معرفی کامل فایروال CSF - ConfigServer Security & Firewall
مقاله

معرفی کامل فایروال CSF - ConfigServer Security & Firewall

Csf یک فایروال برای سیستم عامل های لینوکس می باشد که وظیفه مقابله در برابر حملات مختلف را دارد. Csf توسط گروه ConfigServer تولید شده است. با استفاده از این فایروال کاربر می تواند رول های زیادی برای افزایش کیفیت پاسخ دهی سرور ایجاد کند که از جمله این رول ها محدودیت در تعداد کانکشن از یک آی پی می باشد. با قرار دادن این رول اتصال ربات هایی که با یک آی پی چندین کانکشن همزمان به سرور شما برقرار می کنند قطع خواهد شد و در نتیجه منابع سرور درگیر نمی شود.

تصویر(1)

توجه کنید که این فایروال بر روی تمام سیستم عامل های لینوکسی نصب نمی شود. سایت رسمی ConfigServer لیست سیستم عامل هایی که از csf پشتیبانی می کند را ارائه کرده است:

 

  • RedHat Enterprise v5 to v7
  • CentOS v5 to v7
  • CloudLinux v5 to v7
  • Fedora v20 to v26
  • openSUSE v10, v11, v12
  • Debian v3.1 - v9
  • Ubuntu v6 to v15
  • Slackware v12

از لیست سیستم عامل های فوق چهار مورد اول بدون هیچ مشکلی از csf پشتیبانی می کنند اما چهار مورد دوم برای استفاده از csf ، پس از نصب این فایروال باید متناسب با سیستم عامل نصب شده csf را سفارشی سازی کنند.

به همراه CSF سرویس (LFD (Login Failure Daemon  نیز نصب می شود. LFD وظیفه جلوگیری از ورودهای غیر مجاز به سرور را بر عهده دارد. در صورتی که کاربری با یک آی پی مشخص اقدام به ورودهای ناموفق به سرور کند، آی پی توسط LFD مسدود می شود و هرگونه دسترسی از آی پی مسدود شده به سرور شما قطع خواهد شد.

همچنین در صورتی که کاربری بخواهد دسترسی از یک آی پی به سرور را قطع کند، می تواند در فایل csf.deny آی پی را وارد کند تا دسترسی به سرور از آن آی پی قطع گردد.

توجه: هر نسخه سیستم عاملی که منسوخ شده باشد از آپدیت های جدید فایروال بهره مند نخواهد شد.

با توجه به اینکه برخی کاربران از سرورهای مجازی استفاده می کنند باید اطلاع داشته باشند csf با تمامی مجازی سازها سازگاری ندارد.

سایت رسمی ConfigServer لیست سیستم مجازی سازهایی که از csf پشتیبانی می کند را ارائه کرده است:

  •    KVM
  •    Vmware
  •    Xen
  •    VirtualBox
  •    MS Virtual Server
  •  Virtuozzo OpenVZ
  •  OpenVZ

در دو مجازی ساز آخر جهت کارکرد صحیح فایروال، باید iptables در سرور اصلی کانفیگ شود.

لیست برخی از خدماتی که توسط CSF ارائه می شود:

1-  اعلان ورود به SSH

2- مسدود سازی خودکار اتصالات بیش از حد

3- ارائه محیط گرافیکی برای کنترل پنل های cPanel،DirectAdmin و Webmin

4- ارتقا از طریق محیط گرافیکی در کنترل پنل

5- هشدار ارسال بیش از حد ایمیل در یک ساعت، جهت شناسایی اسکریپت هایی که ارسال اسپم انجام می دهند

6- در سرورهای سی پنلی امکان تنظیم سطح امنیت را دارد.(دارای سه سطح پایین، متوسط و بالا می باشد)

7- ارسال هشدار در صورت بالا بودن لود سرور و ارائه جزئیات مصرف منابع

8- امکان ردیابی ایمیل هایی که در صف ارسال هستند و باعث درگیر شدن منابع سرور شده اند(تنها در سی پنل)

9- ردیابی و مسدود کردن پورت اسکن

10- قابلیت یکپارچه سازی با فایروال کلودفلر

11- امکان مسدود سازی آی پی کشور خاص با وارد کردن پسوند نام آن کشور

12- جلوگیری از حملات DOS

13- پشتیبانی IPv6 با ip6tables

14- حفاظت  SYN Flood

15- حفاظت  Port Flood

16- بررسی امنیت سرور و ارائه امتیاز به سرور از نظر امنیتی به همراه راهکارهای رفع نفوذهای امنیتی

اشتراک گذاری:

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

captcha