مسدود کردن Domains Dynamic IP به کمک CSF
آیا می خواهید با استفاده از CSF ، دامنه های Dynamic IP را مسدود کنید؟ CSF یکی از بهترین ابزارهای امنیتی است که می تواند سرور را در برابر حملات مختلف محافظت کند.
بعضی اوقات دامنه های خاصی وجود دارد که دارای IP پویا هستند. بنابراین ، ما نمی توانیم یک IP خاص را مسدود کنیم تا دامنه روی سرور مسدود شود.
پس قطعا آموزش مسدود کردن Domains Dynamic IP به کمک CSF به کار شما می آید.
در Servervds ، ما اغلب درخواست مسدود کردن IP پویا با استفاده از CSF را به عنوان بخشی از خدمات مدیریت سرور به مشتریان ارائه میدهیم.
امروز میخواهیم ببینیم چگونه میتوان به کمک CSF دامنه های پویا را مسدود کنیم با ما همراه باشید.
CSF و مزایای آن چیست؟
Config Server Firewall که به CSF نیز معروف است ، یک اسکریپت پیکربندی فایروال است که به منظور ایجاد امنیت بهتر به سرورها ساخته شده است. همچنین به مسدود کردن و دسترسی دادن به IP روی سرور کمک می کند.
CSF فایروالی برای سرورهای لینوکسی است همچنین بررسی و تایید اعتبار ورود در سرور های ایمیل را نیز کنترل میکند علاوه بر این موارد سرورهای OpenSSH و سرور های FTP را نیز در بر میگیرد.
علاوه بر این ، فایروال CSF دسترسی توسط پورت را محدود می کند. و از ویژگی های امنیتی اضافی برخوردار است. نکته دیگر این است که ما به راحتی می توان CSF را روی سرورها نصب کنیم.
بیایید در مورد مزایای اصلی فایروال CSF بحث کنیم
- مانع از حملات DoS به سرور می شود.
- نفوذ ، محتوای مخرب ، ترافیک و برنامه را کنترل و بررسی میکند.
- CSF دسترسی IP سرور را به IP اسپم و مخرب ممنوع می کند.
- کنترل و مدیریت کامل ترافیک ورودی و خروجی در وب سایت ها را فراهم می کند.
باز هم هست ، علاوه بر مزایای ذکر شده در بالا ، CSF از ویژگی ورود به سیستم عدم موفقیت (LFD) استفاده می کند. LFD بطور دوره ای فعالیتهای سرور را بررسی می کند و تعداد دفعات ورود ناموفق را کنترل میکند.
علاوه بر این موارد LFD جلوگیری میکند از حملات تلاش برای ورود یا همان brute-force و در صورتی که حمله ای پیدا کند آی پی فرد مهاجم را بلاک میکند بنابراین اکثر دارندگان سرور علاقه ی زیادی به داشتن آن روی سرورهای خود دارند.
چگونه Domains Dynamic IP را به کمک CSF مسدود کنیم
اکنون در مورد دیوار آتش CSF و فواید آن بحث کرده ایم. حال بیایید ببینیم تیم فنی ما چگونه آی پی ها را به کمک CSF بلاک میکند.
مراحل زیر را برای مسدود کردن IP پویا دنبال میکنیم:
1: اولا ، ما به فهرست CSF وارد شدیم
cd /etc/csf
2: سپس پرونده پیکربندی CSF را با یک ویرایشگر باز کردیم.
vi csf.conf
3: در مرحله بعد ، “DYNDNS” را روی پرونده جستجو کردیم و می توانید برخی از خطوط آن را مشاهده کنید:
DYNDNS = “0”
این بدان معناست که عملکرد غیرفعال است. بنابراین ما آن را به “300” تغییر دادیم. این بررسی برای به روزرسانی های هر 5 دقیقه انجام می شود. علاوه بر این ، ما گزینه DYNDNS_IGNORE را نیز روشن کردیم.
4: در مرحله بعدی ، فاصله زمانی بین چک ها را در اینجا تنظیم می کنیم.
ما در پرونده پیکربندی CSF این پارامتر “GLOBAL_DYNDNS_INTERVAL” اضافه کردیم.
GLOBAL_DYNDNS_INTERVAL = “600”
5: سپس دامنه مورد نیاز برای مسدود کردن CSF را مشخص کردیم. برای این کار ، پرونده csf.dyndns را ویرایش کردیم.
vi /etc/csf/csf.dyndns
6: در آخر ، ما سرویس CSF را دوباره فعال کردیم .
csf -r
به این ترتیب ، ما دامنه هایی که IP های پویا داشتند با استفاده از CSF برای مشتریان مسدود کردیم.
نتیجه گیری
امروز یاد گرفتیم که چگونه به واسطه CSF آی پی های مد نظر را بلاک کنیم و بررسی کنیم که آیا این قابلیت در سرور ما فعال است یا خیر.