فایروال نرم افزاری بسیار قدرتمند و رایگان CSF توسط تیم Way to the Web منتشر و در دسترس عموم قرار داده شده است. این فایروال مخصوص توزیع های مبتنی بر لینوکس است. در این مطلب ابتدا فایروال CSF را بصورت کامل به شما معرفی خواهیم کرد. در ادامه با تشریح عملکرد آن، این موضوع میسر خواهد بود که بدانید چه مواردی از CSF با هاست و سایت شما ارتباط دارد. یکی از متداول ترین مواردی که در ارتباط با CSF اتفاق می افتد بلاک شدن IP است. در این مطلب بصورت کامل موضوع بلاک شدن آی پی توسط فایروال CSF را توضیح خواهیم داد. لطفا با ما همراه باشید.
آشنایی با فایروال CSF
CSF مخفف ConfigServer Security & Firewall است. CSF با سیستم عامل های زیر بهترین سازگاری را دارد:
RedHat Enterprise v5 to v7
CentOS v5 to v7
CloudLinux v5 to v7
Fedora v20 to v2
برای توزیع های دیگر مانند Debian , Ubuntu , … نیز ممکن است اقدامات سفارشی سازی برای عملکرد مطلوب مورد نیاز باشد.
فایروال CSF برای کنترل پنل های سی پنل، دایرکت ادمین و Webmin طراحی شده است اما نهایت سازگاری و هوشمندی CSF با کنترل پنل cPanel می باشد که هماهنگی و عملکرد بسیار خوبی با آن دارد.
ملزومات و نحوه نصب CSF
برای نصب فایروال CSF می بایست دسترسی روت SSH سرور وجود داشته و ماژول Perl نصب و فعال باشد. در ادامه مطلب نحوه نصب CSF بر روی سیستم عامل CentOS را بیان خواهیم کرد. برای نصب فایروال نرم افزاری CSF کافیست پس از ورود به SSH دستورات زیر را به دقت وارد نمایید. می بایست در هر مرحله به پیغام های نمایش داده شده توجه داشته باشید تا اگر مشکلی وجود داشت متوجه آن شده و نسبت به رفع آن اقدام نمایید. در صورت نصب نادرست، فایروال عملکرد مناسبی نخواهد داشت.
|
1 2 3 4 5 6 |
cd /usr/src rm -fv csf.tgz wget https://download.configserver.com/csf.tgz tar -xzf csf.tgz cd csf sh install.sh |
پس از نصب CSF می بایست آنرا از حالت تست خارج کنید. برای اینکار کافیست بصورت زیر اقدام نمایید:
|
1 2 3 |
nano /etc/csf/csf.conf تغییر عدد مقابل TESTING از 1 به صفر و ذخیره csf -r |
همچنین به موارد زیر توجه داشته باشید:
در صورت عدم فعال بودن ابزار Nano مقدار مقابل را برای نصب آن وارد کنید: yum install nano
در صورت عدم فعال بودن ماژول Perl مقدار مقابل را برای نصب آن وارد کنید: yum install perl
در صورت استفاده از کنترل پنل دایرکت ادمین مقدار زیر را قبل از نصب CSF وارد نمایید:
|
1 |
yum -y install perl-ExtUtils-MakeMaker perl-Digest-SHA perl-Net-DNS perl-NetAddr-IP perl-Archive-Tar perl-IO-Zlib perl-Digest-SHA perl-Mail-SPF perl-IP-Country perl-Razor2 perl-Net-Ident perl-IO-Socket-INET6 perl-IO-Socket-SSL perl-Mail-DKIM perl-DBI perl-Encode-Detect perl-HTML-Parser perl-HTML-Tagset perl-Time-HiRes perl-libwww-perl perl-Sys-Syslog |
آشنایی با Login Failure Daemon (lfd)
یکی از ابزارهای کارآمد در توزیع های لینوکس سیستم LFD است. زمانی که CSF را نصب و فعال می کنیم این دو عامل با هم ترکیب شده و یک وضعیت بسیار ایده آل را بوجود می آورند. همانطور که از نام Login Failure Daemon پیداست کار این سیستم Authentication یا احراز ورود است. در صورتی که ورود بصورت مغایر با قوانین LFD باشد آی پی توسط CSF در سرور بلاک می شود. معمولا و بصورت پیشفرض، بلاک شدن آی پی بمدت 30 دقیقه انجام می شود و در صورت تکرار بصورت دائمی بلاک می شود. در برخی مواقع مشاهده می شود که کاربران هاست از بلاک شدن آی پی خود شکایت دارند. این موضوع بصورت کامل در ادامه مطرح خواهد شد. لطفا همراه ما باشید.
دلایل بلاک شدن آی پی توسط فایروال CSF
زمانی که آی پی توسط CSF بلاک می شود غالبا پیغام های زیر در مرورگرها نمایش داده می شود:
مرورگر موزیلا فایرفاکس : The connection has timed out
مرورگر گوگل کروم : This site can’t be reached
مرورگر اج مایکروسافت : Hmmm…can’t reach this page
اغلب کاربرانی که با این موضوع آشنایی ندارند به اشتباه Down شدن و در دسترس نبودن هاست و سایت را گزارش می دهند که در واقع چنین نیست و تنها دسترسی خود آنها (IP) وجود ندارد. معمولا دلایل بلاک شدن آی پی در فایروال CSF بشرح زیر است:
وجود مشکل امنیتی در محتوای سایت
تلاش ناموفق برای ورود به بخش های مختلف هاست و سایت
عدم سازگاری در بخش های مختلف سایت
پیکربندی غیرحرفه ای فایروال CSF توسط شرکت هاستینگ
رفع مشکل بلاک شدن آی پی در فایروال CSF
برای رفع مشکل بلاک شدن آی پی در فایروال CSF دو راهکار کلی وجود دارد. راهکار اول تغییر آی پی فعلی و مورد استفاده است. معمولا تغییر آی پی (در صورت عدم استفاده از آی پی ثابت استاتیک) به راحتی با اتصال مجدد به اینترنت قابل انجام است. برای اینترنت های ADSL و مانند آنها که از مودم استفاده می شود یکبار Restart (خاموش و روشن کردن) مودم نیاز است. راهکار دوم خارج کردن آی پی از فایروال است که توسط شرکت هاستینگ انجام می شود. باید توجه داشته باشید که در صورت وجود مشکل اساسی با راهکارهای ذکر شده نیز، آی پی شما مجددا توسط فایروال بلاک خواهد شد و باید با راهکارهای اساسی این مشکلات را برطرف کنیم. به این منظور می بایست دلیل بلاک شدن آی پی را از شرکت هاستینگ بخواهید. به این ترتیب دلیل اصلی مشخص شده و راهکارهای حل آن مشخص خواهد بود.
