آموزش کامل کانفیگ فایروال csf

برای کانفیگ فایروال csf بصورت زیر عمل کنید :
توجه 1 : کانفیگ در حالت متنی با استفاده از دستور nano /etc/csf/csf.conf قابل انجام است.
    - تغییرات مورد نظر را انجام و با ctrl+x فایل را ذخیره و با دستور service csf restart آنرا restart کنید.
توجه 2 : مسیرهای دسترسی در cpanel , directadmin بصورت زیر است:
    - سی پنل : WHM » Home » Plugins » ConfigServer Firewall&Security » Firewall Configuration
    - دایرکت ادمین : Directadmin » Extra Features » ConfigServer Firewall&Security » Firewall Configuration
توجه 3 : بخش های مهم توضیح داده می شود. مواردی که بصورت پیشفرض توصیه می شوند و یا اهمیت بالایی ندارند ذکر نمی شوند.
    - در بخش Initial Settings مقابل واژه TESTING عدد 0 را برای فعال کردن فایروال وارد کنید.
    - بخش RESTRICT_SYSLOG مربوط به ایجاد محدودیت در گزارش های سیستمی بوده و طبق صلاحدید می توان اعدادی بین 0 تا 3 را قرار داد.
        توجه : متن SECURITY WARNING را مطالعه کنید و طبق آن یکی از موارد زیر را انتخاب کنید.
            0 = دسترسی به مواردی که در بالا ذکر شده است.
            1 = غیر فعالسازی موارد ذکر شده در بخش SECURITY WARNING
            2 = غیر فعال کردن هشدار
            3 = تعیین دسترسی خاص به گزارش های سیستمی
    - در فیلد AUTO_UPDATES عدد 1 را برای بروزرسانی خودکار وارد کنید.
    - در بخش IPv4 Port Settings موارد بصورت زیر می باشد:
        - TCP_IN = لیست تمامی پورت هایی که برای اتصال منابع خارجی به سرور مجاز است.
        - TCP_OUT = لیست تمامی پورت هایی که سرور مجاز است به منابع خارجی متصل شود.
    - بخش General Settings
        - در فیلد SYSLOG_CHECK عددی بین 60 تا 3600 وارد می شود. معمولا بین 600 تا 1000
        - در فیلد DENY_IP_LIMIT تعداد مجاز آی پی های محدود شده قرار می گیرد.
        - در فیلد DENY_TEMP_IP_LIMIT تعداد مجاز آی پی های محدود شده با امکان تعریف زمان و پورت قرار می گیرد.
    - بخش Logging Settings
        - در فیلد SYSLOG عدد 1 را قرار دهید.
    - بخش Country Code Lists and Settings
        - فیلد CC_DENY لیست دسترسی غیر مجاز با نام کشور ها.
        - فیلد CC_ALLOW لیست دسترسی مجاز با نام کشور ها.
            توضیحات : Each option is a comma separated list of CC's, e.g. "US,GB,DE"
    - بخش Connection Tracking
        - فیلد CT_LIMIT تعداد مجاز کانکشن های هر آی پی. معمولا بین 100 تا 200 مناسب است.
        - فیلد CT_EMAIL_ALERT ، عدد 1 به شما در مورد بلاک شدن آی پی مورد نظر ایمیل ارسال می کند.
        - فیلد CT_BLOCK_TIME ، مقدار بلاک شدن آی پی بصورت ثانیه ای را مشخص می کند.
    - بخش Process Tracking
        - فیلد PT_LIMIT ، مربوط به تعداد پروسس های مجاز
        - فیلد PT_USERMEM ، مقدار حافظه مجاز برای یک اکانت
        - فیلد PT_USERTIME ، مقدار زمان مجاز
        - فیلد PT_USERKILL ، عدد 1 برابر با قطع کردن پروسس تخدی شده از محدودیت ها و عدد 0 عدم قطع پروسس
        - فیلد PT_USERKILL_ALERT ، عدد 1 قطع پروسس را اطلاع می دهد و 0 خیر.
        - فیلد PT_LOAD مقدار زمانی که لود سرور بالاتر از مقادیر مشخص شده در زیر باشد به شما اطلاع می دهد.
        - فیلد PT_LOAD_AVG مقداری که اگر لود سرور بیش از آن باشد اطلاع داده می شود.
        - فیلد PT_APACHESTATUS امکان مانیتور کردن وب سرور را می دهد.
    - بخش Port Scan Tracking
        - فیلد PS_LIMIT ، مقداری که اگر اسکن پورت بیش از آن باشد آی پی مورد نظر را بلاک می کند.
        - فیلد PS_BLOCK_TIME ، مقدار زمانی که آی پی را بلاک می کند.
        - فیلد PS_EMAIL_ALERT ، موضوع را به شما اطلاع می دهد.
پس از انجام اینکار تغییرات را ذخیره و فایروال را restart نمایید.
توجه داشته باشید که بسیاری از موارد طبق تجربه و نیاز کانفیگ می شود و هیچ عدد یا تنظیم خاصی که ثابت باشد نیست.

توجه داشته باشید که باید در روت سرور فایلی به نام.forward ایجاد کرده و ایمیل خود را در آن وارد کنید تا گزارشات به ایمیل تان ارسال شود.
امضا:بربید سرور
خرید سرور مجازی و اختصاصی ارزان
  • 1 Utilizadores acharam útil
Esta resposta foi útil?

Artigos Relacionados

آموزش کامل نصب IBSng بر روی سرورهای لینوکس

ابتدا می بایست پکیجهای زیر روی سرور نصب بشه yum install postgresql-server yum install...

آموزش بکاپ گیری از دیتابیس IBSng

تهیه پشتیبان از دیتابیس IBSng و باز گرداندن آن: su - postgres Backup >> Pg_dump IBSng >...

آموزش نصب ریموت دسکتاپ بر روی Centos بر پایه رابط گرافیکی Gnome

توجه داشته باشید اجرای این آموزش بر روی سرورهایی که دارای کنترل پنل (مانند: سی پنل ، دایرکت...

خالی کردن mail queue در kloxo

برای خالی کردن mail queue در کلوکسو باید از طریق پنل مدیریت کلوکسو اقدام کنید. یعنی ابتدا با...

آموزش نصب و استفاده از VNC

VNC که مخفف شده ی Virtual Network Computing هست و ایجاد ارتباط گرافیکی ساخته شده است. در سیستم...