فایروال CSF | آموزش کامل نصب و کانفیگ CSF در Cpanel و DirectAdmin
امنیت وبسایتها و سرورها به موضوعی بسیار مهم تبدیل شده، استفاده از یک فایروال قوی میتواند نقش حیاتی در محافظت از سرور ایفا کند. فایروال CSF (ConfigServer Security & Firewall) یکی از محبوبترین و قدرتمندترین فایروالهای نرمافزاری مخصوص لینوکس است که در هاستهایی با کنترلپنلهایی مانند Cpanel و DirectAdmin بهراحتی قابل استفاده میباشد. در این مقاله اسپاد سرور، به طور جامع و گام به گام نحوه نصب، کانفیگ، فعال و غیرفعال کردن فایروال CSF را در این دو پنل محبوب بررسی میکنیم.
فایروال CSF چیست؟
CSF یک فایروال بر پایه iptables است که علاوه بر ایجاد قوانین امنیتی پایه، امکانات پیشرفتهای برای مقابله با حملات Brute Force، محدود کردن دسترسی IP، مانیتورینگ لحظهای، کنترل پورتها و… در اختیار مدیر سرور قرار میدهد. برخی از مزایای اصلی CSF عبارتاند از:
- رابط گرافیکی برای مدیریت آسان در Cpanel و DirectAdmin
- محافظت در برابر حملات مخرب
- قابلیت بلاک و آنبلاک کردن IP
- گزارشگیری دقیق از وضعیت امنیتی سرور
- پشتیبانی از لیست سفید و سیاه
پیش نیازهای نصب CSF
قبل از نصب CSF باید مطمئن شوید که:
- سرور شما مبتنی بر لینوکس (مانند CentOS، AlmaLinux، Ubuntu و…) باشد.
- دسترسی root یا sudo به سرور دارید.
- ابزارهایی مانند Perl و iptables روی سرور نصب شدهاند.
نحوه نصب فایروال CSF در سرور
مراحل نصب بهصورت کلی در همه سیستمعاملهای لینوکسی مشابه است:
- اتصال به سرور از طریق SSH:
ssh root@your-server-ip
- دانلود آخرین نسخه از CSF:
cd /usr/src
wget https://download.configserver.com/csf.tgz
- استخراج فایل دانلود شده:
tar -xzf csf.tgz
cd csf
- اجرای نصب:
sh install.sh
- پس از نصب موفق، CSF بهطور خودکار روی سیستم شما نصب و فعال میشود.
فعال سازی رابط گرافیکی فایروال CSF در Cpanel
اگر از کنترل پنل سی پنل استفاده میکنید:
- پس از نصب CSF، وارد WHM شوید.
- از منوی سمت چپ گزینه Plugins > ConfigServer Security & Firewall را انتخاب کنید.
- حالا میتوانید از طریق رابط گرافیکی، تنظیمات مربوط به CSF را انجام دهید.
فعال سازی یا غیر فعال سازی فایروال CSF در Cpanel
در همان صفحه افزونه، دو دکمه واضح برای فعال یا غیرفعالسازی CSF وجود دارد:
- Enable Firewall: فعالسازی فایروال
- Disable Firewall: غیرفعالسازی موقت CSF
همچنین با استفاده از دستورات زیر در SSH میتوانید CSF را فعال یا غیرفعال کنید:
csf -e # فعالسازی
csf -x # غیرفعالسازی
اگر نیاز به راهنمایی برای خرید هاست اقتصادی و دامنه و سرور مجازی دارید، متخصصان با تجربه اسپاد سرور آماده خدمت به شما هستند. برای تماس با ما، روی “تماس با اسپاد سرور” کلیک کنید.
نحوه استفاده از فایروال CSF در DirectAdmin
DirectAdmin بهصورت پیشفرض از CSF پشتیبانی نمیکند، اما بعد از نصب، امکان دسترسی به آن از طریق آدرس زیر فراهم است:
http://your-server-ip:2222/CMD_PLUGINS/admin/csf
برای نمایش CSF در منوی اصلی دایرکت ادمین، نیاز است مراحل زیر را طی کنید:
- از طریق SSH وارد سرور شوید.
- اطمینان حاصل کنید پلاگین مربوط به CSF در مسیر
/usr/local/directadmin/plugins/csfنصب شده است. - دسترسیهای لازم را تنظیم و CSF را فعال کنید.
فعال سازی و غیرفعال سازی CSF در دایرکت ادمین
مشابه Cpanel، از طریق SSH میتوانید با دستورات زیر، CSF را مدیریت کنید:
csf -e # فعالسازی فایروال
csf -x # غیرفعالسازی موقتتنظیمات اولیه و کانفیگ فایروال CSF برای امنیت بیشتر
بعد از نصب CSF، باید برخی تنظیمات اولیه را انجام دهید تا بیشترین امنیت را برای سرور فراهم کند:
ویرایش فایل تنظیمات اصلی فایروال CSF
فایل اصلی پیکربندی CSF:
/etc/csf/csf.conf
در این فایل میتوانید تنظیمات مختلفی مانند موارد زیر را تغییر دهید:
- پورتهای باز مجاز (TCP_IN, TCP_OUT)
- تنظیم محدودیت برای ورودهای ناموفق (LF_TRIGGER)
- فعالسازی مانیتورینگ ورود به سیستمها (LF_SSHD, LF_FTPD)
- محدود کردن تعداد درخواستهای ICMP
پس از اعمال تغییرات:
csf -r # ریستارت کردن CSF برای اعمال تغییرات
لیست سفید و لیست سیاه IP در فایروال CSF
برای اضافه کردن IP به لیست سفید:
echo "192.168.1.1" >> /etc/csf/csf.allow
برای بلاک کردن یک IP خاص:
csf -d 192.168.1.2جمع بندی
فایروال CSF یکی از بهترین ابزارهای امنیتی برای سرورهای لینوکس است که با ارائه امکانات پیشرفته، مانع از نفوذ هکرها و فعالیتهای مخرب میشود. در این مقاله آموزش کامل نصب، پیکربندی، فعالسازی و غیرفعالسازی CSF را در پنلهای Cpanel و DirectAdmin ارائه دادیم. برای حفظ امنیت سرور و اطلاعات کاربران، توصیه میشود حتما از این ابزار استفاده کرده و تنظیمات آن را بهدرستی انجام دهید.
