کانفیگ سرور یک پلاگین CSF رایگان برای WHM فراهم می کند، که به شما اجازه می دهد تا قوانین iptables خود را در WHM تغییر دهید. این یک فایروال بازرسی بسته های اطلاعاتی (Statement)، ورودی و مکانیزم تشخیص نفوذ و برنامه امنیتی عمومی برای سرورهای لینوکس است.
ما به شدت توصیه می کنیم که این افزونه نصب شده و فعال باشد تا حداقل سطح حفاظت لازم در برابر
brute-force، DDoS و سایر انواع حملات را داشته باشد. برای لیست کامل ویژگی ها، صفحه رسمی را بررسی کنید.
نصب و راه اندازی
شما فقط می توانید CSF را از طریق اینترفیس فرمان خطی مانند دسترسی SSH نصب کنید. در CLI زمانی که به عنوان ریشه وارد شدید، دستورات زیر را اجرا کنید:
cd /usr/src
rm -fv csf.tgz
wget https://download.configserver.com/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh
شما باید پیام Installation Completed را ببینید.
اکنون برای فعال سازی CSF، به بخش WHM> Plugins > ConfigServer Security & Firewall بروید.
درست بعد از نصب، حالت تست فعال خواهد شد که بدین معنی است که فایروال هنوز کاملا فعال نیست:
برای فعال کردن آن باید پیکربندی فعلی را از طریق منوی پیکربندی فایروال تایید کنید:
فیلد TESTING را در بالا به 0 تغییر بدید:
پس از انجام کار، روی Change در پایین صفحه کلیک کنید.
پس از آن، CSF را با کلیک روی csf + lfd ری استارک کنید:
شما اکنون باید Firewall Status: Enabled and Running را مشاهده کنید:
مدیریت قوانین فایروال
CSF دارای ویژگی های مختلف بسیاری است، ما در مورد رایج ترین موردهای که استفاده می شود بحث می کنیم.
مسدود کردن آی پی بصورت دستی
برای جلوگیری از دسترسی به سرور از آدرس IP از گزینه Quick Deny استفاده کنید:
ما پیشنهاد می کنیم برای تمامی مسدودیت ها کامنت بگذارید تا اولا به روند عیب یابی کمک کند دوما علت هر مسدودیت را نیز بدانید.
باز کردن آی پی بصورت دستی
اگر میخواهید هر آدرس آی پی در سرور را سفید کنید تا از مسدود شدن آن جلوگیری شود، از گزینه Quick Allow استفاده کنید:
توجه: شما همچنین می توانید لیست سفید / لیست سیاه کاملی در قالب CIDR درست کنید. برای مثال، اضافه کردن 104.212.248.0/24 به لیست اجازه می دهد لیست تمام IP های شروع شده از 104.212.248.0 به 104.212.248.255 را وارد لیست سفید / لیست سیاه کنید.
بررسی وضعیت IP در فایروال
اگر مشکوک هستید که برخی از آدرس های آی پی در فایروال مسدود شده اند، می توانید آن را در فیلد جستجو IP بررسی کنید:
هر کدام از قوانین اجازه یا مسدودیت برای این آدرس IP نشان داده می شود اگر چنین موردی موجود باشد.
مثلا بلوک که قبلا تنظیم کرده اید، به صورت زیر است:
توجه: شما می توانید فورا یک آدرس IP را در همان صفحه با کلیک کردن بر روی آیکون قفل کنار آن رفع مسدودیت بکشید.
پورت های باز
برای باز کردن یک پورت TCP یا UDP در سرور خود، به پیکربندی فایروال بروید و خطوط TPC IN / OUT و UDP IN / OUT را بیابید، صپس بعد ازاین کار در کادر کناری پورت مورد نظر را وارد نمایید.
برای مثال، اگر میخواهید پورت 3306 را برای اتصالات ورودی به پایگاه داده MySQL خود باز کنید، فقط 3306 را به فیلد TPC_IN اضافه کنید:
روی Change در پایین صفحه کلیک کنید و CSF را برای تغییرات مجددا راه اندازی مجدد کنید.
غیر فعال کردن اعلانهای ایمیل
برای غیرفعال کردن اعلان های ایمیل، به پیکربندی فایروال بروید و گزینه های زیر را خاموش کنید: LF_SSH_EMAIL_ALERT، LF_SU_EMAIL_ALERT، LF_WEBMIN_EMAIL_ALERT، LF_CONSOLE_EMAIL_ALERT، LF_CPANEL_ALERT:
روی Change در پایین صفحه کلیک کنید و CSF را برای تغییرات مجددا راه اندازی مجدد کنید. همچنین ممکن است با ویرایش فایل etc / csf / csf.conf از طریق SSH نیز همین کار را انجام دهید. فقط خطوط زیر را به فایل اضافه کنید، سپس یر روی Save و csf را مجددا راه اندازی کنید:
LF_SSH_EMAIL_ALERT=”0″
LF_SU_EMAIL_ALERT=”0″
LF_WEBMIN_EMAIL_ALERT=”0″
LF_CONSOLE_EMAIL_ALERT=”0″
LF_CPANEL_ALERT=”0″
