هنگامی که طراحی و یا مدیریت یک سایت بر عهده شما باشد، موارد زیادی وجود دارد که باید به آن ها دقت کنید و به صورت همزمان چندین موضوع را در نظر بگیرید. در بین موارد گفته شده، برخی دارای اهمیت بیشتر و برخی از اهمیت کمتری برخوردارند. برقراری امنیت در سایت شما یکی از مهم ترین موضوعاتی است که همواره باید به آن توجه داشته باشید چراکه در صورت پایین بودن امنیت سرور سایت شما و تمام تلاشی که برای طراحی و توسعه سایت خود کرده اید بی فایده است و به زودی از بین می رود.
ممکن است سایت شما مورد حمله هکرها، باج افزارها و .. قرار بگیرد و همچنین اطلاعات شما همیشه در معرض خطر باشند، به همین علت برقراری امنیت در سراسر شبکه و سایت مهم ترین موضوعی است که باید به آن بپردازید. ما در این مقاله قصد داریم تا به شما آموزش دهیم که چگونه می توانید امنیت سرور را بالا ببرید.
فایروال CSF چیست و چه کاربردی دارد:
قبل از آنکه درباره فایروال های CSF صحبت کنیم، ابتدا کمی درباره فایروال ها صحبت کنیم و سپس به بررسی فایروال CSF بپردازیم؛ فایروال یکی از محصولات امنیتی در دنیای تجهیزات شبکه می باشد که موجب برقراری امنیت، شناسایی و جلوگیری از حملات می شود. از این رو یکی از مهم ترین محصولاتی هستند که باید برای شبکه خود تهیه کنید. زیرا سرمایه شما، داده های سایت و شبکه شما محسوب می شوند.
فایروال ها در دو دسته سخت افزاری و نرم افزاری موجودند. فایروال های سخت افزاری همان طور که از نامشان پیداست به صورت سخت افزار و یا یک دستگاه هستند که به سایر تجهیزات شبکه شما متصل می شوند اما فایروال های نرم افزاری، همچون یک برنامه می باشند و قابل نصب بر روی سیستم شما می باشند. فایروال CSF نیز از نوع فایروال نرم افزاری است که بر روی سرور راه انداری می شود. در ادامه می خواهیم بررسی کنیم چگونه این فایروال می تواند امنیت لازم را در اختیار شما قرار دهد.
کلمه CSF مخفف واژه ConfigServer Security & Firewall می باشد که توسط شرکت Config Server Service ارائه شده است. فایروال CSF یک اسکریپت پیکربندی فایروال است که برای ایجاد امنیت بهتر برای سرور شما ایجاد شده و در عین حال یک رابط کاربری پیشرفته و آسان برای مدیریت تنظیمات فایروال به شما ارائه می دهد. CSF شما را به گونه ای پیکربندی می کند که دسترسی عمومی به خدمات را قفل می کند و فقط به اتصالات خاصی مانند ورود به FTP، بررسی ایمیل یا بارگیری وب سایت ها، اجازه فعالیت می دهد.
این فایروال به صورت Open Source است در واقع کار اصلی آن کنترل و بررسی داده ها و اطلاعاتی هستند که به سرور شما وارد می شوند. با نصب این فایروال بر روی سرور، به بررسی IP Table های سرور می پردازد و با کنترل کردن آن ها، در صورتیکه مورد مشکوکی وجود داشته باشد، آن را از بین می برد و بدین صورت به برقراری امنیت در سراسر سرور شما کمک می کند.
ممکن است ندانید منظور از IP Table چیست، به طور کوتاه برایتان توضیح می دهیم، در واقع جدولی از IP آدرس هایی است که به سرور شما متصل هستند و کارهایی که انجام می دهند را در این جداول ثبت می شود. این IP ها می توانند درخواست های ارسالی و یا دریافتی باشند. موارد مهمی که در جدول IP توسط فایروال CSF مورد بررسی قرار می گیرد شامل IP داده ای که می خواهد ارسال شود، IP داده ای که می خواهد تائیدیه بگیرد و IP داده ای است که می خواهد احراز هویت شود.
فایروال CSF چگونه کار می کند:
Firewall ConfigServer دارای سرویسی به نام Login Failure Daemon یا LFD است. LFD فعالیت کاربر شما را برای خرابی های بیش از حد ورود که معمولاً در طول حملات brute force رخ می دهد، مشاهده می کند. فایروال CSF معمولا با کنترل جدول IP، شرایط موجود در سراسر سرور بررسی و کنترل می کند، هر IP که رفتار مشکوکی داشته باشد از بین می رود.
اگر تعداد خرابی زیادی از یک آدرس IP مشاهده شود، آن IP بلافاصله به طور موقت از همه سرویس های سرور شما مسدود می شود. این بلوک های IP به طور خودکار منقضی می شوند، اما می توان آنها را به صورت دستی از طریق رابط ConfigServer در WebHost Manager حذف کرد. علاوه بر حذف IP ها، CSF همچنین به شما امکان می دهد IP ها را به صورت دستی در لیست سفید یا سیاه در فایروال خود قرار دهید و همچنین به نظارت بر IP خودکار در LFD داشته باشید.
IP داده هایی که از بین می روند در یک لیست سیاه قرار می گیرند و فایروال CSF این لیست را در اختیار سرور قرار می دهد سپس برای لیست سیاه یک تاریخ انقضا تعیین می شود که تا آن تاریخ نسبت به آی پی های موجود در لیست سیاه هیچ گونه خدماتی داده نمی شود. پس از به اتمام رسیدن زمان انقضا، IP ها از لیست خارج می شوند و مجددا قابل سرویس دهی می باشند.
خدمات فایروال CSF:
- اگر اتصالات شما بیش از حد شود، به صورت خودکار آن ها را مسدود می کند که این اتفاق با استفاده از LFD رخ می دهد.
- برای کنترل پنل هایی همچون cPanel، DirectAdmin و Webcam محیط گرافیکی ارائه می دهد.
- فرآیندهایی مشکوک را ردیابی می کند و با این قابلیت از باز بودن پورت های شبکه جلوگیری می شود زیرا آن ها شناسایی می شوند.
- امکان ارتقا در کنترل پنل ها از طریق محیط گرافیکی را فراهم می سازد.
- اگر لود سرور بسیار بالا باشد هشدار ارسال می کند.
- با قابلیت Directory watching و با استفاده از مسیر etc/csf/csf.dirwatch/ تمامی مسیرهای وارد به سرور را بررسی می کند و اگر تغییری در این مسیرها رخ داد، به ادمین ایمیل می شود.
- در سرور سی پنل شما می توانید سطح امنیت را به صورت پایین، متوسط و بالا تنظیم کنید.
- اعلان ورود به SSH
- ایمیل هایی که در صف ارسال هستند و موجب درگیری در منابع سرور می شوند را ردیابی می کند.
- از حملات DOS جلوگیری می کند
- از Port Flood و SYN Flood محافظت می کند با محافظت از پورت Flood از وقوع حمله DoS جلوگیری می کند و مدیریت پورت ها برای مقابله با حملات سریع تر می شود.
- پورت اسکن را ردیابی و محافظت می کند.
تفاوت فایروال معمولی با فایروال CSF:
اگر فایروال معمولی باشد، هنگامی یک IP را متوقف می سازد و یا مسدود می کند که خطایی رخ دهد ولی در فایروال های CSF، شرایط IPها دائما در حال بررسی می باشد و آن ها کنترل می شوند و در صورت بروز رفتار مشکوک قبل از آن که خطایی صورت پذیرد آن IP مسدود می شود.
خیلی ها بر این باورند که در این صورت فایروال CSF با ارائه عملکرد عالی، جای هیچ گونه خطایی نمی گذارد و هیچ گونه ایرادی نخواهد داشت، درست است که این فایروال با تحلیل داده ها، حفظ داده های سالم و جلوگیری از حملات مشکوک کار بزرگی انجام می دهند اما یک نقطه ضعف وجود دارد؛ اگر یک حمله DDOS به صورت اتفاقی وارد سرور شود و قبل از آن که فایروال CSF متوجه حضور آن گردد، سرور را از کار بیندازد و یا فعالیت سرور را کُند کند، در چنین شرایطی فایروال CSF کاری از پیش نمی برد و اتفاق بدی رخ خواهد داد.
