آموزش کامل کانفیگ فایروال csf

برای کانفیگ فایروال csf بصورت زیر عمل کنید :
توجه 1 : کانفیگ در حالت متنی با استفاده از دستور nano /etc/csf/csf.conf قابل انجام است.
    - تغییرات مورد نظر را انجام و با ctrl+x فایل را ذخیره و با دستور service csf restart آنرا restart کنید.
توجه 2 : مسیرهای دسترسی در cpanel , directadmin بصورت زیر است:
    - سی پنل : WHM » Home » Plugins » ConfigServer Firewall&Security » Firewall Configuration
    - دایرکت ادمین : Directadmin » Extra Features » ConfigServer Firewall&Security » Firewall Configuration
توجه 3 : بخش های مهم توضیح داده می شود. مواردی که بصورت پیشفرض توصیه می شوند و یا اهمیت بالایی ندارند ذکر نمی شوند.
    - در بخش Initial Settings مقابل واژه TESTING عدد 0 را برای فعال کردن فایروال وارد کنید.
    - بخش RESTRICT_SYSLOG مربوط به ایجاد محدودیت در گزارش های سیستمی بوده و طبق صلاحدید می توان اعدادی بین 0 تا 3 را قرار داد.
        توجه : متن SECURITY WARNING را مطالعه کنید و طبق آن یکی از موارد زیر را انتخاب کنید.
            0 = دسترسی به مواردی که در بالا ذکر شده است.
            1 = غیر فعالسازی موارد ذکر شده در بخش SECURITY WARNING
            2 = غیر فعال کردن هشدار
            3 = تعیین دسترسی خاص به گزارش های سیستمی
    - در فیلد AUTO_UPDATES عدد 1 را برای بروزرسانی خودکار وارد کنید.
    - در بخش IPv4 Port Settings موارد بصورت زیر می باشد:
        - TCP_IN = لیست تمامی پورت هایی که برای اتصال منابع خارجی به سرور مجاز است.
        - TCP_OUT = لیست تمامی پورت هایی که سرور مجاز است به منابع خارجی متصل شود.
    - بخش General Settings
        - در فیلد SYSLOG_CHECK عددی بین 60 تا 3600 وارد می شود. معمولا بین 600 تا 1000
        - در فیلد DENY_IP_LIMIT تعداد مجاز آی پی های محدود شده قرار می گیرد.
        - در فیلد DENY_TEMP_IP_LIMIT تعداد مجاز آی پی های محدود شده با امکان تعریف زمان و پورت قرار می گیرد.
    - بخش Logging Settings
        - در فیلد SYSLOG عدد 1 را قرار دهید.
    - بخش Country Code Lists and Settings
        - فیلد CC_DENY لیست دسترسی غیر مجاز با نام کشور ها.
        - فیلد CC_ALLOW لیست دسترسی مجاز با نام کشور ها.
            توضیحات : Each option is a comma separated list of CC's, e.g. "US,GB,DE"
    - بخش Connection Tracking
        - فیلد CT_LIMIT تعداد مجاز کانکشن های هر آی پی. معمولا بین 100 تا 200 مناسب است.
        - فیلد CT_EMAIL_ALERT ، عدد 1 به شما در مورد بلاک شدن آی پی مورد نظر ایمیل ارسال می کند.
        - فیلد CT_BLOCK_TIME ، مقدار بلاک شدن آی پی بصورت ثانیه ای را مشخص می کند.
    - بخش Process Tracking
        - فیلد PT_LIMIT ، مربوط به تعداد پروسس های مجاز
        - فیلد PT_USERMEM ، مقدار حافظه مجاز برای یک اکانت
        - فیلد PT_USERTIME ، مقدار زمان مجاز
        - فیلد PT_USERKILL ، عدد 1 برابر با قطع کردن پروسس تخدی شده از محدودیت ها و عدد 0 عدم قطع پروسس
        - فیلد PT_USERKILL_ALERT ، عدد 1 قطع پروسس را اطلاع می دهد و 0 خیر.
        - فیلد PT_LOAD مقدار زمانی که لود سرور بالاتر از مقادیر مشخص شده در زیر باشد به شما اطلاع می دهد.
        - فیلد PT_LOAD_AVG مقداری که اگر لود سرور بیش از آن باشد اطلاع داده می شود.
        - فیلد PT_APACHESTATUS امکان مانیتور کردن وب سرور را می دهد.
    - بخش Port Scan Tracking
        - فیلد PS_LIMIT ، مقداری که اگر اسکن پورت بیش از آن باشد آی پی مورد نظر را بلاک می کند.
        - فیلد PS_BLOCK_TIME ، مقدار زمانی که آی پی را بلاک می کند.
        - فیلد PS_EMAIL_ALERT ، موضوع را به شما اطلاع می دهد.
پس از انجام اینکار تغییرات را ذخیره و فایروال را restart نمایید.
توجه داشته باشید که بسیاری از موارد طبق تجربه و نیاز کانفیگ می شود و هیچ عدد یا تنظیم خاصی که ثابت باشد نیست.

توجه داشته باشید که باید در روت سرور فایلی به نام.forward ایجاد کرده و ایمیل خود را در آن وارد کنید تا گزارشات به ایمیل تان ارسال شود.
  • 0 Utilisateur(s) ayant trouvé cet article utile
Cette réponse était-elle pertinente ?

Articles connexes

نصب Maldet (انتی ویروس و آنتی شلر لینوکس)

Linux Malware Detect که به Maldet شناخته گردیده است یک اسکنر و انتیویروس حرفه ای برای سیستم عامل...

آموزش نصب cse - ConfigServer Explorer

افزونه ConfigServer Explorer - cse یک مرورگر گرافیگی است که در محیط WHM قابل استفاده بوده و برای...

روش kill کردن کلیه processهای یک کاربر در Linux

جهت kill کردن کلیه processهای یک کاربر در Linux، کافیست به کمک SSH به سرور متصل و دستور زیر را...

معرفی و راهنمای استفاده از قابلیت CSF Messenger در Cpanel

معرفی  CSF Messenger:شاید برای شما و یا کاربران‌تان پیش آمده که به دلایلی از قبیل وارد کردن...