فایروال لینوکس CSF

فایروال لینوکس CSF

در این آموزش به معرفی و نصب فایروال لینوکس CSF می پردازیم با ما در ادامه این آموزش همراه باشید.

فایروال csf چیست ؟

یک فایروال بسیار قدرتمند برای سیستم عامل لینوکس است که می توانید در انواع سرورها از آن استفاده کنید و به صورت رایگان در دسترس قرار دارد و می‌توان از آن استفاده کرد و مزیت این فایروال این است که در کنار فایروال iptable می‌توان از آن استفاده کرد و امنیت سیستم عامل را تا حد زیادی با استفاده از آن بالا برد ، CSF با انواع کنترل پنل های معروف و محبوب سازگار بوده و می توانید در کنار آن ها از CSF استفاده کنید برای مثال در کنار دایرکت ادمین و سی پنل می‌تواند قرار بگیرد و با آن ها هماهنگ باشد.

آشنایی بیشتر با فایروال لینوکس CSF

این فایروال در دو حالت در سیستم عامل های لینوکسی قابل استفاده است ، روش اول برای استفاده از آن اجرای دستور csf در ترمینال است که از این طریق فایروال اجرا می شود و می توانید با سویچ های ان تنظیمات مربوطه را انجام دهید که این کار باید حتما بعد از نصب انجام شود؛ روش دوم استفاده از این فایروال ، فعال کردن نسخه گرافیکی آن است که به صورت تحت وب در دسترس قرار می گیرد و می توانید برای آن یک نام کاربری و پسورد تعریف کنید و یک پورت خاص از سرور را انتخاب کنید برای باز کردن صفحه ورود گرافیکی csf تا تنظیمات را از طریق وب انجام دهید و از امکانات csf راحت تر بتوانید استفاده کنید.

نکته : اگر با فایروال ها اشنایی نداردید اموزش فایروال چیست را در پن تست کور مشاهده کنید.

  ایجاد بانک اطلاعاتی از دسترسی ها به صورت تحت وب

آموزش نصب CSF در Centos 7

به دلیل استفاده بسیاری از سرورها از سیستم عامل Centos 7 ما نحوه نصب csf در Centos 7 را آموزش می دهیم ، در ابتدا باید فایروال سیستم را غیر فعال کنید تا به مرحله بعدی پس از نصب این فایروال برویم برای این کار می توانید از دستورات زیر استفاده کنید :

systemctl disable firewalld
systemctl stop firewalld

حال باید iptable را قبل از نصب خود فایروال csf نصب کنید
به همین خاطر دستورات زیر را به ترتیب برای نصب iptable
و ساخت فایل های مورد نیاز آن و فعال کردن آن بزنید :

yum -y install iptables-services

touch /etc/sysconfig/iptables
touch /etc/sysconfig/iptables6

systemctl start iptables
systemctl start ip6tables

systemctl enable iptables
systemctl enable ip6tables

حال برای نصب فایروال csf پیش نیازهای آن را نصب کنید :

yum -y install perl wget net-tools unzip perl-libwww-perl perl-LWP-Protocol-https perl-GDGraph

نصب فایروال لینوکس CSF

حال می توانید CSF را نصب کنید برای این کار دستورات زیر را به ترتیب وارد کنید
تا وارد دایرکتوری مورد نیاز برای نصب فایروال شوید
و آن را دانلود کنید و بعد ، آن را از حالت فشرده خارج کنید :

cd /opt
wget https://download.configserver.com/csf.tgz
tar -xzf csf.tgz

برای اجرای فایل نصبی وارد دایرکتوری CSF بشوید :

cd csf

و حال برای نصب می توانید فایل نصبی را اجرا کنید :

install.sh/.

بعد از اتمام نصب می توانید با دستور csf فایروال را اجرا کنید.

فایروال لینوکس CSF
اجرای فایروال لینوکسی CSF

برای کانفیگ فایروال می‌توانید به فایل زیر بروید و آن را با nano اجرا کنید :

nano /etc/csf/csf.conf

فعال کردن میحط گرافیکی فایروال لینوکسی CSF

برای فعال کردن حالت گرافیکی این سرویس به فایل بالا مراجعه کنید
و بخش هایی که در زیر مشاهده می کنید را در فایل کانفیگی که باز کرده اید ویرایش کنید :

“UI = “1
“UI_PORT = “6666
“UI_USER = “PentestCore
“UI_PASS = “passwoed

در بخش های بالا در قسمت UI_PORT ، پورت شبکه خود را انتخاب می کنید که به صورت پیش فرض 6666 در نظر گرفته شده و در بخش UI_USER یک نام کاربری برای ورود انتخاب می کنید و در بخش UI_PASS شما می توانید یک پسورد برای ورود به محیط گرافیکی فایروال لینوکسی خود یعنی CSF انتخاب کنید.

  کد کردن اطلاعات کارت حافظه موبایل

حال برای ورود به صفحه محیط گرافیکی CSF شما باید آی پی خود را در فایروال تعریف کنید تا بتوانید پنل گرافیکی را مشاهده کنید برای این کار از دستور زیر استفاده می کنیم که شما باید جای 127.0.0.1 آی پی خود را وارد کنید :

sudo echo “127.0.0.1” >> /etc/csf/ui/ui.allow

با دستور بالا ای پی شما در فایل ui.allow ذخیره خواهد شد که در صورتی که بخواهید
می توانید به صورت مستقیم فایل را ویرایش کنید و ای پی خود را درون ان قرار دهید.

بعد از ذخیره فایل سرویس CSF و lfd را ریاستارت کنید :

systemctl restart lfd
systemctl restart csf

و آی پی و پورت سرور خود را وارد کنید تا به پنل مدیریتی فایروال بروید
دقت داشته باشید که حتما با https آدرس را در مرورگر وارد کنید به صورت زیر :

https://127.0.0.1:6666

بعد از مشاهده صفحه ورود ، اطلاعات ورودی که انتخاب کرده بودید را وارد کنید تا به پنل CSF بروید.

فایروال لینوکس CSF
صفحه ورود فایروال CSF
فایروال لینوکس CSF
محیط UI فایروال CSF

موفق باشید.

0/5 (0 نظر)

نیما حسینی هستم بنیان گذار تیم پن تست کور و مدرس دوره های تست نفوذ و امنیت ، در 5 سال گذشته متمرکز بر مباحث روز هک و امنیت بوده ام و بعد از کسب دانش و تجربه های ارزشمند تصمیم بر به اشتراک گذاری نتیجه ان ها با دیگران گرفته ام.

مطالب مرتبط

اسکن سریع اسیب پذیری

اسکن سریع اسیب پذیری با CRLFuzz

در این آموزش با نحوه اسکن سریع اسیب پذیری ها با استفاده از ابزار CRLFuzz آشنا خواهید شد، با ما در ادامه این آموزش هک و امنیت همراه باشید. 0/5 (0 نظر)   امنیت کامپیوتر ویندوزی خود را برسی کنید ! (ScanRAT)

انواع هک

انواع هک و هکر ها

در این اموزش با انواع هک و انواع هکر ها به صورت کامل اشنا خواهید شد، با ما در ادامه این اموزش همراه باشید. 5/5 (1 نظر)   ssh چیست ؟ + روش های اتصال

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *