-
0 تا 100 نصب و کانفیگ فایروال csf برای دایرکت ادمین
توجه کنید اگر دایرکت ادمین نصب نکرده اید یا به صورت خام نصب کرده اید ابتدا آموزش نصب و تنظیمات دایرکت ادمین را مشاهده نمایید.
http://www.webhostingtalk.ir/f91/109537/
فایروال سی اس اف یکی از قدرتمند ترین فایروال های مدیریت iptables محسوب میشود.یکی از خصوصیات بسیار جالب این فایروال قدرتمند مجانی بودن و اوپن سورس بودن آن است.در این قسمت به آموزش نصب فایروال csf می پردازیم.برای نصب فایروال csf یا سی اس اف در لینوکس ابتدا باید ماژول های پرل perl-libwww-perl و perl-Time-HiRes را نصب و فعال کنید.
برای نصب این ۲ ماژول بر روی لینوکس و سرور مجازی و اختصاصی دستورات زیر را اجرا کنید :
کد:
yum install perl-libwww-perl
کد:
yum install perl-Time-HiRes
برای دریافت و دانلود آخرین نسخه از فایروال csf دستور زیر را اجرا کنید :
کد:
wget http://www.configserver.com/free/csf.tgz
برای باز کردن پکیج فشرده شده فایروال csf از دستور tar -xzf استفاده میکنیم :
وارد پوشه و فولدر فایروال سی اس اف میشویم :
با اجرای فایل مربوط به نصب ، مراحل نصب فایروال csf آغاز میشود :
فایروال csf بر روی سرور مجازی یا سرور اختصاصی شما نصب شد!در ادامه روش کانفیگ کردن فایروال را آموزش خواهم داد.
خوب فایروال را نصب کردیم حالا میریم سراغ کانفیگ فایروال
ابتدا وارد قسمت » Admin Level دایرکت ادمین خود شود در قسمت پایین Extra Features روی گزینه ی ConfigServer Firewall&Security کلیک کرده
توجه کنید که وارد صفحه ی csf که شده اید بالای صفحه و وسط صفحه Firewall Status: Enabled and Running نوشته باشد در غیر این صورت باید فایروال را اجرا کنیم ، برای این کار وارد ssh شود و دستور csf- r و csf -e را وارد نمایید.
خوب فایروال شما فعال شده اکنون به سراغ کانفیگ آن میریم
ایتدا وارد قسمت ConfigServer Firewall&Security میشویم
سپس وارد قسمت Check Server Security میشویم
و در این بخش کادر های قرمز رنگی را داریم که هر کدام بیان گر یک مشکل می باشد.
در پایین بر روی Run Again and Display All Check کلیک میکنیم
قسمت هایی که سبز هستند یعنی مشکلی ندارند اما ما باید قسمت های قرمز رنگ را سبز کنیم
برای مثال در قسمت Firewall Check گزینه ی TESTING mode check قرمز می باشد و برای سبز کردن آن به راهنمای رو به روی آن مراجعه میکنیم و طبق راهنما باید در قسمت ConfigServer Firewall&Security برویم و سپس روی گزینه ی Firewall Configuration کلیک کنیم.
خوب حالا وارد محیط Firewll Configuration شدیم ما باید بعضی از دستورات را به صورت 0 و 1 یا پورت و یا عدد به csf دهیم تا امنیت ما به درستی تامین کند.
توجه:اگر پورت سرور را از 22 به عدد دیگری تغییر داده اید در قسمت IPv4 Port Settings و کادر TCP_IN = ، TCP_OUT = و همینطور در قسمت IPv6 Port Settings و کادر TCP6_IN = ، TCP6_OUT = عدد 22 را پاک کرده و عدد مورد نظر خود را جایگزین نمایید.
نکته:اگر برای بار اول هست که CSF را کانفیگ میکنید و به پورت ها و کار آن ها آشنایی ندارید عدد های دیگری را پاک یا عدد دیگری را اضافه نکنید زیرا ممکن است امنیت سرور شما به خطر بیفتد.
