فایروال CSF چیست؟

فایروال CSF چیست

برای بالا بردن امنیت سرور خود اولین کاری که باید انجام دهید نصب یک فایروال است.

فایروال CSF چیست؟ ConfigServer Security and Firewall یا CSF یک فایروال نرم افزاری رایگان و پیشرفته برای افزایش امنیت سرور لینوکس شماست.

این فایروال یکی از محبوبترین و قدرتمندترین فایروال های مدیریت IPtables در سیستم عامل لینوکس است و توسط شرکت configserver بصورت رایگان و Open Source ارائه شده است.

CSF وظیفه حفاظت از سرور را دارد و همانطور که از اسم آن مشخص می باشد، یک دیوار آتشین است که از انواع حملات که مهمترین آن ها syn flood ، DDos و Brute force است جلوگیری می کند.

CSF در اصل یک مجموعه اسکریپت است که با دستورات iptables با netfilter که درون هستۀ لینوکس قرار گرفته است و بخش اصلیِ فایروال لینوکس محسوب می شود، ارتباط برقرار می کند. به واسطۀ CSF کار ما برای کار با فایروال بسیار راحت می شود.

فرض کنید که خواسته باشیم یک Port (شماره درگاه) را باز کنیم. در این صورت سند پیکیربندیِ CSF را باز می کنیم و عدد درگاه را وارد می‌کنیم. پس از آن سند را ذخیره و CSF را راه اندازی مجدد می‌کنیم. کار تمام است. در اصل بیشتر زمان ما را همین پروندۀ پیکربندیِ CSF با عنوان csf.conf می گیرد که راهنمایی‌های کاملی را درون خود به صورت توضیحات دارد.

اگر از کنترل پنل هایی مثل cPanel یا DirectAdmin و یا حتی Webmin استفاده کنید، رابط گرافیکی فایروال هم به کمک ما آمده تا تنظیمات و کار با CSF را به راحتی هر چه تمام تر انجام دهیم.

سیستم عامل هایی که با CSF هماهنگی دارند

  • RedHat Enterprise v5 to v7
  • CentOS v5 to v7
  • CloudLinux v5 to v7
  • Fedora v20 to v26
  • openSUSE v10, v11, v12
  • Debian v3.1 – v9
  • Ubuntu v6 to v15
  • Slackware v12

در لیست فوق سیستم عامل هایی که با رنگ قرمز مشخص شده ممکن است برای برخی از عملکردهای CSF نیاز به regex patterns سفارشی داشته باشند.

مهم ترین ویژگی های CSF

  1. یک اسکریپت جامع بر اساس تفتیش بسته های اطلاعاتی (SPI iptables)
  2. ردگیری ورودهای POP3/IMAP
  3. هشدار ورود به SSH
  4. هشدار استفاده از SU
  5. مسدودسازی اتصالات مفرط
  6. دارای رابط کاربریِ گرافیکی برای کنترل پنل هایcPanel, DirectAdmin و Webmin
  7. ارتقاء راحت به نسخۀ جدید با یک کلیک از طریق کنترل پنل ها
  8. ارتقاء راحت به نسخۀ جدید از طریق خط فرمان
  9. پیکربندی اولیۀ از قبل انجام شده برای سرورهای دارای کنترل پنل cPanel
  10. پیکربندی اولیۀ از قبل انجام شده برای سرورهای دارای کنترل پنل DireactAdmin
  11. پیکربندیِ اولیه برای درگاه هایی که باید باز شوند
  12. مسدودسازی ترافیک برای IP هایی که از آنها استفاده نمی گردد
  13. گزارش فعالیت های مشکوک به مدیر سرور
  14. گزارش استفاده از منابع بیش از حد توسط کاربر
  15. گزارش پرونده های مشکوک، مخصوصاً در مسیر tmp و دیگر مسیرهای مشابه
  16. رصد پوشه ها و پرونده ها برای بررسی تغییرات ایجاد شده درون آنها
  17. مسدود کردن ترافیک برای فهرست های بلاک از قبیلDShield Block List و Spamhaus DROP List
  18. حفاظت در برابر بسته های BOGON
  19. پیکربندی از قبل تنظیم شده برای حفاظت های کم، متوسط و زیاد (فقط برای cPanel)
  20. امکان کار به صورت هماهنگ با چندین کارت شبکه
  21. بررسی اجمالی امنیت سرور و دادن امتیاز به آن به همراه پیشنهادهایی برای رفع عیوب پیش رو
  22. امکان آدرس های IP برای DNS های پویا
  23. ارسال هشدار در بازه های زمانی که فشار روی سرور (server load) افزایش می یابد
  24. بررسی گزارش های mod_security
  25. ردگیری ایمیل هایی که در انتظار ارسال هستند و به نظر می‌رسد که منابع زیادی استفاده می‌کنند (فقط سرورهای cPanel)
  26. سیستم کشف نفوذ یا IDS که هشدار می‌دهد فایل های باینریِ برنامه ها و سیستم تغییر کردند
  27. حفاظت SYN Flood
  28. پینگ حفاظت عمیق
  29. بررسی اسکن پورت ها و مسدود کردن آنها
  30. مسدودسازی IP به صورت دائمی یا موقتی
  31. بررسی اکسپلویت
  32. بررسیِ ویرایش های حساب های کاربری
  33. اطلاع رسانی syslog اشتراکی
  34. سرویس پیام رسان؛ نمایش صفحه ای خاص به کاربرانی که دسترسی آنها به سرویس مسدود شده است، برای اطلاع رسانی به آنها
  35. مسدودسازی بر اساس کشورهای مختلف
  36. حفاظت Port Flooding
  37. خوشه بندی lfd، که این اجازه را می‌دهد IP هایی که مسدود می شوند روی یک گروه از سرورها این مسدودی انجام گیرد.
  38. محافظت در برابر حمله های ورودهای توزیع یافته ناموفق
  39. پشتیبانی از IPv6 با ip6tables
  40. رابط کاربری یکپارچه؛ نیازی به کنترل پنل یا وب سرور جداگانه برای پیکربندی CSF ندارید
  41. پشتیبانی یکپارچه با cse
  42. دسترسی های خاص برای انجام تنظیمات محدود شدۀ CSF به حساب های نمایندگی روی سی پنل
  43. آمار و ارقام سیستم، که به صورت گرافیکی فشار روی سرور، میزان مصرف حافظه و پردازنده و … را نشان می دهد.
  44. پشتیبانی از ipset برای فهرست های عظیم IP
  45. قابلیت یکپارچه سازی با دیوار آتش CloudFlare
  46. و موارد دیگر …

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *