منبع اصلی نوشتار زیر در این لینک قرار دارد

نصب فایروال CSF و مدیریت آن در Webmin

18

نوامبر

جدا از امکانات تقریبا کامل، فایروال CSF بخاطر داشتن GUI یا همون واسط گرافیکی کاربر گزینه‌ی خوبی برای استفاده در پنل مدیریت سرور Webmin برای افزایش امنیت و محافظت در مقابل هکرها بحساب میاد.CSF Firewallنصب فایروال CSF

دسترسی روت بگیرین و با این ۶ خط کد CSF Firewall رو روی سرور لینوکسی‌تون نصب کنین:

cd /usr/src
rm -fv csf.tgz
wget https://download.configserver.com/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh

خط دوم کارش پاک کردن بسته‌‌ دانلود شده‌ی قبلی CSF هست در نتیجه اگر مطمئنین که چیزی تو مسیر دانلود فایل نیست لازم نیست واردش کنین.

حالا CSF میخواد از کارکرد صحیح ماژولهای iptables مطمئن بشه:

perl /usr/local/csf/bin/csftest.pl

و صد البته از عدم وجود اسکریپت دیگه‌ای برای کنترل iptables مثل APF+BFD:

sh /usr/local/csf/bin/remove_apf_bfd.sh

نصب رابط گرافیکی CSF در Webmin

مدیریت CSF و LFD یا همون Login Failure Daemon از خط فرمان و با ویرایش فایلهای تنظیمات امکان‌پذیره اما وقتی وبمین نصب باشه کار با نصب ماژول CSF براحتی چند تا کلیک و کپی کردنه.

از منوی Webmin گزینه‌ی Webmin Configuration رو انتخاب کنین و به Webmin Modules برین Webmin Modulesو این آدرس رو مثل تصویر داخل کادر اول کپی کنین و Install Module

/usr/local/csf/csfwebmin.tgz

install-csf-webmin-moduleبعد از نصب میتونین از منوی سیستم به ماژول ConfigServer Security & Firewall برای کارهای مثل باز کردن پورت، بلاک کردن آی‌پی به صورت تکی و رنج خاص، محدود کردن تعداد دفعات تلاش ناموفق برای ورود به سرویسی مثل SSH قبل از بلاک شدن آی‌پی و از این دست ویژگیها دسترسی داشته باشین.

به احتمال زیاد اولین بار که وارد صفحه تنظیمات فایروال میشین با حالت گرافیکی نه چندان مناسب و این ارور مواجه میشین:

*WARNING* URLGET set to use LWP but perl module is not installed, reverting to HTTP::Tiny

برای رفعش به ترتیب در Centos و Ubuntu (یا هم‌خانواده‌های این ۲ توزیع) این دستورها رو وارد کنین تا ماژول مورد نیاز نصب بشه:

yum install perl-GDGraph
apt-get install libgd-graph-perl libwww-perl

الان فایروال آماده‌ به کار اما در حالت Testing هست.قبل از غیرفعال کردن این حالت لازمه که پورت وبمین رو به پورتهای آزاد اضافه و از باز بودن پورتهای لازم برای اپلیکیشن‌ها و سایت‌های روی سرور مطمئن بشین.CSF Firewall Configurationبا کلیک روی چرخ دنده‌ی بالای صفحه به بخش تنظیمات فایروال برین و از منوی بازشو گزینه‌ی دوم یعنی IPv4 Port Settings رو انتخاب کنینIPv4 Port Settingsکمی پایینتر گزینه‌ی Allow incoming TCP Ports رو دارین که پورتهای مجاز ورودی داخل کادر TCP_IN مشخص و قابل حذف و اضافه هستن. بعد از اضافه کردن پورتها دکمه‌ی Save پایین صفحه رو بزنین و در صفحه‌ی بعد روی Restart CSF+LFD برای اعمال تنظیمات کلیک کنین. اگر پورت SSH رو تغییر داده باشین خود CSF بصورت خودکار زمان راه‌اندازی اولیه به لیست پورتهای مجاز اضافه‌ش کرده.

در صورتی که سرورتون از IPv6‌ هم پشتیبانی میکنه و دلیلی برای غیرفعال نکردنش دارین همین کارها رو برای گزینه‌ی IPv6 Port Settings‌ هم انجام بدین.

برای غیرفعال کردن حالت تست و شروع به کار فایروال هم اولین گزینه‌ی صفحه تنظیمات که TESTING هست رو OFF کنین.

تنظیم صحیح فایروال CSF آسونه اما نیاز به وقت و بررسی داره. امیدوارم بتونم بخشهایی رو که بلدم به زودی آموزش بدم.

نوشته نصب فایروال CSF و مدیریت آن در Webmin اولین بار در تاکسی پدیدار شد.



برچسب ها : , ,