خانهعمومیمیزبانی وب

آشنایی با فایروال نرم افزاری CSF

آشنایی با فایروال نرم افزاری CSF
آشنایی با فایروال نرم افزاری CSF
آشنایی با فایروال نرم افزاری CSF

فایروال نرم افزاری بسیار قدرتمند و رایگان CSF توسط تیم Way to the Web منتشر و در دسترس عموم قرار داده شده است. این فایروال مخصوص توزیع های مبتنی بر لینوکس است. در این مطلب ابتدا فایروال CSF را بصورت کامل به شما معرفی خواهیم کرد. در ادامه با تشریح عملکرد آن، این موضوع میسر خواهد بود که بدانید چه مواردی از CSF با هاست و سایت شما ارتباط دارد. یکی از متداول ترین مواردی که در ارتباط با CSF اتفاق می افتد بلاک شدن IP است. در این مطلب بصورت کامل موضوع بلاک شدن آی پی توسط فایروال CSF را توضیح خواهیم داد. لطفا با ما همراه باشید.

آشنایی با فایروال CSF

CSF مخفف ConfigServer Security & Firewall است. CSF با سیستم عامل های زیر بهترین سازگاری را دارد:

  • RedHat Enterprise v5 to v7
  • CentOS v5 to v7
  • CloudLinux v5 to v7
  • Fedora v20 to v2

برای توزیع های دیگر مانند Debian , Ubuntu , … نیز ممکن است اقدامات سفارشی سازی برای عملکرد مطلوب مورد نیاز باشد.

فایروال CSF برای کنترل پنل های سی پنل، دایرکت ادمین و Webmin طراحی شده است اما نهایت سازگاری و هوشمندی CSF با کنترل پنل cPanel می باشد که هماهنگی و عملکرد بسیار خوبی با آن دارد.

ملزومات و نحوه نصب CSF

برای نصب فایروال CSF می بایست دسترسی روت SSH سرور وجود داشته و ماژول Perl نصب و فعال باشد. در ادامه مطلب نحوه نصب CSF بر روی سیستم عامل CentOS را بیان خواهیم کرد. برای نصب فایروال نرم افزاری CSF کافیست پس از ورود به SSH دستورات زیر را به دقت وارد نمایید. می بایست در هر مرحله به پیغام های نمایش داده شده توجه داشته باشید تا اگر مشکلی وجود داشت متوجه آن شده و نسبت به رفع آن اقدام نمایید. در صورت نصب نادرست، فایروال عملکرد مناسبی نخواهد داشت.


cd /usr/src
rm -fv csf.tgz
wget download.configserver.com/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh

123456 cd /usr/srcrm fv csf.tgzwget https://download.configserver.com/csf.tgztar xzf csf.tgzcd csfsh install.sh

پس از نصب CSF می بایست آنرا از حالت تست خارج کنید. برای اینکار کافیست بصورت زیر اقدام نمایید:


nano /etc/csf/csf.conf
تغییر عدد مقابل TESTING از 1 به صفر و ذخیره
csf -r

123 nano /etc/csf/csf.confتغییر عدد مقابل TESTING از 1 به صفر و ذخیرهcsf r

همچنین به موارد زیر توجه داشته باشید:

  • در صورت عدم فعال بودن ابزار Nano مقدار مقابل را برای نصب آن وارد کنید: yum install nano
  • در صورت عدم فعال بودن ماژول Perl مقدار مقابل را برای نصب آن وارد کنید: yum install perl
  • در صورت استفاده از کنترل پنل دایرکت ادمین مقدار زیر را قبل از نصب CSF وارد نمایید:


yum -y install perl-ExtUtils-MakeMaker perl-Digest-SHA perl-Net-DNS perl-NetAddr-IP perl-Archive-Tar perl-IO-Zlib perl-Digest-SHA perl-Mail-SPF perl-IP-Country perl-Razor2 perl-Net-Ident perl-IO-Socket-INET6 perl-IO-Socket-SSL perl-Mail-DKIM perl-DBI perl-Encode-Detect perl-HTML-Parser perl-HTML-Tagset perl-Time-HiRes perl-libwww-perl perl-Sys-Syslog

1 yum y install perlExtUtilsMakeMaker perlDigestSHA perlNetDNS perlNetAddrIP perlArchiveTar perlIOZlib perlDigestSHA perlMailSPF perlIPCountry perlRazor2 perlNetIdent perlIOSocketINET6 perlIOSocketSSL perlMailDKIM perlDBI perlEncodeDetect perlHTMLParser perlHTMLTagset perlTimeHiRes perllibwwwperl perlSysSyslog

آشنایی با Login Failure Daemon (lfd)

یکی از ابزارهای کارآمد در توزیع های لینوکس سیستم LFD است. زمانی که CSF را نصب و فعال می کنیم این دو عامل با هم ترکیب شده و یک وضعیت بسیار ایده آل را بوجود می آورند. همانطور که از نام Login Failure Daemon پیداست کار این سیستم Authentication یا احراز ورود است. در صورتی که ورود بصورت مغایر با قوانین LFD باشد آی پی توسط CSF در سرور بلاک می شود. معمولا و بصورت پیشفرض، بلاک شدن آی پی بمدت 30 دقیقه انجام می شود و در صورت تکرار بصورت دائمی بلاک می شود. در برخی مواقع مشاهده می شود که کاربران هاست از بلاک شدن آی پی خود شکایت دارند. این موضوع بصورت کامل در ادامه مطرح خواهد شد. لطفا همراه ما باشید.

