آشنایی با فایروال نرم‌افزاری CSF

آشنایی با فایروال نرم‌افزاری CSF

 فایروال یک نرم‌افزار قوی و رایگان است که گروه Way to the Web آن را منتشر کرده‌اند و در دسترس همه افراد قرار داده‌اند.

در این مطلب اول فایروال CSF را به شما معرفی می‌کنیم و بعدازآن عملکرد این نرم‌افزار را میگوییم که با توجه به این موارد می‌توانید بفهمید چه مواردی از CSF با هاست و سایت شما ارتباط دارد.

بلاک شدن IP یکی از رایج‌ترین مواردی که در ارتباط با CSF اتفاق می‌افتد. در این مطلب به‌صورت کامل موضوع بلاک شدن آی پی توسط فایروال CSF را توضیح خواهیم داد.

آشنایی با فایروال CSF

CSF مخفف ConfigServer Security & Firewall است. CSF با سیستم‌عامل‌های زیر بیشترین سازگاری را دارد:

  • RedHat Enterprise v5 to v7
  • CentOS v5 to v7
  • CloudLinux v5 to v7
  • Fedora v20 to v2

برای توزیع‌های دیگر مانند Debian, Ubuntu, … ممکن است مجبور باشید برای اینکه عملکرد فایروال خوب باشد، اقدامات سفارشی‌سازی را انجام دهید.

فایروال CSF برای کنترل پنل های سی پنل، دایرکت ادمین و Webmin طراحی‌شده است اما بیشترین سازگاری CSF با کنترل پنل سی پنل می‌باشد که هماهنگی و عملکرد بسیار خوبی با آن دارد.

ملزومات و نحوه نصب CSF

برای اینکه بتوانید فایروال CSF را نصب کنید اول باید دسترسی روت SSH سرور وجود داشته باشد و ماژول Perl را نصب و فعال کرده باشید.

در ادامه مطلب نحوه نصب CSF بر روی سیستم‌عامل CentOS را بیان خواهیم کرد. اگر بخواهید فایروال CSF را نصب کنید فقط احتیاج دارید بعدازاینکه وارد SSH شدید دستورات زیر را با دقت وارد کنید.

حتماً به پیغام‌هایی که می‌آید توجه داشته باشید تا اگر در هرکدام از این مراحلی که می‌روید مشکلی وجود داشته باشد بتوانید همان‌جا آن را رفع کنید. اگر نرم‌افزار را درست نصب نکنید، عملکرد مناسبی نخواهد داشت.

cd /usr/src
rm -fv csf.tg
wget https://download.configserver.com/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh

پس‌ازاینکه CSF را نصب کردید باید آن را از حالت تست خارج کنید. برای این کار کافی است به‌صورت زیر اقدام کنید:

nano /etc/csf/csf.conf

تغییر عدد مقابل TESTING از ۱ به صفر و ذخیره

csf -r

علاوه بر این به موارد زیر توجه داشته باشید:

  • درصورتی‌که ابزار Nano فعال نباشد مقدار مقابل را برای نصب آن وارد کنید: yum install nano
  • در صورتی ماژول Perl غیرفعال باشد مقدار مقابل را برای نصب آن وارد کنید: yum install perl
  • در صورت استفاده از کنترل پنل دایرکت ادمین مقدار زیر را قبل از نصب CSF وارد نمایید:
yum -y install perl-ExtUtils-MakeMaker perl-Digest-SHA perl-Net-DNS perl-NetAddr-IP perl-Archive-Tar perl-IO-Zlib perl-Digest-SHA perl-Mail-SPF perl-IP-Country perl-Razor2 perl-Net-Ident perl-IO-Socket-INET6 perl-IO-Socket-SSL perl-Mail-DKIM perl-DBI perl-Encode-Detect perl-HTML-Parser perl-HTML-Tagset perl-Time-HiRes perl-libwww-perl perl-Sys-Syslog

آشنایی با Login Failure Daemon (lfd)

LFD یکی از ابزارهای کارآمد در توزیع‌های لینوکس سیستم است. زمانی که CSF را نصب و فعال کردید این دو عامل باهم ترکیب‌شده و یک وضعیت بسیار ایده آل را به وجود می‌آورند.

از روی اسمLogin Failure Daemon مشخص است که کار این سیستم Authentication یا احراز ورود است. درصورتی‌که بخواهید مغایر با قوانین LFD وارد سیستم شوید آی پی شما توسط CSF در سرور بلاک می‌شود. به‌صورت پیش‌فرض، آی پی شما به مدت ۳۰ دقیقه بلاک است و اگر تکرار کنید به‌صورت دائمی بلاک می‌شود. بسیاری از کاربران هاست بابت بلاک شدن آی پی خود اعتراض دارند. این مسئله در ادامه به‌صورت کامل توضیح داده خواهد شد.

دلایل بلاک شدن آی پی توسط فایروال CSF

موقعی که آی پی توسط CSF بلاک می‌شود این پیغام‌ها در صفحه مرورگرها نمایش داده می‌شوند که برای هر مرورگر پیغام مخصوص به خود نشان داده می‌شود:

  • مرورگر موزیلا فایرفاکس: The connection has timed out
  • مرورگر گوگل کروم: This site can’t be reached
  • مرورگر اج مایکروسافت: Hmmm…can’t reach this page

معمولاً کاربرانی که با این موضوع آشنایی ندارند به‌اشتباه فکر می‌کنند سایت Down شده و هاست در دسترس نیست که درواقع به این شکل نیست و فقط خود آن‌ها دسترسی ندارند و آی‌پی‌شان بلاک شده است. دلایل بلاک شدن آی پی در فایروال CSF در زیر آورده شده است:

  • وجود مشکل امنیتی در محتوای سایت
  • تلاش ناموفق برای ورود به بخش‌های مختلف هاست و سایت
  • عدم سازگاری در بخش‌های مختلف سایت
  • پیکربندی غیرحرفه‌ای فایروال CSF توسط شرکت هاستینگ
 

رفع مشکل بلاک شدن آی پی در فایروال CSF

برای اینکه بتوانید مشکل بلاک شدن آی پی در فایروال CSF را حل کنید دو راهکار کلی وجود دارد. راهکار اول این آی پی ای است که در حال حاضر از آن استفاده می‌کنید.

معمولاً برای تغییر آی پی (درصورتی‌که از آی پی ثابت استاتیک استفاده نمی‌کنید) به‌راحتی می‌توانید با وصل شدن دوباره به اینترنت آی پی خود را تغییر دهید. برای اینترنت‌های ADSL و مانند آن‌ها که از مودم استفاده می‌شود یک‌بار Restart (خاموش و روشن کردن) مودم نیاز است.

راهکار دوم خارج کردن آی پی از فایروال است که توسط شرکت هاستینگ انجام می‌شود. باید توجه داشته باشید که اگر با راهکارهایی که گفته شد دچار مشکل جدی شوید آی پی شما بازهم بلاک خواهد شد و باید با راهکارهای اساسی این مشکلات را برطرف کنید.

برای این کار اول باید دلیل بلاک شدن آی پی خود را از شرکت هاستینگ بپرسید. دلیل اصلی که مشخص شد می‌توانید راهکار متناسب با آن را برای رفع بلاک انجام دهید.

, , ,
Share:

ارسال یک پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

برای امنیت، استفاده از سرویس reCAPTCHA گوگل مورد نیاز است که موضوع گوگل است Privacy Policy and Terms of Use.

I agree to these terms.