لینوکسی‌تون نصب کنین:

خط دوم کارش پاک کردن بسته‌‌ دانلود شده‌ی قبلی CSF هست در نتیجه اگر مطمئنین که چیزی تو مسیر دانلود فایل نیست لازم نیست واردش کنین.

حالا CSF میخواد از کارکرد صحیح ماژولهای iptables مطمئن بشه:

و صد البته از عدم وجود اسکریپت دیگه‌ای برای کنترل iptables مثل APF+BFD:

نصب رابط گرافیکی CSF در Webmin

مدیریت CSF و LFD یا همون Login Failure Daemon از خط فرمان و با ویرایش فایلهای تنظیمات امکان‌پذیره اما وقتی وبمین نصب باشه کار با نصب ماژول CSF براحتی چند تا کلیک و کپی کردنه.

از منوی Webmin گزینه‌ی Webmin Configuration رو انتخاب کنین و به Webmin Modules برین Webmin Modulesو این آدرس رو مثل تصویر داخل کادر اول کپی کنین و Install Module

install-csf-webmin-moduleبعد از نصب میتونین از منوی سیستم به ماژول ConfigServer Security & Firewall برای کارهای مثل باز کردن پورت، بلاک کردن آی‌پی به صورت تکی و رنج خاص، محدود کردن تعداد دفعات تلاش ناموفق برای ورود به سرویسی مثل SSH قبل از بلاک شدن آی‌پی و از این دست ویژگیها دسترسی داشته باشین.

به احتمال زیاد اولین بار که وارد صفحه تنظیمات فایروال میشین با حالت گرافیکی نه چندان مناسب و این ارور مواجه میشین:

برای رفعش به ترتیب در Centos و Ubuntu (یا هم‌خانواده‌های این ۲ توزیع) این دستورها رو وارد کنین تا ماژول مورد نیاز نصب بشه:

الان فایروال آماده‌ به کار اما در حالت Testing هست.قبل از غیرفعال کردن این حالت لازمه که پورت وبمین رو به پورتهای آزاد اضافه و از باز بودن پورتهای لازم برای اپلیکیشن‌ها و سایت‌های روی سرور مطمئن بشین.CSF Firewall Configurationبا کلیک روی چرخ دنده‌ی بالای صفحه به بخش تنظیمات فایروال برین و از منوی بازشو گزینه‌ی دوم یعنی IPv4 Port Settings رو انتخاب کنینIPv4 Port Settingsکمی پایینتر گزینه‌ی Allow incoming TCP Ports رو دارین که پورتهای مجاز ورودی داخل کادر TCP_IN مشخص و قابل حذف و اضافه هستن. بعد از اضافه کردن پورتها دکمه‌ی Save پایین صفحه رو بزنین و در صفحه‌ی بعد روی Restart CSF+LFD برای اعمال تنظیمات کلیک کنین. اگر پورت SSH رو تغییر داده باشین خود CSF بصورت خودکار زمان راه‌اندازی اولیه به لیست پورتهای مجاز اضافه‌ش کرده.

در صورتی که سرورتون از IPv6‌ هم پشتیبانی میکنه و دلیلی برای غیرفعال نکردنش دارین همین کارها رو برای گزینه‌ی IPv6 Port Settings‌ هم انجام بدین.

برای غیرفعال کردن حالت تست و شروع به کار فایروال هم اولین گزینه‌ی صفحه تنظیمات که TESTING هست رو OFF کنین.

تنظیم صحیح فایروال CSF آسونه اما نیاز به وقت و بررسی داره. امیدوارم بتونم بخشهایی رو که بلدم به زودی آموزش بدم.

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *