نصب فايروال csf به همراه نصب ماژول هاي مورد نياز
فايروال csf محبوبترين و قدرتمندترين فايروال لينوكس است كه از iptables اسرتفاده مي كند ، در حال حاضر بسياري از هاستينگ هاي معتبر براي بالا بردن امنيت سرور از اين فايروال نيز استفاده مي كنند. csf هزينه لايسنس ندارد و قسمت پرداخت اين فايروال تنها براي حمايت مالي براي توسعه بيشتر آن مي باشد كه كاملا اختياري است ، در اين مقاله قصد داريم در مورد نصب فايروال csf و ويژگي هاي آن به شما توضيح دهيم
نصب فايروال csf در سي پنل و دايركت ادميننصب فايروال csf در ssh در لينوكس براي كنترل پنل سي پنل و دايركت ادمين
ابتدا با استفاده از نرم ازار putty وارد ssh سرور خود شويد و سپس دستورات زير را جهت نصب فايروال csf در سرور خود وارد نماييد :
cd /usr/src
rm -fv csf.tgz
wget https://download.configserver.com/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh
سپس براي تست ماژول هاي iptables مورد نياز csf دستور زير را وارد كنيد :
perl /usr/local/csf/bin/csftest.pl
شما نبايد از فايروال هاي ديگر در سرور خود استفاده نماييد تا تداخل ايجاد نشود ، براي مثال اگر شما قبلا از APF+BFD استفاده كرده ايد بايد آنها را با دستور زير حذف كنيد در غير اين صورت تداخل ايجاد خواهد شد :
sh /usr/local/csf/bin/remove_apf_bfd.sh
فايل پيكربندي فايروال csf در مسير زير مي باشد :
/etc/csf/csf.conf
شما مي توانيد با رابط گرافيكي خود csf از سي پنل و دايركت ادمين خود به اين فايل دسترسي پيدا كنيد و آن را ويرايش كنيد و يا از دستور nano براي ويرايش آن استفاده كنيد.
در كنترل پنل هاي سي پنل و دايركت ادمين پس از نصب فايروال csf به طور خودكار تمام پورت هاي پيش فرض استاندارد در فايروال باز خواهد شد.
csf در هنگام نصب به طور خودكار پورت ssh شما را وارد ليست پورت هاي باز خواهد كرد.
شما بايد اطمينان پيدا كنيد كه klogd در كرنل شما فعال باشد ، به طور مثال klogd در سرور هاي مجازي رد هت يا centos ورژن 5 به طور پيش فرض غير فعال است كه با ويرايش فايل /etc/init.d/syslog آن را فعال كنيد و اطمينان پيدا كنيد كه هر خط klogd به صورت comment نباشد ( در صورت استفاده از # در فايل تنظيم غير فعال خواهد شد) اگر شما روي اين فايل تغيير ايجاد كرديد پس از آن حتما syslog را ري استارت كنيد.
/etc/rc.d/init.d/syslog restart
توجه : قبل از ايجاد هر تغييري از تنظيمات فعلي اين سايت حتما پشتيبان تهيه كنيد.
نصب و بروزرساني ماژول csf در webmin
براي نصب ماژول csf در وب مين :
Install csf as above
Install the csf webmin module in:
Webmin > Webmin Configuration > Webmin Modules >
From local file > /usr/local/csf/csfwebmin.tgz > Install Module
حذف csf
براي حذف csf از دستورات زير استفاده كنيد :
cd /etc/csf
sh uninstall.sh
GD::Graph :
اين ماژول پرل براي گراف هاي آماري در رابط كاربري csf مورد نياز است ، شما مي توانيد با دستور زير آن را نصب كنيد :
براي RedHat/CentOS/CloudLinux
yum install perl-GDGraph
براي Debian v6
apt-get install libgd-graph-perl
نصب مستقيم از cpan.org
perl -MCPAN -e shell
cpan> install GD::Graph
ليست سيستم عامل هاي پشتيباني و تست شده در csf
ليست سيستم عامل هاي پشتيباني و تست شده csf ليست سيستم عامل هاي پشتيباني و تست شده csf
RedHat Enterprise از ورژن 3 تا 7 Fedora از ورژن 1 تا 22
CentOS از ورژن 3 تا 7 openSUSE ورژن 10 و 11 و 12
CloudLinux از ورژن 3 تا 7 Debian از ورژن 3.1 تا 8
Ubuntu ورژن 6 تا 15 Slackware ورژن 12
ليست مجازي ساز هاي پشتيباني شده csf :
ليست مجازي ساز هاي پشتيباني شده ليست مجازي ساز هاي پشتيباني شده
Virtuozzo **Openvz
VMware UML
Xen UML
VirtualBox KVM
** توجه : در برخي از مجازي ساز ها تنظيمات iptables بايد در سرور اصلي اعمال شود.
اميدوارم اين مقاله براي شما مفيد بوده باشه و با نصب فايروال csf بتونيد امنيت سرور خود را بالا ببريد ، لطفا در صورتي كه نظر يا مشكلي داريد آن را براي ما در ديدگاه هاي همين صفحه ارسال كنيد
منابع: نت آرام netaram .com و مركز طراحي سايت طلا گستر talagostar. com
نصب فايروال csf به همراه نصب ماژول هاي مورد نياز
فايروال csf محبوبترين و قدرتمندترين فايروال لينوكس است كه از iptables اسرتفاده مي كند ، در حال حاضر بسياري از هاستينگ هاي معتبر براي بالا بردن امنيت سرور از اين فايروال نيز استفاده مي كنند. csf هزينه لايسنس ندارد و قسمت پرداخت اين فايروال تنها براي حمايت مالي براي توسعه بيشتر آن مي باشد كه كاملا اختياري است ، در اين مقاله قصد داريم در مورد نصب فايروال csf و ويژگي هاي آن به شما توضيح دهيم
نصب فايروال csf در سي پنل و دايركت ادميننصب فايروال csf در ssh در لينوكس براي كنترل پنل سي پنل و دايركت ادمين
ابتدا با استفاده از نرم ازار putty وارد ssh سرور خود شويد و سپس دستورات زير را جهت نصب فايروال csf در سرور خود وارد نماييد :
cd /usr/src
rm -fv csf.tgz
wget https://download.configserver.com/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh
سپس براي تست ماژول هاي iptables مورد نياز csf دستور زير را وارد كنيد :
perl /usr/local/csf/bin/csftest.pl
شما نبايد از فايروال هاي ديگر در سرور خود استفاده نماييد تا تداخل ايجاد نشود ، براي مثال اگر شما قبلا از APF+BFD استفاده كرده ايد بايد آنها را با دستور زير حذف كنيد در غير اين صورت تداخل ايجاد خواهد شد :
sh /usr/local/csf/bin/remove_apf_bfd.sh
فايل پيكربندي فايروال csf در مسير زير مي باشد :
/etc/csf/csf.conf
شما مي توانيد با رابط گرافيكي خود csf از سي پنل و دايركت ادمين خود به اين فايل دسترسي پيدا كنيد و آن را ويرايش كنيد و يا از دستور nano براي ويرايش آن استفاده كنيد.
در كنترل پنل هاي سي پنل و دايركت ادمين پس از نصب فايروال csf به طور خودكار تمام پورت هاي پيش فرض استاندارد در فايروال باز خواهد شد.
csf در هنگام نصب به طور خودكار پورت ssh شما را وارد ليست پورت هاي باز خواهد كرد.
شما بايد اطمينان پيدا كنيد كه klogd در كرنل شما فعال باشد ، به طور مثال klogd در سرور هاي مجازي رد هت يا centos ورژن 5 به طور پيش فرض غير فعال است كه با ويرايش فايل /etc/init.d/syslog آن را فعال كنيد و اطمينان پيدا كنيد كه هر خط klogd به صورت comment نباشد ( در صورت استفاده از # در فايل تنظيم غير فعال خواهد شد) اگر شما روي اين فايل تغيير ايجاد كرديد پس از آن حتما syslog را ري استارت كنيد.
/etc/rc.d/init.d/syslog restart
توجه : قبل از ايجاد هر تغييري از تنظيمات فعلي اين سايت حتما پشتيبان تهيه كنيد.
نصب و بروزرساني ماژول csf در webmin
براي نصب ماژول csf در وب مين :
Install csf as above
Install the csf webmin module in:
Webmin > Webmin Configuration > Webmin Modules >
From local file > /usr/local/csf/csfwebmin.tgz > Install Module
حذف csf
براي حذف csf از دستورات زير استفاده كنيد :
cd /etc/csf
sh uninstall.sh
GD::Graph :
اين ماژول پرل براي گراف هاي آماري در رابط كاربري csf مورد نياز است ، شما مي توانيد با دستور زير آن را نصب كنيد :
براي RedHat/CentOS/CloudLinux
yum install perl-GDGraph
براي Debian v6
apt-get install libgd-graph-perl
نصب مستقيم از cpan.org
perl -MCPAN -e shell
cpan> install GD::Graph
ليست سيستم عامل هاي پشتيباني و تست شده در csf
ليست سيستم عامل هاي پشتيباني و تست شده csf ليست سيستم عامل هاي پشتيباني و تست شده csf
RedHat Enterprise از ورژن 3 تا 7 Fedora از ورژن 1 تا 22
CentOS از ورژن 3 تا 7 openSUSE ورژن 10 و 11 و 12
CloudLinux از ورژن 3 تا 7 Debian از ورژن 3.1 تا 8
Ubuntu ورژن 6 تا 15 Slackware ورژن 12
ليست مجازي ساز هاي پشتيباني شده csf :
ليست مجازي ساز هاي پشتيباني شده ليست مجازي ساز هاي پشتيباني شده
Virtuozzo **Openvz
VMware UML
Xen UML
VirtualBox KVM
** توجه : در برخي از مجازي ساز ها تنظيمات iptables بايد در سرور اصلي اعمال شود.
اميدوارم اين مقاله براي شما مفيد بوده باشه و با نصب فايروال csf بتونيد امنيت سرور خود را بالا ببريد ، لطفا در صورتي كه نظر يا مشكلي داريد آن را براي ما در ديدگاه هاي همين صفحه ارسال كنيد
منابع: نت آرام netaram .com و مركز طراحي سايت طلا گستر talagostar. com
استاندارد