آموزش کامل کانفیگ فایروال csf

برای کانفیگ فایروال csf بصورت زیر عمل کنید :
توجه 1 : کانفیگ در حالت متنی با استفاده از دستور nano /etc/csf/csf.conf قابل انجام است.
    - تغییرات مورد نظر را انجام و با ctrl+x فایل را ذخیره و با دستور service csf restart آنرا restart کنید.
توجه 2 : مسیرهای دسترسی در cpanel , directadmin بصورت زیر است:
    - سی پنل : WHM » Home » Plugins » ConfigServer Firewall&Security » Firewall Configuration
    - دایرکت ادمین : Directadmin » Extra Features » ConfigServer Firewall&Security » Firewall Configuration
توجه 3 : بخش های مهم توضیح داده می شود. مواردی که بصورت پیشفرض توصیه می شوند و یا اهمیت بالایی ندارند ذکر نمی شوند.
    - در بخش Initial Settings مقابل واژه TESTING عدد 0 را برای فعال کردن فایروال وارد کنید.
    - بخش RESTRICT_SYSLOG مربوط به ایجاد محدودیت در گزارش های سیستمی بوده و طبق صلاحدید می توان اعدادی بین 0 تا 3 را قرار داد.
        توجه : متن SECURITY WARNING را مطالعه کنید و طبق آن یکی از موارد زیر را انتخاب کنید.
            0 = دسترسی به مواردی که در بالا ذکر شده است.
            1 = غیر فعالسازی موارد ذکر شده در بخش SECURITY WARNING
            2 = غیر فعال کردن هشدار
            3 = تعیین دسترسی خاص به گزارش های سیستمی
    - در فیلد AUTO_UPDATES عدد 1 را برای بروزرسانی خودکار وارد کنید.
    - در بخش IPv4 Port Settings موارد بصورت زیر می باشد:
        - TCP_IN = لیست تمامی پورت هایی که برای اتصال منابع خارجی به سرور مجاز است.
        - TCP_OUT = لیست تمامی پورت هایی که سرور مجاز است به منابع خارجی متصل شود.
    - بخش General Settings
        - در فیلد SYSLOG_CHECK عددی بین 60 تا 3600 وارد می شود. معمولا بین 600 تا 1000
        - در فیلد DENY_IP_LIMIT تعداد مجاز آی پی های محدود شده قرار می گیرد.
        - در فیلد DENY_TEMP_IP_LIMIT تعداد مجاز آی پی های محدود شده با امکان تعریف زمان و پورت قرار می گیرد.
    - بخش Logging Settings
        - در فیلد SYSLOG عدد 1 را قرار دهید.
    - بخش Country Code Lists and Settings
        - فیلد CC_DENY لیست دسترسی غیر مجاز با نام کشور ها.
        - فیلد CC_ALLOW لیست دسترسی مجاز با نام کشور ها.
            توضیحات : Each option is a comma separated list of CC's, e.g. "US,GB,DE"
    - بخش Connection Tracking
        - فیلد CT_LIMIT تعداد مجاز کانکشن های هر آی پی. معمولا بین 100 تا 200 مناسب است.
        - فیلد CT_EMAIL_ALERT ، عدد 1 به شما در مورد بلاک شدن آی پی مورد نظر ایمیل ارسال می کند.
        - فیلد CT_BLOCK_TIME ، مقدار بلاک شدن آی پی بصورت ثانیه ای را مشخص می کند.
    - بخش Process Tracking
        - فیلد PT_LIMIT ، مربوط به تعداد پروسس های مجاز
        - فیلد PT_USERMEM ، مقدار حافظه مجاز برای یک اکانت
        - فیلد PT_USERTIME ، مقدار زمان مجاز
        - فیلد PT_USERKILL ، عدد 1 برابر با قطع کردن پروسس تخدی شده از محدودیت ها و عدد 0 عدم قطع پروسس
        - فیلد PT_USERKILL_ALERT ، عدد 1 قطع پروسس را اطلاع می دهد و 0 خیر.
        - فیلد PT_LOAD مقدار زمانی که لود سرور بالاتر از مقادیر مشخص شده در زیر باشد به شما اطلاع می دهد.
        - فیلد PT_LOAD_AVG مقداری که اگر لود سرور بیش از آن باشد اطلاع داده می شود.
        - فیلد PT_APACHESTATUS امکان مانیتور کردن وب سرور را می دهد.
    - بخش Port Scan Tracking
        - فیلد PS_LIMIT ، مقداری که اگر اسکن پورت بیش از آن باشد آی پی مورد نظر را بلاک می کند.
        - فیلد PS_BLOCK_TIME ، مقدار زمانی که آی پی را بلاک می کند.
        - فیلد PS_EMAIL_ALERT ، موضوع را به شما اطلاع می دهد.
پس از انجام اینکار تغییرات را ذخیره و فایروال را restart نمایید.
توجه داشته باشید که بسیاری از موارد طبق تجربه و نیاز کانفیگ می شود و هیچ عدد یا تنظیم خاصی که ثابت باشد نیست.

توجه داشته باشید که باید در روت سرور فایلی به نام.forward ایجاد کرده و ایمیل خود را در آن وارد کنید تا گزارشات به ایمیل تان ارسال شود.
  • 0 Users Found This Useful
Was this answer helpful?

Related Articles

آموزش نصب آنتی ویروس clamav در لینوکس

در این آموزش با نصب آنتی ویروس clamav به طور کامل آشنا خواهید شد و همچنین طرز استفاده از آن را به...

تست سریع sendmail

یک sendmail سریع جهت اطمینان از صحت عمل‌کرد آن:ابتدا به SSH وارد شوید و سپس دستور زیر را وارد...

مشاهده محتویات فایل های tar از طریق SSH

چطور محتوی فایل های tar را ببینم ؟ جهت مشاهده محتویات فایل های tar بدون این که عمل extract...

راهنمای بلاک کردن IPهای Brute Force توسط CSF

برای بلاک شدن خودکار IPهای Brute Force توسط CFS مراحل زیر را انجام دهید:  ۱. ابتدا به مسیر  زیر...

آموزش امن سازی پوشه های /tmp و /var/tmp و /dev/shm در سرور لینوکس

پوشه‌های موقت مثل /tmp یا /var/tmp و /dev/shm در سرورهای لینوکسی قابلیتی دارند که هکر میتواند...