نصب csf براي دايرکت ادمين و سي پنل
دستور زير براي نصب کتابخانه perl
کد PHP:
yum install perl-libwww-perl
سپس دستور زير
کد PHP:
yum install perl-Time-HiRes
وارد مسير زير ميشيم
براي دريافت و دانلود آخرين نسخه از فايروال csf دستور زير را اجرا کنيد :
کد PHP:
wget http://www.configserver.com/free/csf.tgz
براي باز کردن پکيج فشرده شده فايروال csf از دستور tar -xzf استفاده ميکنيم :
وارد پوشه و فولدر فايروال سي اس اف ميشويم :
با اجراي فايل مربوط به نصب ، مراحل نصب فايروال csf آغاز ميشود :
فایروال csf بر روی سرور مجازی یا سرور اختصاصی شما نصب شد!در ادامه روش کانفیگ کردن فایروال را آموزش خواهم داد.
خوب فایروال را نصب کردیم حالا میریم سراغ کانفیگ فایروال
ابتدا وارد قسمت » Admin Level دایرکت ادمین خود شود در قسمت پایین Extra Features روی گزینه ی ConfigServer Firewall&Security کلیک کرده
توجه کنید که وارد صفحه ی csf که شده اید بالای صفحه و وسط صفحه Firewall Status: Enabled and Running نوشته باشد در غیر این صورت باید فایروال را اجرا کنیم ، برای این کار وارد ssh شود و دستور csf- r و csf -e را وارد نمایید.
خوب فایروال شما فعال شده اکنون به سراغ کانفیگ آن میریم
ایتدا وارد قسمت ConfigServer Firewall&Security میشویم
سپس وارد قسمت Check Server Security میشویم
و در این بخش کادر های قرمز رنگی را داریم که هر کدام بیان گر یک مشکل می باشد.
در پایین بر روی Run Again and Display All Check کلیک میکنیم
قسمت هایی که سبز هستند یعنی مشکلی ندارند اما ما باید قسمت های قرمز رنگ را سبز کنیم
برای مثال در قسمت Firewall Check گزینه ی TESTING mode check قرمز می باشد و برای سبز کردن آن به راهنمای رو به روی آن مراجعه میکنیم و طبق راهنما باید در قسمت ConfigServer Firewall&Security برویم و سپس روی گزینه ی Firewall Configuration کلیک کنیم.
خوب حالا وارد محیط Firewll Configuration شدیم ما باید بعضی از دستورات را به صورت 0 و 1 یا پورت و یا عدد به csf دهیم تا امنیت ما به درستی تامین کند.
توجه:اگر پورت سرور را از 22 به عدد دیگری تغییر داده اید در قسمت IPv4 Port Settings و کادر TCP_IN = ، TCP_OUT = و همینطور در قسمت IPv6 Port Settings و کادر TCP6_IN = ، TCP6_OUT = عدد 22 را پاک کرده و عدد مورد نظر خود را جایگزین نمایید.
نکته:اگر برای بار اول هست که CSF را کانفیگ میکنید و به پورت ها و کار آن ها آشنایی ندارید عدد های دیگری را پاک یا عدد دیگری را اضافه نکنید زیرا ممکن است امنیت سرور شما به خطر بیفتد.
براي حذفcsf دستورات زير رو وارد کنيد
کد PHP:
cd /etc/csf
sh uninstall.sh
پاسخ : همکاری در اموزش کانفیگ و امنیت سرور های لینوکس
پاسخ با نقل قول