ConfigServer Security & Firewall با اختصار CSF یکی از قوی ترین فایروال های مدیریت IPtables در سیستم عامل لینوکس است، فایروال CSF به صورت Open Source و رایگان عرضه شده است. با کمک این فایروال می توانید امنیت وب سرور لینوکس خود را تا 10 برابر بالاتر ببرید و به کمک پنل تحت وب CSF می توان کنترل آسان تری بر روی IPtables لینوکس داشت.
نصب فایروال CSF آسان است و کافی است طبق این آموزش قدم به قدم پیش بروید.
مرحله اول: در این مرحله ابتدا پیش نیاز های CSF را نصب می کنیم، به همین منظور دستور های زیر را در SSH با دسترسی روت وارد کنید:
- yum install perl-libwww-perl
- yum install perl-Time-HiRes
مرحله دوم: پس از اینکه ماژول های فوق با موفقیت نصب شدند باید CSF را دانلود کنیم به همین منظور دستورات زیر را به ترتیب در SSH وارد کنید:
- wget http://www.configserver.com/free/csf.tgz
- tar -xzf csf.tgz
- cd csf
- sh install.sh
پس از وارد کردن دستورات فوق و سپری شدن مراحل، فایروال CSF با موفقیت روی سرور شما نصب می شود. البته به این نکته توجه کنید که پس از نصب، CSF نیاز به کانفیگ دارد و به صورت پیشفرض غیر فعال است.
به منظور کانفیگ و فعال سازی می توانید وارد دایرکت ادمین شوید و در سطح Admin Level از قسمت Extra Features وارد ConfigServer Firewall&Security شوید و به صورت Web Base فایروال CSF را کانفیگ کنید.
فیلم آموزش نصب CSF بر روی لینوکس
آموزش رفع خطای Check dovecot weak SSL/TLS Ciphers فایروال CSF
اگر از فایروال CSF برای افزایش امنیت وب سرور خود استفاده می کنید در داخل پنل CSF حتما خطای Check dovecot weak SSL/TLS Ciphers را مشاهده کرده اید.
توضیحات خطا:
WARNING
Cipher list []. Due to weaknesses in the SSLv2 cipher you should /etc/dovecot.conf and set ssl_cipher_list to explicitly exclude it. For example:
ssl_cipher_list = ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:-LOW:-SSLv2:-EXP
برای رفع این خطا لازم است شما با SSH و دسترسی روت وارد سرور خود شوید شوید و از دستورات ساده زیر استفاده نمایید:
nano /etc/dovecot.conf
سپس داخل فایل dovecot.conf عبارت ssl_cipher_list را بیابید و به صورت زیر ویرایش کنید.
ssl_cipher_list = ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:-LOW:-SSLv2:-EXP
سپس با کلید ترکیبی ctrl+o فایل را ذخیره کنید و با ctrl+x خارج شوید. اکنون مشکل فوق حل شد و داخل پنل CSF قابل مشاهده است.
آموزش رفع خطا Check MySQL LOAD DATA disallows LOCAL در فایروال csf
اگر تصمیم به استفاده از فایروال csf برای افزایش امنیت وب سرور لینوکس دایرکت ادمین و یا سی پنل گرفته اید، باید تنظیمات صحیح این فایروال را از پنل csf انجام دهید. یکی از مواردی که حتما با آن مواجه می شوید ارور Check MySQL LOAD DATA disallows LOCAL است:
You should disable LOAD DATA LOCAL commands in MySQL by adding the following to the [mysqld] section of /etc/my.cnf and restarting MySQL: local-infile=0
برای رفع این خطا ابتدا با نرم افزار Putty از طریق SSH و دسترسی root به سرور خود متصل شوید و فایل my.cnf که حاوی تنظیمات MYSQL شما هست را ویرایش کنید، پس از اتصال به سرور مراحل زیر را به ترتیب انجام دهید:
باید نرم افزار ویرایشگر nano روی لینوکس شما نصب باشد، در صورتی که این برنامه روی سرور شما نصب نیست با این دستور ابتدا nano را نصب کنید:
yum install nano
سپس دستور زیر را وارد کنید:
nano /etc/my.cnf
سپس مقدار local-infile=0 را زیر [mysqld] وارد نمایید و با کلید ctrl+x و سپس دکمه Y و سپس اینتر فایل را ذخیره کنید. مقدار:
local-infile=0
سپس باید سرویس MYSQL را ری استارت کنید.
در CPanel با دستور:
service mysql restart
و در دایرکت ادمین با دستور :
service mysqld restart
با مراجعه به پنل csf خواهید دید که مشکل حل شده است.
ConfigServe Firewall, also known as C S F, is a firewall configuration script created to provide better security for your server while giving you an easy to use, advanced interface for managing your firewall settings. C S F configures your server’s firewall to lock down public access to services and only allow certain connections, such as logging in to FTP, checking your email, or loading your websites.
ConfigServe Firewall also comes with a service called Login Failure Daemon, or LFD. LFD watches your user activity for excessive login failures which are commonly seen during brute force attacks. If a large amount of login failures are seen coming from the same IP address, that IP will immediately be temporarily blocked from all services on your server. These IP blocks will automatically expire, however they can be removed manually through the ConfigServer interface in WebHost Manager. In addition to removing IPs, C S F also allows you to manually whitelist or blacklist IPs in your firewall, as well as real time monitoring for automatic IP blocks in LFD. This is covered in Managing Your C S F Firewall.
At GreenGeeks we preinstall ConfigServe Firewall on all servers. Our VPS & Dedicated Server customers have the ability to easily manage the C S F application from inside cPanel/WHM and comes preloaded with our own custom GreenGeeks Secured rules. Should you have any questions on C S F please contact support from inside your GreenGeeks Account Manager.
