جدا از امکانات تقریبا کامل، فایروال CSF بخاطر داشتن GUI یا همون واسط گرافیکی کاربر گزینهی خوبی برای استفاده در پنل مدیریت سرور Webmin برای افزایش امنیت و محافظت در مقابل هکرها بحساب میاد.نصب فایروال CSF
دسترسی روت بگیرین و با این ۶ خط کد CSF Firewall رو روی سرور لینوکسیتون نصب کنین:
cd /usr/src rm -fv csf.tgz wget https://download.configserver.com/csf.tgz tar -xzf csf.tgz cd csf sh install.sh
خط دوم کارش پاک کردن بسته دانلود شدهی قبلی CSF هست در نتیجه اگر مطمئنین که چیزی تو مسیر دانلود فایل نیست لازم نیست واردش کنین.
حالا CSF میخواد از کارکرد صحیح ماژولهای iptables مطمئن بشه:
perl /usr/local/csf/bin/csftest.pl
و صد البته از عدم وجود اسکریپت دیگهای برای کنترل iptables مثل APF+BFD:
sh /usr/local/csf/bin/remove_apf_bfd.sh
نصب رابط گرافیکی CSF در Webmin
مدیریت CSF و LFD یا همون Login Failure Daemon از خط فرمان و با ویرایش فایلهای تنظیمات امکانپذیره اما وقتی وبمین نصب باشه کار با نصب ماژول CSF براحتی چند تا کلیک و کپی کردنه.
از منوی Webmin گزینهی Webmin Configuration رو انتخاب کنین و به Webmin Modules برینو این آدرس رو مثل تصویر داخل کادر اول کپی کنین و Install Module
/usr/local/csf/csfwebmin.tgz
بعد از نصب میتونین از منوی سیستم به ماژول ConfigServer Security & Firewall برای کارهای مثل باز کردن پورت، بلاک کردن آیپی به صورت تکی و رنج خاص، محدود کردن تعداد دفعات تلاش ناموفق برای ورود به سرویسی مثل SSH قبل از بلاک شدن آیپی و از این دست ویژگیها دسترسی داشته باشین.
به احتمال زیاد اولین بار که وارد صفحه تنظیمات فایروال میشین با حالت گرافیکی نه چندان مناسب و این ارور مواجه میشین:
*WARNING* URLGET set to use LWP but perl module is not installed, reverting to HTTP::Tiny
برای رفعش به ترتیب در Centos و Ubuntu (یا همخانوادههای این ۲ توزیع) این دستورها رو وارد کنین تا ماژول مورد نیاز نصب بشه:
yum install perl-GDGraph apt-get install libgd-graph-perl libwww-perl
الان فایروال آماده به کار اما در حالت Testing هست.قبل از غیرفعال کردن این حالت لازمه که پورت وبمین رو به پورتهای آزاد اضافه و از باز بودن پورتهای لازم برای اپلیکیشنها و سایتهای روی سرور مطمئن بشین.با کلیک روی چرخ دندهی بالای صفحه به بخش تنظیمات فایروال برین و از منوی بازشو گزینهی دوم یعنی IPv4 Port Settings رو انتخاب کنین
کمی پایینتر گزینهی Allow incoming TCP Ports رو دارین که پورتهای مجاز ورودی داخل کادر TCP_IN مشخص و قابل حذف و اضافه هستن. بعد از اضافه کردن پورتها دکمهی Save پایین صفحه رو بزنین و در صفحهی بعد روی Restart CSF+LFD برای اعمال تنظیمات کلیک کنین. اگر پورت SSH رو تغییر داده باشین خود CSF بصورت خودکار زمان راهاندازی اولیه به لیست پورتهای مجاز اضافهش کرده.
در صورتی که سرورتون از IPv6 هم پشتیبانی میکنه و دلیلی برای غیرفعال نکردنش دارین همین کارها رو برای گزینهی IPv6 Port Settings هم انجام بدین.
برای غیرفعال کردن حالت تست و شروع به کار فایروال هم اولین گزینهی صفحه تنظیمات که TESTING هست رو OFF کنین.
تنظیم صحیح فایروال CSF آسونه اما نیاز به وقت و بررسی داره. امیدوارم بتونم بخشهایی رو که بلدم به زودی آموزش بدم.
نوشته نصب فایروال CSF و مدیریت آن در Webmin اولین بار در تاکسی پدیدار شد.