شرح جدار الحماية cfs وتنصيبه علي whm/cpanel | حياة هوست

شرح جدار الحماية cfs وتنصيبه علي whm/cpanel

في سيرفرات اللينكس من الضروري ان يتم تركيب جدار نداري يقوم بعمليات الحظر للعمليات المشبوهة على السيرفر ويمكننا من حظر اي عناوينIP نود حظرها بكل سهولة ومن افضل البرامج المجانية التي تعمل تعمل كجدار ناري والتي يمكن تركيبها هو برنامج ConfigServer Security & Firewall والمعروف اختصارا بـ csf ويفضل دوما استخدامه على السيرفرات التي تعمل بلوحة التحكم whm/cpanel حيث انه مصمم بطريقة تجعلة يعمل بشكل تلقائي بحظر عناوين الاي بي التي تحاول تسجيل الدخول بمعلومات خاطئة بكثرة ويمكنك الاطلاع على كامل تفاصيل csf من خلال الرابط التالي

بعض مميزات البرنامج

Login authentication failure daemon:

هذه الميزه تعمل على مراقبة ملفات LOG للسيرفر وللخدمات المنصبة على السيرفر لمراقبة اي عملية تسجيل دخول فاشلة لكي يقوم البرنامج بتنبيه مدير السيرفر , ايضا يمكن اعدادة لاخذ اي اجراء عندما يتم تجاوز عدد مرات معينة من تسجيل دخول فاشل ليتم اتخاذ اجراء معين ضد ذلك الايبي كحظر الايبي او اي اجراء اخر .

Process tracking :

هذه الميزه تعمل على مراقبة النظام وملاحظه اي عمليات مشبوهة تم انشاءها في النظام كذلك مراقبة اي بورت يتم فتحه في النظام ليتم تنبيه مدير السيرفر او حظر البورت او الايببي . هذا يساعد جدا في ايقاف اي عمليات استغلال لثغرات السيرفر ومنع حدوث اختراق او نستطيع القول تلافي اي اختراق بسرعه جدا .

Directory watching :

هذه الميزة تعمل على مراقبة بعض المسارات الحساسة والانتباه في حاله وجود اي سكربت جديد تم وضعه او تشغيله لتلافي وجود اي ملفات خبيثه في السيرفر .

Messenger service :

تفعيل هذه الميزه يمكن البرنامج من ارسال تقارير وتنبيهات الى ايميلك بما يحدث في السيرفر , كحظر لايبي جديد او اكتشاف بورت جديد تم فتحه في الجهاز بدون علمك .

Port flood protection:

هذا الاعداد يحميك من هجمات flood attacks ايضا يمكنك تحديد حجم معين من البيانات والاتصالات التي يمكن استقابلها من الايبي الواحد في فترة زمنية واحده , تفعيل هذه الميزه مستحسن لسيرفرك كذلك يمكن احيانا يتم تفعيل بعض الاوضاع وبعض الاجراءات المشدده في حالة كان سيرفرك تحت الهجوم .

Port knocking :

هي ميزه رائعه تمكنك من اخفاء البورتات التي تعمل في النظام ولا يمكن الاتصال بها الا اذا اراد مدير النظام فتح البورت للاتصال به يمكنة طرق بعض البورتات بشكل متسلسل ( افتح يا سمسم ) ^_^ . لمعرفة المزيد من التفاصيل من هنا مقال : زيادة حماية الخوادم باستخدام Port Knocking .

Connection limit protection :

يمكنك تحديد حجم معين من الاتصالات لبورت معين او ايبي معين او يمكنك تحديد حجم اتصالات لكل الايبيهات التي تتصل بالسيرفر .

Port/IP address redirection :

يمكننا اعداد الفايروول ليقوم بتحويل الاتصالات الى ايبي اخر او بشكل اخر نستطيع تحويل الاتصالات لبورت معين الى عنوان اخر . نستطيع القول بانها network address translation .

UI integration :

توجد واجهة رسومية مع البرنامج يمكنك استخدامها من لوحه تحكم cpanel و webmin للتحكم في البرنامج بشكل رسومي .

IP block lists:

هذه الخاصية تسمح لك بوضع قائمة سوداء لحظر الايبي وكذلك قائمة بيضاء , بحيث الايبي الموجود في القائمة البيضاء لا يتم تطبيق عليه اي rule ويتخطى جميع الفلترات , كذلك يمكن للبرنامج ان يقوم بتنزيل lists من مصادر متعدده .

اطلع على المميزات كاملة من موقع البرنامج من هنا

تنصيب واعداد البرنامج :

نقوم بالاتصال بالسرفر عن طريق الshell كما شرحنا في الدروس السابقة

شرح الاتصال عن بعد بالسرفر عن طريق ssh

بعد ذلك نقوم بتنفيذ الاوامر التالية :

cd /usr/src/
wget https://download.configserver.com/csf.tgz

نقوم بفك الضغط ونقوم بالدخول دخال المجدلد

tar -xzf csf.tgz
cd csf
sh install.sh

سوف تظهر رساله بانتهاء عمليه التنصيب

installation is completed at the end

مع تحيات فريق عمل حياه هوست