سپس باید در کادر TESTING = عبارت 0 را قرار دهیم و سپس در پایین صفحه گزینه ی Change را زده و سپس گزینه ی Restart csf+lfd را بزنیم تا کادر TESTING mode check سبز بشود
حال دوباره به قسمت Check Server Security و سپس Run Again and Display All Check وارد میشویم
برای مثال دوم در قسمت SSH/Telnet Check اکثر سرور ها Check SSH UseDNS قرمز هست و در کادر رو به رو آموزش سبز کردن را به صورت کامل به ما داده است و برای سبز کردن آن باید UseDNS=yes را باید برابر با no قرار دهیم و برای این کار باید وارد ssh شویم و دستور nano /etc/ssh/sshd_config را در ssh وارد میکنیم و =UseDNS# را برابر no قرار خواهیم داد و مربع پشت آن را پاک میکنیم.
و سپس دستور service sshd restart را وارد میکنیم تا تنظیمات اعمال شود.
برای مثال سوم در قسمت Server Services Check
معمولا برخی از گزینه های آن قرمز است و برای سبز کردن آن ها باید دستورات ssh را که در کادر راهنمای رو به رو نوشته در ssh وارد کنیم
برای مثال گزینه ی Check server startup for cups برای ما قرمز است و میخواهیم آن را سبز کنیم ، برای این کار باید دستورات زیر را در ssh وارد کنیم
service cups stop
chkconfig cups off
تمامی موارد قرمز را به همین روش به راحتی میتوانید سبز کنید و آن موقع دیگر مشکل امنیتی نخواهید داشت.
خوب csf شما الان به صورت کامل و امنیتی کانفیگ شده است اما اگر خواستید میتوانید تغییرات دیگری مناسب با سرور خود در آن ایجاد نمایید.
برای ترجمه ی متن ها میتوانید از وب سایت translate.google.com استفاده نمایید.
دوستان اگر اشکالی در متن من هست در پیغام خصوصی اطلاع دهید و اگر راهکار بهتری هم سراغ دارید بگید تا همه استفاده کنیم.
این آموزش به صورت اختصاصی برای هیراد هاست می باشد و هر گونه کپی برداری بدون درج منبع حرام بوده و پیگرد قانونی خواهد داشت
هیراد هاست:فروش انواع سرور های اختصاصی ، مجازی ، میزبانی وب ، نمایندگی فروش ، لایسنس و دامنه
-
پاسخ : 0 تا 100 نصب و کانفیگ فایروال csf برای دایرکت ادمین
ما همچنان بی صبرانه منتظریم . .
-
پاسخ : 0 تا 100 نصب و کانفیگ فایروال csf برای دایرکت ادمین
اسپم ترین تاپیک به اصطلاح آموزشی !
-
پاسخ : 0 تا 100 نصب و کانفیگ فایروال csf برای دایرکت ادمین
نقل قول:
نوشته اصلی توسط
asrhosting
اسپم ترین تاپیک به اصطلاح آموزشی !
اگر از نظر شما اسپم هست هیچ مسئله ای نداره من که بیکار نیستم به صورت رایگان آموزش بزنم هر زمانی که وقت آزاد پیدا کردم تاپیک رو به روز میکنم شما بهتره پست آموزش قبلی منو که اول همین تاپیک لینک آن موجود است را مشاهده نمایید بعد حرف بزنید گر چه میدونم که نگاه کردید و حتی زحمت به خودتون ندادید تشکر کنید.
یک بنده خدایی میاد میگه میخوام آموزش kpanel برای کریو بدم اول تشکر کنید اگر تعداد تشکرا زیاد بود آموزش میدم ، اگر این آموزش هاییرو که من میدم اگر بخواین جای دیگه ای یاد بگیرید میدونید چقدر باید هزینه کنید؟
واقعا متاسفم برای شما
-
پاسخ : 0 تا 100 نصب و کانفیگ فایروال csf برای دایرکت ادمین
نقل قول:
نوشته اصلی توسط
HiradHost
اگر از نظر شما اسپم هست هیچ مسئله ای نداره من که بیکار نیستم به صورت رایگان آموزش بزنم هر زمانی که وقت آزاد پیدا کردم تاپیک رو به روز میکنم شما بهتره پست آموزش قبلی منو که اول همین تاپیک لینک آن موجود است را مشاهده نمایید بعد حرف بزنید گر چه میدونم که نگاه کردید و حتی زحمت به خودتون ندادید تشکر کنید.
یک بنده خدایی میاد میگه میخوام آموزش kpanel برای کریو بدم اول تشکر کنید اگر تعداد تشکرا زیاد بود آموزش میدم ، اگر این آموزش هاییرو که من میدم اگر بخواین جای دیگه ای یاد بگیرید میدونید چقدر باید هزینه کنید؟
واقعا متاسفم برای شما
یه سرچ بزنید این آموزش شما چندین بار داخل همین انجمن تکرار شده .
نمونه اش تاپیکی که خود مدیرسایت برا csf زده !!!
در مورد رایگان بودن یا نبودن به نظر بنده شما با بنر گذاشتنتون داخل تاپیک آموزشی تون عملاً پولتون رو از آموزش تون گرفتین ... پس رایگان نیست آموزش تون .
طرف یه کم سرچ کردن بلد باشه لازم نیست برا kpanel و... هزینه بده !
-
پاسخ : 0 تا 100 نصب و کانفیگ فایروال csf برای دایرکت ادمین
نقل قول:
نوشته اصلی توسط
HiradHost
اگر از نظر شما اسپم هست هیچ مسئله ای نداره من که بیکار نیستم به صورت رایگان آموزش بزنم هر زمانی که وقت آزاد پیدا کردم تاپیک رو به روز میکنم شما بهتره پست آموزش قبلی منو که اول همین تاپیک لینک آن موجود است را مشاهده نمایید بعد حرف بزنید گر چه میدونم که نگاه کردید و حتی زحمت به خودتون ندادید تشکر کنید.
یک بنده خدایی میاد میگه میخوام آموزش kpanel برای کریو بدم اول تشکر کنید اگر تعداد تشکرا زیاد بود آموزش میدم ، اگر این آموزش هاییرو که من میدم اگر بخواین جای دیگه ای یاد بگیرید میدونید چقدر باید هزینه کنید؟
واقعا متاسفم برای شما
این 0 تا 100 نیست اموزش نصب و فعال سازی که توی همین انجمن قبل شما کامل ترشو گذاشتن
-
پاسخ : 0 تا 100 نصب و کانفیگ فایروال csf برای دایرکت ادمین
نقل قول:
نوشته اصلی توسط
king_of_shadows
این 0 تا 100 نیست اموزش نصب و فعال سازی که توی همین انجمن قبل شما کامل ترشو گذاشتن
نه مثل اینکه شما متوجه نشدید زدم در حال ویرایش مراحل هستم مراحل وقتی کامل شد بعد بیاین با بقیه تاپیک ها مقایسه کنید.
-
پاسخ : 0 تا 100 نصب و کانفیگ فایروال csf برای دایرکت ادمین
نقل قول:
نوشته اصلی توسط
ali@ali@ali
ما همچنان بی صبرانه منتظریم . .
ممنون از شکیبایی شما به زودی یک آموزش کامل و جامعی را برای شما خواهم گذاشت لطفا شکیبا باشید.
-
پاسخ : 0 تا 100 نصب و کانفیگ فایروال csf برای دایرکت ادمین
آموزش کانفیگ csf نیز قرار گرفت.
-
پاسخ : 0 تا 100 نصب و کانفیگ فایروال csf برای دایرکت ادمین
سلام
چطور میشه جلوی اینطور حملات رو گرفت؟
| Subject: Brute-Force Attack detected in service log on User(s) info@test.ir |
Today at 18:41 |
A brute force attack has been detected in one of your service logs.