چه سیستم هایی با فایروال CSF سازگار هستند:
هنگامی که قصد دارید چنین فایروالی بر روی سیستم خود نصب کنید، اولین نکته ای که باید به آن دقت داشته باشید، چه سیستم عاملی بر روی سیستم شما نصب شده است. سازگارترین سیستم عامل با فایروال CSF سرورهای لینوکسی هستند که تحت لینوکس کار می کنند. داشتن قابلیت Open Source بودن یک مزیت برای این فایروال محسوب می شود زیرا می تواند با سیستم عامل های اوپن سورس سازگار باشد. از بهترین سیستم عامل هایی که می توانند از فایروال CSF استفاده کنند:
- RedHat Enterprise version7 to Version9
- CentOS version7 to Version9
- CloudLinux version7 to Version9
- Fedora version30
- Debian version8 to Version11
- Ubuntu version18 to Version20
- RockyLinux version7 to Version9
- openSUSE Version10, Version11, Version12
- Slackware Version12
در کنار CSF، همیشه LFD نیز نصب می شود، LFD وظیفه دارد تا آی پی ای غیر مجاز را مسدود کند و اجازه ورود به سرور ندهد. اگر یک کاربر با آی پی مشخص قصد ورود به سرور داشته باشد اما ورودش ناموفق باشد، آی پی کاربر توسط LFD مسدود می شود و کاربر قطع خواهد شد. سیستم عامل های مجازی سازگار:
- VMware
- Xen
- KVM
- MS Virtual Server
- UML
- VirtualBox
بیشتر بخوانید: نصب و راه اندازی فایروال فورتی گیت Fortinet
نصب فایروال CSF:
قبل از نصب فایروال CSF بر روی هاست پروتکل SSH را نصب کنید. این کار موجب می گردد دستورات مورد نیاز شما بر روی سرور اجرا شوند و خیلی راحت با چند کار ساده این کار را انجام دهید و فایروال مورد نظر را بر روی سرور خود نصب کنید. بعد از آن که مطمئن شدید که SSH را بر روی هاست خود دارید، ماژول Perl را فعال کنید، در واقع یک زبان برنامه نویسی برنامه SSH است. نیازی به آشنایی با این زبان برنامه نویسی نیست همین که آن را فعال کنید کفایت می کند. بعد از این کار می توانید فایروال CSF را نصب کنید.
وارد SSH شوید و پکیج های Perl مورد نظر را نصب کنید برای انجام این کار دستور زیر را وارد کنید.
Yum install perl-libwww-perl
- حال باید نسخه فایروال را دریافت کنید:
Cd / usr/src
Rm -fv csf.tgz
از لینک زیر فایل را دانلود کنید:
Wget https://download.configderver.com/csf.tgz
Tar -xzf csf-tgz
- با دستور زیر فایروال را نصب کنید:
Cd csf
Sh install.sh
- فعالسازی فایروال : بعد از وارد کردن کدهای بالا شما فایروال را بر روی سرور نصب کرده اید اما هنوز فعال نکردید. برای اینکه مطمئن شوید که به درستی فایروال را فعال کرده اید و ماژول مورد نیاز Iptable در دسترس است یا خیر؟ دستور زیر را وارد کنید:
Perl /usr/local/csf/bin/csftest.pl
اگر خطایی دریافت نشد یعنی نصب با موفقیت انجام شده است. حال فایل کانفیگ را ویرایش کنید برای این کار در ادیتور نانو از دستور زیر استفاده کنید:
- پیکربندی فایروال CSF:
Nano /etc/csf/csf.conf
Service csf start
- ذخیره سازی عملیات انجام شده:
CSF -r
بعد از باز شدن فایل متغیر TESTING را پیدا کنید و آن را از 1 به 0 تغییر دهید و سپس کار فعال سازی فایروال به پایان می رسد.
TESTING = “0”
برای غیر فعال کردن فایروال نیز می توانید از دستور زیر استفاده کنید:
Service csf stop
کلام آخر:
ما در این مقاله فایروال CSF را به شما معرفی کردیم تا با نحوه عملکرد و ویژگی های آن آشنا شوید. فایروال ها یکی از مهم ترین محصولات در دنیای تجهیزات شبکه هستند که در کنار سایر محصولات همچون سوئیچ شبکه، روتر و .. به فروش می رسند. برای داشتن یک سایت عالی و همه چی تمام شما به یک شبکه خوب نیاز دارید که پاسخگوی نیاز شما باشد.
داشتن تجهیزات با کیفیت و مناسب در داشتن شبکه قدرتمند و در نهایت یک سایت قوی به شما کمک زیادی می کند. شما می توانید سایر مقالات ما را در مجله مستر شبکه بررسی کنید و در صورت نیاز به مشاوره درمورد تجهیزات شبکه، با تیم مستر شبکه در ارتباط باشید.
شما میتوانید از مسترشبکه بزرگترین فروشگاه اینترنتی انواع سرور اچ پی را به همراه گارانتی معتبر خریداری نمایید. |