نصب csf بروی centos
با توجه به اینکه CSF مبتی بر Perl میباشد برای دانلود و نصب و اجرا همچنین ویرایش تنظیمات آن نیاز به نصب ابزار های مناسب از جمله wget و vim یا هر ویرایشگر دیگه ای میباشد برای این منظور باید از دستور yum در centos استفاده کنید جهت نصب لطفا ادامه اموزش را مطالعه نمایید و انجام دهید .
این ابزار سازگار با سیستم عامل های
RedHat Enterprise v7 to v9 , CentOS v7 to v9 , RockyLinux v8 to v9 , CloudLinux v7 to v9 , AlmaLinux v8 to v9 , Fedora v30 , openSUSE v10, v11, v12 , Debian v8 – v11 , Ubuntu v18 to v20 , Slackware v12 ,و کنترل پنل های زیر میباشد و در این کنترل پنل ها دارای صفحه تنظیمات میباشد .
cPanel, DirectAdmin, InterWorx, CentOS Web Panel (CWP), VestaCP, CyberPanel and Webmin
- ابتدا با دسترسی روت ( root ) وارد ترمینال شوید .
- سپس دستور زیر را وارد کنید
- بعد از نصب تمام ابزارها دستور زیر را وارد کنید در این مرحله csf در مسیر src دانلود میشود
- در این مرحله فایل دانلود شده باید اکسترکت ( از حالت فشرده خارج شود ) و فایل نصب اجرا شود طبق اموزش زیر اقدام کنید :
- در صورتیکه نصب با موفقیت به اتمام برسد در انتهای نصب متن Installation Compeleted نمایان میشود مطابق تصویر زیر :
yum install wget vim perl-libwww-perl.noarch perl-Time-HiRes
cd /usr/src/ wget https://download.configserver.com/csf.tgz
tar -xzf csf.tgz cd csf sh install.sh
مراحل ویرایش تنظیمات CSF جهت ارتقا امنیت سرور
پس از نصب فایل کانفیگ را با اجرای دستور زیر میتوانید باز و ویرایش کنید
cd /etc/csf/ vim csf.conf
- اولین مرحله تغییر متغییر TESTING = "0" میباشد که باید مقدار آنرا به عدد ۱ تغییر دهید این تغییر باعث میشود فایروال فعال شود . پس از تغییر این متغییر دستورات زیر را اجرا کنید تا فایروال فعال و تنظیمات اعمال شود
systemctl start csf systemctl start lfd systemctl enable csf systemctl enable lfd
برخی دستورات مهم و کاربردی در CSF
در این بخش ما از ای پی 192.168.1.109 بعنوان یک ای پی نمونه استفاده کرده ایم شما باید ای پی مد نظر خود را جایگزین این ای پی کنید
- دستوری برای مشاهده رول های فایروال
- استارت فایروال ( در صورتیکه در تنظیمات فایروال را فعال کرده باشید )
- استاپ و متوقف کردن فایروال
- ریلود کردن فایروال
- افزودن ای پی به لیست سفید فایروال
- حذف ای پی از لیست سفید فایروال
- بلک کردن آی پی مهاجم یا مد نظر شما
- حذف ای پی از لیست سیاه فایروال
- حذف تمام ای پی های داخل لیست سیاه فایروال
csf -l
csf -s
csf -f
csf -r
csf -a 192.168.1.109نتیجه اجرای دستور فوق
Adding 192.168.1.109 to csf.allow and iptables ACCEPT... ACCEPT all opt -- in !lo out * 192.168.1.109 -> 0.0.0.0/0 ACCEPT all opt -- in * out !lo 0.0.0.0/0 -> 192.168.1.109
csf -ar 192.168.1.109نتیجه اجرای دستور فوق
Removing rule... ACCEPT all opt -- in !lo out * 192.168.1.109 -> 0.0.0.0/0 ACCEPT all opt -- in * out !lo 0.0.0.0/0 -> 192.168.1.109
csf -d 192.168.1.109نتیجه اجرای دستور فوق
Adding 192.168.1.109 to csf.deny and iptables DROP... DROP all opt -- in !lo out * 192.168.1.109 -> 0.0.0.0/0 LOGDROPOUT all opt -- in * out !lo 0.0.0.0/0 -> 192.168.1.109
csf -dr 192.168.1.109نتیجه اجرای دستور فوق
Removing rule... DROP all opt -- in !lo out * 192.168.1.109 -> 0.0.0.0/0 LOGDROPOUT all opt -- in * out !lo 0.0.0.0/0 -> 192.168.1.109
csf -dfنتیجه اجرای دستور فوق
DROP all opt -- in !lo out * 192.168.1.110 -> 0.0.0.0/0 LOGDROPOUT all opt -- in * out !lo 0.0.0.0/0 -> 192.168.1.110 DROP all opt -- in !lo out * 192.168.1.111 -> 0.0.0.0/0 LOGDROPOUT all opt -- in * out !lo 0.0.0.0/0 -> 192.168.1.111 csf: all entries removed from csf.deny
بازدید: 959