دلایل بلاک شدن آی پی توسط فایروال CSF

زمانی که آی پی توسط CSF بلاک می شود غالبا پیغام های زیر در مرورگرها نمایش داده می شود:

  • مرورگر موزیلا فایرفاکس : The connection has timed out
  • مرورگر گوگل کروم : This site can’t be reached
  • مرورگر اج مایکروسافت : Hmmm…can’t reach this page

اغلب کاربرانی که با این موضوع آشنایی ندارند به اشتباه Down شدن و در دسترس نبودن هاست و سایت را گزارش می دهند که در واقع چنین نیست و تنها دسترسی خود آنها (IP) وجود ندارد. معمولا دلایل بلاک شدن آی پی در فایروال CSF بشرح زیر است:

  • وجود مشکل امنیتی در محتوای سایت
  • تلاش ناموفق برای ورود به بخش های مختلف هاست و سایت
  • عدم سازگاری در بخش های مختلف سایت
  • پیکربندی غیرحرفه ای فایروال CSF توسط شرکت هاستینگ

رفع مشکل بلاک شدن آی پی در فایروال CSF

برای رفع مشکل بلاک شدن آی پی در فایروال CSF دو راهکار کلی وجود دارد. راهکار اول تغییر آی پی فعلی و مورد استفاده است. معمولا تغییر آی پی (در صورت عدم استفاده از آی پی ثابت استاتیک) به راحتی با اتصال مجدد به اینترنت قابل انجام است. برای اینترنت های ADSL و مانند آنها که از مودم استفاده می شود یکبار Restart (خاموش و روشن کردن) مودم نیاز است. راهکار دوم خارج کردن آی پی از فایروال است که توسط شرکت هاستینگ انجام می شود. باید توجه داشته باشید که در صورت وجود مشکل اساسی با راهکارهای ذکر شده نیز، آی پی شما مجددا توسط فایروال بلاک خواهد شد و باید با راهکارهای اساسی این مشکلات را برطرف کنیم. به این منظور می بایست دلیل بلاک شدن آی پی را از شرکت هاستینگ بخواهید. به این ترتیب دلیل اصلی مشخص شده و راهکارهای حل آن مشخص خواهد بود.

جمع بندی و نتیجه گیری

با توجه به اینکه بلاک شدن آی پی توسط فایروال CSF یکی از موارد متداول است پیشنهاد می کنیم با مطالعه این مطلب و تعامل با شرکت هاستینگ خود این موضوع را بصورت کامل برطرف نمایید. مجموعه جی فارس در این زمینه نهایت تلاش خود را بکار گرفته است تا بتوانید با راحتی کامل از سرویس های هاست با کیفیت و پر سرعت خود استفاده کرده و از آن لذت ببرید.


(1) فایروال CSF چیست آشنایی با فایروال نرم
فایروال CSF چیست آشنایی با فایروال نرم افزاری CSF - وبلاگ


(2) آموزش کار با فایروال CSF - مرکز آموزش
آموزش کار با فایروال CSF - مرکز آموزش - میهن وب هاست


(3) وب داده آموزش نصب CSF آموزش CSF
وب داده آموزش نصب CSF آموزش CSF نحوه ی نصب و کانفیگ فایروال


(4) CSF چیست - asanrayan.com
یکی از وظیفه های این فایروال جلوگیری از نفوذ به سرور و همچنین امنیت نرم افزارهای سرورهای لینوکس می باشد. سیستم عامل های پشتیبانی شده توسط فایروال CSF RedHat Enterprise v5 to v7 CentOS v5 to v7 CloudLinux v5 to v7 Fedora v20 to v22 openSUSE v10 v11 v12 Debian v3.1 v8


(5) فایروال CSF وبلاگ ایران سرور
فایروال CSF وبلاگ ایران سرور


(6) فایروال CSF چیست وبنولوژی
فایروال CSF چیست وبنولوژی


(7) فایروال لینوکس IPFire CSF - گروه آموزشی فرزان-آموزش های
1- آشنایی با پیش نیازهای دوره IPFire و CSF ویژگی هایی که این فایروال در اختیار ما قرار می دهد نحوه دانلود و نصب فایروال IPFire بر روی ماشین مجازی VMware Workstation آشنایی با محیط External DMZ و نحوه پیکربندی آن و نصب IPFire


(8) فایروال - datisnetwork.com
آشنایی با فایروال نرم افزاری. فایروال نرم افزاری یا Software firewall یکی از انواع فایروال است که تحت یک نرم افزار امکان کنترل و مانیتور بیشتر بخوانید ژوئن 1 2020. فایروال سخت افزاری چیست معرفی انواع فایروال های سخت افزاری


(9) فایروال CSF چیست آشنایی با فایروال نرم افزاری CSF - وبلاگ
آشنایی با فایروال نرم افزاری CSF. امیر سلیمانژاد . 09 آگوست 2019. فایروال CSF چیست CSF مخفف عبارت Config Server Security Firewall است که نام یک بسته امنیتی برای سرور های لینوکس است و راه حل جامع برای امنیت تقریبا کامل سرور محسوب می شود و


(10) آشنایی با فایروال CSF مقالات آموزشی
مشخصات سخت افزاری مشخصات نرم افزاری امنیت سرورهای وب دیتا تبلیغات پورسانتی سرور. سرور مجازی. چرا سرور مجازی لیست سرورهای مجازی لیست سرورهای مجازی ایران سرور اختصاصی. چرا سرور اختصاصی لیست سرورهای اختصاصی توضیحا

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

8 + نه =

دکمه بازگشت به بالا