CSF فایروال چیست؟
CSF (ConfigServer Security & Firewall) محبوبترین فایروال سرورهای لینوکسی است. CSF همراه با LFD (Login Failure Daemon) محافظت جامعی در برابر حملات Brute Force، DDoS و نفوذ فراهم میکند.
دستورات پرکاربرد CSF
مدیریت IP
# مسدود کردن IP
csf -d 1.2.3.4 "Reason for blocking"
# آزاد کردن IP مسدودشده
csf -dr 1.2.3.4
# Whitelist کردن IP (اجازه دائمی)
csf -a 1.2.3.4
# حذف از Whitelist
csf -ar 1.2.3.4
# بررسی وضعیت IP
csf -g 1.2.3.4مدیریت فایروال
# ریاستارت CSF
csf -r
# غیرفعال کردن CSF
csf -x
# فعالسازی CSF
csf -e
# نمایش وضعیت
csf -lلیستها
# لیست IPهای مسدودشده
csf -t
# لیست Whitelist
cat /etc/csf/csf.allow
# لیست مسدودشدهها
cat /etc/csf/csf.denyتنظیمات مهم
فایل تنظیمات: /etc/csf/csf.conf
# پورتهای ورودی مجاز
TCP_IN = "20,21,22,25,53,80,110,143,443,465,587,993,995,2222"
# محافظت Brute Force
LF_TRIGGER = 5
# محافظت DDoS
CT_LIMIT = 300
PORTFLOOD = "80;tcp;100;5"
# محافظت SYN Flood
SYNFLOOD = "1"
SYNFLOOD_RATE = "100/s"LFD (Login Failure Daemon)
LFD خودکار IPهایی که تلاش ناموفق ورود دارند مسدود میکند:
# لاگ LFD
tail -50 /var/log/lfd.log
# تنظیم تعداد تلاش مجاز
LF_SSHD = 5
LF_FTPD = 10
LF_SMTPAUTH = 5مشکلات رایج
اگر IP خودتان مسدود شد:
# از کنسول VNC اجرا کنید
csf -dr YOUR_IP
csf -a YOUR_IP
csf -rنصب CSF
cd /tmp
wget https://download.configserver.com/csf.tgz
tar xzf csf.tgz
cd csf
sh install.shسرور مجازی با CSF نصبشده. کانفیگ سرور شامل نصب و تنظیم CSF حرفهای. هاست وردپرس با فایروال CSF مدیریتشده.