User info@test.ir has 2 failed login attempts: exim2=2 |
-
پاسخ : 0 تا 100 نصب و کانفیگ فایروال csf برای دایرکت ادمین
نقل قول:
نوشته اصلی توسط
s_dastjani
سلام
چطور میشه جلوی اینطور حملات رو گرفت؟
| Subject: Brute-Force Attack detected in service log on User(s) info@test.ir |
Today at 18:41 |
A brute force attack has been detected in one of your service logs.
User info@test.ir has 2 failed login attempts: exim2=2 |
با سلام
دوست عزیز حملات b-f در خیلی از همه ی سرور ها مشاهده میشه و برای جلوگیری از آن باید پورت سرور را تغییر بدید و از رمز های طولانی و پیچیده مثل Aejr456@@!+=rT استفاده کنید. و آی پی یا رنج آی پی هایی که حمله میکنند را از طریق csf مسدود کنید.
-
پاسخ : 0 تا 100 نصب و کانفیگ فایروال csf برای دایرکت ادمین
دوستان از وقتی csf رو نصب کردم یه مشکلی با whmcs پیدا کردم
وقتی کسی سفارش مثلا هاست میده صفحه مربوط به فاکتورش باز نمیشه که وصل شه به بانک و پرداخت کنه
-
پاسخ : 0 تا 100 نصب و کانفیگ فایروال csf برای دایرکت ادمین
نقل قول:
نوشته اصلی توسط
amir_ng
دوستان از وقتی csf رو نصب کردم یه مشکلی با whmcs پیدا کردم
وقتی کسی سفارش مثلا هاست میده صفحه مربوط به فاکتورش باز نمیشه که وصل شه به بانک و پرداخت کنه
ارور در صفحه چیست و یا خطوط آخر فایل ارور لوگ
-
پاسخ : 0 تا 100 نصب و کانفیگ فایروال csf برای دایرکت ادمین
آدرس رو پیدا نمیکنه میره تو سرچ یاهو
فایروال رو که disable میکنم درست میشه
-
پاسخ : 0 تا 100 نصب و کانفیگ فایروال csf برای دایرکت ادمین
نقل قول:
نوشته اصلی توسط
amir_ng
آدرس رو پیدا نمیکنه میره تو سرچ یاهو
فایروال رو که disable میکنم درست میشه
تنظیم خاصی برای lfd در نظر گرفته اید یا پیش فرض هست؟
-
پاسخ : 0 تا 100 نصب و کانفیگ فایروال csf برای دایرکت ادمین
نقل قول:
نوشته اصلی توسط
هاست 97
تنظیم خاصی برای lfd در نظر گرفته اید یا پیش فرض هست؟
testing =0
ct_limit =250
auto_updates=1
safechainupdate=1
همینارو تغییر دادم
-
پاسخ : 0 تا 100 نصب و کانفیگ فایروال csf برای دایرکت ادمین
نقل قول:
نوشته اصلی توسط
amir_ng
testing =0
ct_limit =250
auto_updates=1
safechainupdate=1
همینارو تغییر دادم
این تنظیماته منه:
testing = 0
ct_limit = "300"
auto_updates= 1
safechainupdate= "0"
-
پاسخ : 0 تا 100 نصب و کانفیگ فایروال csf برای دایرکت ادمین
نقل قول:
نوشته اصلی توسط
SASAN-BSE
این تنظیماته منه:
testing = 0
ct_limit = "300"
auto_updates= 1
safechainupdate= "0"
این هم جواب نداد. چه پورت هایی باید باز باشن؟
-
پاسخ : 0 تا 100 نصب و کانفیگ فایروال csf برای دایرکت ادمین
حل شد مشکلم
برای پورت 465 بود که توی out بسته بود
-
پاسخ : 0 تا 100 نصب و کانفیگ فایروال csf برای دایرکت ادمین
نقل قول:
نوشته اصلی توسط
amir_ng
حل شد مشکلم
برای پورت 465 بود که توی out بسته بود
465 که به صورت پیشفرض باز هست ، احتمالا به پورت ها دست زده بودید که این مشکل برای شما پیش آمده است.
