در این مقاله به بررسی فایروال CSF، قابلیت اجرای آن روی پلتفرمهای مختلف و همچنین نصب آن پرداخته میشود. در ابتدا نیاز است توجه کنید که راه اندازی و اجرای فایروال CSF، مستلزم سروری با سیستم عامل لینوکس می باشد. این فایروال روی ویندوز یا سایر سیستم عاملها قابل نصب نیست. لینوکس، سیستم عاملی متن باز و بر پایه UNIX است. جهت کسب اطلاعات بیشتر در خصوص این سیستم عامل، توصیه میشود مقاله "لینوکس چیست؟" را در میهن وب هاست مطالعه نمایید.
تصویر(1)
فایروال CSF روی سیستم عاملهای لینوکسی زیر و همچنین نسخههای جدیدتر آنها قابل اجرا است:
- RedHat Enterprise v5 to v7
- CentOS v5 to v7
- CloudLinux v5 to v7
- Fedora v20 to v26
- * openSUSE v10, v11, v12
- * Debian v3.1 - v9
- * Ubuntu v6 to v15
- * Slackware v12
در نسخههایی که از علامت ستاره (*) استفاده شده، ممکن است نیاز باشد تغییراتی در برخی از الگوهای regex توابع، اعمال گردد.
فایروال CSF در سرورهای مجازی با تکنولوژیهای مجازی سازی زیر، قابل اجرا است:
- ** Virtuozzo
- VMware
- Xen
- VirtualBox
- ** OpenVZ
- MS Virtual Server
- KVM
در تکنولوژی های Virtuozzo و OpenVZ که با علامت دو ستاره (**) مشخص شدهاند، نیاز است که فایروال iptables روی سرور میزبان به صورت صحیح پیکربندی گردد.
تصویر(2)
فایروال CSF مخفف ConfigServer Security & Firewall است و یک فایروال لینوکسی رایگان میباشد. این فایروال توسط یک شرکت بریتانیایی به نام Way to the Web Limited با برند تجاری ConfigServer Services ارائه شده است.
همانطور که احتمالا میدانید، فایروال نوعی نرم افزار میباشد که از کامپیوتر یا سرور شما در برابر ورودهای غیرمجاز و حملات هکرها، محافظت میکند.
از زمان ارائه فایروال CSF، مدت زیادی سپری شده و برای سالها به عنوان یک فایروال بسیار پیشرفته شناخته میشود. همچنین سادگی استفاده از آن، به مدیران سرور کم تجربه تر نیز این امکان را میدهد تا از ویژگیهای مفید فایروال مذکور بهره ببرند.
CSF دارای امکانات قابل تنظیم بسیار زیادی است اما برای شروع نیازی نیست که نگران تمامی آنها باشد. CSF جایگزین مناسبی برای فایروالهای دیگر لینوکس، همچون APF Firewall است.
ویژگیهای فایروال CSF
فایروال CSF دارای ویژگیهای مفید و امکانات پیکربندی زیادی است که موجب شده این نرم افزار برای نصب و راه اندازی ساده و پیشرفته، مناسب باشد.
در ادامه به سه ویژگی مهم این فایروال رایگان، پرداخته میشود:
1- خطاهای مربوط به احراز هویت جهت ورود به سرور
فایروال CSF بر ورودی های سرور نظارت میکند مخصوصا اگر تلاشهای مکرر غیرعادی جهت ورود به سرور را تشخیص دهد. اگر خطای زیادی در زمان ورود ثبت گردد (که نشاندهنده تلاش جهت هک است)، نرمافزار میتواند به صورت خودکار دسترسی آدرس IP مربوطه را مسدود کند.
این قابلیت میتواند با mail server ها، FTP سرورها، openSSH، پنلهای مدیریتی مانند cPanel و WHM، وبسایتهای محافظتشده از طریق فایلهای htpasswd و غیره کار کند.
2- سرویس پیام رسان
شما میتوانید فایروال CSF را طوری تنظیم نمایید که در صورت انسداد IP، پیامی برای کاربر ارسال شود. این ویژگی میتواند اطلاعات بیشتری در اختیار هکر قرار دهد اما برای یک کاربر واقعی که دسترسی آن مسدود شده و امکان ورود ندارد، بسیار مفید است.
3- محافظت در برابر port flood
محافظت از سرور در مقابل حمله DOS همواره مهم می باشد. این حمله منجر به قطعی وب سایت شده و دسترسی به آن را غیرممکن میکند. فایروال CSF دارای امکانات قابل تنظیم جهت محافظت در برابر port flooding میباشد. این قابلیت، به شما امکان میدهد تا تعداد کانکشنهایی که میتوانند در یک مدت زمان مشخص به سرور متصل شوند را محدود نمایید.
نصب فایروال CSF
نحوه نصب فایروال CSF، به نسخه لینوکس و عوامل دیگر در بستر نرم افزاری سرور، بستگی دارد. بهترین روش جهت نصب فایروال CSF این است که آموزش نصب آن روی نسخه لینوکس خود را در اینترنت جستجو نمایید.
جهت نصب فایروال CSF، ابتدا اطمینان حاصل نمایید که سایر نرمافزارهای فایروال از روی سرور حذف شده باشند. در غیر این صورت، نصب فایروال CSF میتواند منجر به بروز مشکل و اختلال در سرور گردد. جهت حذف فایروال فعلی میتوانید از نرم افزار مدیریت پکیج لینوکس استفاده نمایید.
در توزیعات لینوکسی مبتنی بر RHEL مانند CentOS، پکیج منیجر yum و توزیعات مبتنی بر Debian مانند Ubuntu، از APT (مخفف Advanced Packaging Tool) استفاده میگردد.
دستورات حذف بر اساس نوع پکیج منیجر، متفاوت هستند. به عنوان مثال اگر میخواهید APF Firewall نسخه 9.6 رو از centos توسط Yum حذف نمایید، نیاز است که به عنوان کاربر روت، دستور زیر را وارد کنید:
yum remove apf-9.6_5-1
از طریق apt، دستور به شکل زیر خواهد بود:
apt remove apf-9.6_5-1
اگر در حال استفاده از سیستم عامل اوبونتو هستید و مستقیما به عنوان یوزر روت ورود نکرده اید، میتوانید از دستور زیر استفاده نمایید:
sudo apt remove apf-9.6_5-1
توجه داشته باشید که شما باید از نسخه فایروال APF مربوط به سرور خودتان استفاده نمایید و نه لزوما نسخهای که در مثالهای فوق استفاده شده است.
دستورالعمل نصب فایروال CSF
اگر فایروال CSF در مخزن پکیجهای شما وجود داشت، میتوانید با استفاده از پکیج منیجر مربوطه، اقدام به دانلود و نصب CSF نمایید.
تصویر(3)
آسانترین روش، استفاده از پکیج منیجر Synaptic است که رابط گرافیکی مناسبی در اختیار شما قرار میدهد.
متاسفانه فایروال CSF در بسیاری از مخازن وجود ندارد، بنابراین نیاز است تا آن را به صورت دستی دانلود نمایید. امکان دارد آن را در برخی از مخازن متفرقه بیابید که نیاز است مخزن مربوطه را به پکیج منیجر اضافه کنید.
در غیر این صورت، میتوانید از روشی که در ادامه ذکر شده، آن را نصب نمایید.
ابتدا از نصب Perl روی سرور یا کامپیوتر خود اطمینان حاصل نمایید. چنانچه نصب نبود، ابتدا Perl را نصب کنید.
در صورتی که Perl نصب بود، دستورات ساده زیر را جهت دانلود و نصب CSF وارد نمایید.
تفاوتی ندارد که سرور شما از APT یا Yum استفاده میکند، این دستورات در هر دو حالت کار خواهند کرد.
# wget https://download.configserver.com/csf.tgz
# tar xfz csf.tgz
# cd csf
# sh install.sh
مطمئن شوید که به عنوان یوزر root وارد شدهاید یا در صورتی که از توزیع اوبونتو استفاده میکنید، در ابتدای هر دستور از sudo بهره ببرید. علامت # در بالا نشان دهنده دستورات یوزر root است و بخشی از دستور نمیباشد.
کانفیگ فایروال CSF
زمانی که فایروال CSF را نصب کردید، نیاز است که آن را پیکربندی نمایید. صفحات زیادی به همراه اطلاعات پیکربندی اولیه CSF وجود دارند که میتوانید با یک سرچ ساده آنها را در اینترنت پیدا کرده و مطابق با نیازهای خود اقدام به کانفیگ فایروال نمایید.
نتیجه گیری
فایروال CSF یک سرویس پیشرفته میباشد که به منظور جلوگیری از نفوذ و حملات هک طراحی شده است. با استفاده از این نرم افزار، میتوانید مانع هک شدن و از بین رفتن وب سرورتان توسط هکرها شوید.
قابلیتها و تنظیمات پیکربندی متعدد، موجب شده تا CSF به گزینه ای مناسب برای مدیران تازه کار و با تجربه تبدیل شود. مهمتر از همه، رایگان بودن این نرم افزار است.