فایروال لینوکس CSF
در این آموزش به معرفی و نصب فایروال لینوکس CSF می پردازیم با ما در ادامه این آموزش همراه باشید.
فایروال csf چیست ؟
یک فایروال بسیار قدرتمند برای سیستم عامل لینوکس است که می توانید در انواع سرورها از آن استفاده کنید و به صورت رایگان در دسترس قرار دارد و میتوان از آن استفاده کرد و مزیت این فایروال این است که در کنار فایروال iptable میتوان از آن استفاده کرد و امنیت سیستم عامل را تا حد زیادی با استفاده از آن بالا برد ، CSF با انواع کنترل پنل های معروف و محبوب سازگار بوده و می توانید در کنار آن ها از CSF استفاده کنید برای مثال در کنار دایرکت ادمین و سی پنل میتواند قرار بگیرد و با آن ها هماهنگ باشد.
آشنایی بیشتر با فایروال لینوکس CSF
این فایروال در دو حالت در سیستم عامل های لینوکسی قابل استفاده است ، روش اول برای استفاده از آن اجرای دستور csf در ترمینال است که از این طریق فایروال اجرا می شود و می توانید با سویچ های ان تنظیمات مربوطه را انجام دهید که این کار باید حتما بعد از نصب انجام شود؛ روش دوم استفاده از این فایروال ، فعال کردن نسخه گرافیکی آن است که به صورت تحت وب در دسترس قرار می گیرد و می توانید برای آن یک نام کاربری و پسورد تعریف کنید و یک پورت خاص از سرور را انتخاب کنید برای باز کردن صفحه ورود گرافیکی csf تا تنظیمات را از طریق وب انجام دهید و از امکانات csf راحت تر بتوانید استفاده کنید.
نکته : اگر با فایروال ها اشنایی نداردید اموزش فایروال چیست را در پن تست کور مشاهده کنید.
آموزش نصب CSF در Centos 7
به دلیل استفاده بسیاری از سرورها از سیستم عامل Centos 7 ما نحوه نصب csf در Centos 7 را آموزش می دهیم ، در ابتدا باید فایروال سیستم را غیر فعال کنید تا به مرحله بعدی پس از نصب این فایروال برویم برای این کار می توانید از دستورات زیر استفاده کنید :
systemctl disable firewalld
systemctl stop firewalld
حال باید iptable را قبل از نصب خود فایروال csf نصب کنید
به همین خاطر دستورات زیر را به ترتیب برای نصب iptable
و ساخت فایل های مورد نیاز آن و فعال کردن آن بزنید :
yum -y install iptables-services
touch /etc/sysconfig/iptables
touch /etc/sysconfig/iptables6systemctl start iptables
systemctl start ip6tablessystemctl enable iptables
systemctl enable ip6tables
حال برای نصب فایروال csf پیش نیازهای آن را نصب کنید :
yum -y install perl wget net-tools unzip perl-libwww-perl perl-LWP-Protocol-https perl-GDGraph
نصب فایروال لینوکس CSF
حال می توانید CSF را نصب کنید برای این کار دستورات زیر را به ترتیب وارد کنید
تا وارد دایرکتوری مورد نیاز برای نصب فایروال شوید
و آن را دانلود کنید و بعد ، آن را از حالت فشرده خارج کنید :
cd /opt
wget https://download.configserver.com/csf.tgz
tar -xzf csf.tgz
برای اجرای فایل نصبی وارد دایرکتوری CSF بشوید :
cd csf
و حال برای نصب می توانید فایل نصبی را اجرا کنید :
install.sh/.
بعد از اتمام نصب می توانید با دستور csf فایروال را اجرا کنید.
برای کانفیگ فایروال میتوانید به فایل زیر بروید و آن را با nano اجرا کنید :
nano /etc/csf/csf.conf
فعال کردن میحط گرافیکی فایروال لینوکسی CSF
برای فعال کردن حالت گرافیکی این سرویس به فایل بالا مراجعه کنید
و بخش هایی که در زیر مشاهده می کنید را در فایل کانفیگی که باز کرده اید ویرایش کنید :
“UI = “1
“UI_PORT = “6666
“UI_USER = “PentestCore
“UI_PASS = “passwoed
در بخش های بالا در قسمت UI_PORT ، پورت شبکه خود را انتخاب می کنید که به صورت پیش فرض 6666 در نظر گرفته شده و در بخش UI_USER یک نام کاربری برای ورود انتخاب می کنید و در بخش UI_PASS شما می توانید یک پسورد برای ورود به محیط گرافیکی فایروال لینوکسی خود یعنی CSF انتخاب کنید.
حال برای ورود به صفحه محیط گرافیکی CSF شما باید آی پی خود را در فایروال تعریف کنید تا بتوانید پنل گرافیکی را مشاهده کنید برای این کار از دستور زیر استفاده می کنیم که شما باید جای 127.0.0.1 آی پی خود را وارد کنید :
sudo echo “127.0.0.1” >> /etc/csf/ui/ui.allow
با دستور بالا ای پی شما در فایل ui.allow ذخیره خواهد شد که در صورتی که بخواهید
می توانید به صورت مستقیم فایل را ویرایش کنید و ای پی خود را درون ان قرار دهید.
بعد از ذخیره فایل سرویس CSF و lfd را ریاستارت کنید :
systemctl restart lfd
systemctl restart csf
و آی پی و پورت سرور خود را وارد کنید تا به پنل مدیریتی فایروال بروید
دقت داشته باشید که حتما با https آدرس را در مرورگر وارد کنید به صورت زیر :
https://127.0.0.1:6666
بعد از مشاهده صفحه ورود ، اطلاعات ورودی که انتخاب کرده بودید را وارد کنید تا به پنل CSF بروید.
موفق باشید.