-
پاسخ : 0 تا 100 نصب و کانفیگ فایروال csf برای دایرکت ادمین
سلام دوست عزیز
خیلی خیلی خسته نباشی
خیلی تاپیک خوبی بود...
مرسی که این همه زحمت کشیدی
-
پاسخ : 0 تا 100 نصب و کانفیگ فایروال csf برای دایرکت ادمین
دکمه تشکر سمت راست پایین آواتاره عزیز با یه تشکر میشد بهتر تشکر کنی از استارتر تاپیک ، تاپیک قدیمی نباید بالا بیاد:110:
-
پاسخ : 0 تا 100 نصب و کانفیگ فایروال csf برای دایرکت ادمین
ممنون از اینکه زحمت کشیدی این مقاله رو گذاشتی!
تشکر هم کردم!
-
پاسخ : 0 تا 100 نصب و کانفیگ فایروال csf برای دایرکت ادمین
با تشکر فراوان از دوستان برای همایت بنده
دوست عزیز meysam021 درسته تاپیک قدیمی هست اما هر چه بیشتر بالا بیاد ممکنه به یک نفر کمک کنه و مشکل آن شخص نیز بر طرف بشه
در هر صورت ممنون از تشکر های شما عزیزان
-
پاسخ : 0 تا 100 نصب و کانفیگ فایروال csf برای دایرکت ادمین
سلام.
برای اینکه فایر وال csf اتوماتیک ip هایی که قصد brute force رو کردن رو بن کنه چطور باید عمل کرد؟
یا وقتی csf رو نصب کردیم اتوماتیک خودش این کار رو انجام میده؟
-
2 فایل پیوست
پاسخ : 0 تا 100 نصب و کانفیگ فایروال csf برای دایرکت ادمین
نقل قول:
نوشته اصلی توسط
Amin007
سلام.
برای اینکه فایر وال csf اتوماتیک ip هایی که قصد brute force رو کردن رو بن کنه چطور باید عمل کرد؟
یا وقتی csf رو نصب کردیم اتوماتیک خودش این کار رو انجام میده؟
سلام دوست عزیز
برای اینکار شما می تونید با یک سری تنظیمات این کار رو انجام بدین...
برای اینکار شما باید با یوزر admin لاگین بشین و بعد به قسمت Administrator Settings در بخش Extra Features بروید.
فایل پیوست 24917
بعد از اینکه وارد شدین میتونین از قسمت هایی که در زیر مشخص کردم تنظیمات دلخواهتون رو انجام بدین...
فایل پیوست 24918
-
پاسخ : 0 تا 100 نصب و کانفیگ فایروال csf برای دایرکت ادمین
سلام.من پورت 22 رو تغییر دادم اما الان نمیتونم وارد دایرکت بشم.هی یوزر و پس رو می زنم اما وارد نمیشه!
-
پاسخ : 0 تا 100 نصب و کانفیگ فایروال csf برای دایرکت ادمین
با سلام
لینک دانلود تغییر کرده بصورت زیر می باشد
https://download.configserver.com/csf.tgz
-
پاسخ : 0 تا 100 نصب و کانفیگ فایروال csf برای دایرکت ادمین
سلام شرمنده تاپیک رو مجددا فعال کردم ولی آدرس
wget http://www.configserver.com/free/csf.tgz
غیر فعال شده است و به آدرس
wget https://download.configserver.com/csf.tgz
تغییر کرده .
لطفا تاپیک را ویرایش نمایید که دوستانی که به دنبال مطلب هستند بتوانند استفاده صحیح بکنند .
cd /usr/src
rm -fv csf.tgz
wget https://download.configserver.com/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh
