Article sections

    شرح جدار الحماية cfs وتنصيبه علي whm/cpanel

    شرح جدار الحماية cfs وتنصيبه علي whm/cpanel

    في سيرفرات اللينكس من الضروري ان يتم تركيب جدار نداري يقوم بعمليات الحظر للعمليات المشبوهة على السيرفر ويمكننا من حظر اي عناوينIP نود حظرها بكل سهولة ومن افضل البرامج المجانية التي تعمل تعمل كجدار ناري والتي يمكن تركيبها هو برنامج ConfigServer Security & Firewall والمعروف اختصارا بـ csf ويفضل دوما استخدامه على السيرفرات التي تعمل بلوحة التحكم whm/cpanel حيث انه مصمم بطريقة تجعلة يعمل بشكل تلقائي بحظر عناوين الاي بي التي تحاول تسجيل الدخول بمعلومات خاطئة بكثرة ويمكنك الاطلاع على كامل تفاصيل csf من خلال الرابط التالي

    بعض مميزات البرنامج

    Login authentication failure daemon:

    Process tracking :

    هذه الميزه تعمل على مراقبة النظام وملاحظه اي عمليات مشبوهة تم انشاءها في النظام كذلك مراقبة اي بورت يتم فتحه في النظام ليتم تنبيه مدير السيرفر او حظر البورت او الايببي . هذا يساعد جدا في ايقاف اي عمليات استغلال لثغرات السيرفر ومنع حدوث اختراق او نستطيع القول تلافي اي اختراق بسرعه جدا .

    Directory watching :

    هذه الميزة تعمل على مراقبة بعض المسارات الحساسة والانتباه في حاله وجود اي سكربت جديد تم وضعه او تشغيله لتلافي وجود اي ملفات خبيثه في السيرفر .

    Messenger service :

    تفعيل هذه الميزه يمكن البرنامج من ارسال تقارير وتنبيهات الى ايميلك بما يحدث في السيرفر , كحظر لايبي جديد او اكتشاف بورت جديد تم فتحه في الجهاز بدون علمك .

    Port flood protection:

    هذا الاعداد يحميك من هجمات flood attacks ايضا يمكنك تحديد حجم معين من البيانات والاتصالات التي

    يمكن استقابلها من الايبي الواحد في فترة زمنية واحده , تفعيل هذه الميزه مستحسن لسيرفرك كذلك يمكن احيانا يتم تفعيل بعض الاوضاع وبعض الاجراءات المشدده في حالة كان سيرفرك تحت الهجوم .

    Port knocking :

    هي ميزه رائعه تمكنك من اخفاء البورتات التي تعمل في النظام ولا يمكن الاتصال بها الا اذا اراد مدير النظام فتح

    البورت للاتصال به يمكنة طرق بعض البورتات بشكل متسلسل ( افتح يا سمسم ) ^_^ . لمعرفة المزيد من التفاصيل من هنا مقال : زيادة حماية الخوادم باستخدام Port Knocking .

    Connection limit protection :

    يمكنك تحديد حجم معين من الاتصالات لبورت معين او ايبي معين او يمكنك تحديد حجم اتصالات لكل الايبيهات التي تتصل بالسيرفر .

    Port/IP address redirection :

    يمكننا اعداد الفايروول ليقوم بتحويل الاتصالات الى ايبي اخر او بشكل اخر نستطيع تحويل الاتصالات لبورت معين الى عنوان اخر . نستطيع القول بانها network address translation .

    UI integration :

    توجد واجهة رسومية مع البرنامج يمكنك استخدامها من لوحه تحكم cpanel و webmin للتحكم في البرنامج بشكل رسومي .

    IP block lists:

    هذه الخاصية تسمح لك بوضع قائمة سوداء لحظر الايبي وكذلك قائمة بيضاء , بحيث الايبي الموجود في القائمة البيضاء لا يتم تطبيق عليه اي rule ويتخطى جميع الفلترات , كذلك يمكن للبرنامج ان يقوم بتنزيل lists من مصادر متعدده .

    اطلع على المميزات كاملة من موقع البرنامج من هنا

    تنصيب واعداد البرنامج :

    نقوم بالاتصال بالسرفر عن طريق الshell كما شرحنا في الدروس السابقة

    شرح الاتصال عن بعد بالسرفر عن طريق ssh

    بعد ذلك نقوم بتنفيذ الاوامر التالية :

    cd /usr/src/
    wget https://download.configserver.com/csf.tgz

    نقوم بفك الضغط ونقوم بالدخول دخال المجدلد

    tar -xzf csf.tgz
    cd csf
    sh install.sh

    سوف تظهر رساله بانتهاء عمليه التنصيب

    installation is completed at the end

    تم الانتهاء من شرح شرح جدار الحماية cfs وتنصيبه علي whm/cpanel

    مع تحيات فريق عمل حياه هوست

    هل كانت هذه المقالة مفيدة ؟

    جميع الحقوق محفوظة لموقع حياة هوست 2021