برچسب: CSF

چک کردن وضعیت آی پی در CSF از طریق ssh

برای چک کردن وضعیت آی پی که آیا بلاک شده یا در لیست سفید قرار گرفته از طریق خط فرمان لینوکس از دستور زیر استفاده نمایید


لینک به آموزش


قرار دادن آی پی در لیست سفید CSF برای یک مدت مشخص

بوسیله دستور زیر می توانید تعیین کنید که آی پی برای یک مدت مشخص از چه پورتی بتواند در لیست سفید قرار بگیرد.

که TTL به ثانیه می باشد و port نیز که شماره پورت هست و direction مسیر in یا outbound هست و comment نیز برای درج پیام هست .
البته این دستور به صورت زیر نیز خلاصه نویسی می توان کرد ولی به صورت پیشفرض روی ۳۶۰۰ ثانیه می شود


لینک به آموزش


نحوه بلاک کردن آی پی آدرس در CSF ازخط فرمان لینوکس

در صورتیکه به هر دلیلی از داخل کنترل پنل نتوانستید لاگین کنید و آی پی را بلاک نمایید برای بلاک آی پی ( اضافه کردن به csf.deny ) دستور زیر را اجرا کنید ( آی پی مد نظرتان را بازنویسی کنید )
دستور -d به این منظور تعریف شده است .


لینک به آموزش


محدود کردن تعداد کانکشن به سرور برای هر ip

شما میتوانید برای تنظیم ماکسیمم تعداد کانکشن برای هر ip به پورت مشخص از طریق csf اقدام نمایید.
برای این کار فایل کانفیگ csf را ویرایش کنید.

” نحوه کانفیگ CSF در پست های قبلی توضیح داده شده است ”

با کلید های Crtl + W عبارت CONNLIMIT را جستجو کنید.

سپس در مقابل پارامتر CONNLIMIT باید به صورت زیر مقدار دهی کنید

به طور مثال :

که معنای آن بدین صورت است که به پورت ۲۲ نهایتا ۵ کانکشن برای هر ip میتواند اضافه شود.

و برای پورت ۸۰ نهایتا ۲۰ کانکشن.

پس از ذخیره تغییرات میبایست csf را restart کنید :

 


لینک به آموزش


مسدود سازی خودکار آی پی ها هنگام Brute-Force Attack به وسیله CSF

اگر از سرویس مانیتورینگ بروت فورس ( Brute force ) استفاده کرده باشید حتما متوجه اعلام آی پی هایی که سرویسرا مورد حمله قرار داده اند در گزارش های این سرویس شده اید، متاسفانه دایرکت ادمین به تنهایی قادر به مسدود کردن این آی پی ها در فایروال نمی باشد لذا می توانید با ایجاد اسکریپت هایی این عملیات را خودکار کنید.
برای ایجاد اسکریپت مسدود سازی خودکار حملات بروت فورس در دایرکت ادمین ابتدا وارد مسیر زیر شوید  :

سپس دو فایل با نام های brute_force_notice_ip.sh و block_ip.sh ایجاد کنید

سپس دسترسی این فایل ها را بصورت زیر بر روی ۷۵۵ تنظیم کنید:

محتویات این دو فایل را بصورت زیر تنظیم کنید:

 

brute_force_notice_ip.sh :

block_ip.sh :

توجه:

این آموزش با در نظر گرفتن این موضوع که شما بر روی سرور خود از فایروال csf استفاده می کنید طراحی شده است.


لینک به آموزش


نصب فایروال csf در دایرکت ادمین

فایروال csf محبوبترین و قدرتمندترین فایروال لینوکس است که از iptables اسرتفاده می کند ، در حال حاضر بسیاری از هاستینگ های معتبر برای بالا بردن امنیت سرور از این فایروال نیز استفاده می کنند. csf هزینه لایسنس ندارد و قسمت پرداخت این فایروال تنها برای حمایت مالی برای توسعه بیشتر آن می باشد که کاملا اختیاری است ، در این مقاله قصد داریم در مورد نصب فایروال csf و ویژگی های آن به شما توضیح دهیم.

ابتدا با استفاده از نرم ازار putty وارد ssh سرور خود شوید و سپس دستورات زیر را جهت نصب فایروال csf در سرور خود وارد نمایید :

اخرین نسخه را دانلود میکنیم :

محتویات را از حالت فشرده خارج میکنیم :

سپس وارد پوشه مورد نظر می شویم :

و

سپس برای تست ماژول های iptables مورد نیاز csf دستور زیر را وارد کنید :

شما نباید از فایروال های دیگر در سرور خود استفاده نمایید تا تداخل ایجاد نشود ، برای مثال اگر شما قبلا از APF+BFD استفاده کرده اید باید آنها را با دستور زیر حذف کنید در غیر این صورت تداخل ایجاد خواهد شد :

فایل پیکربندی فایروال csf در مسیر زیر می باشد :

شما می توانید با رابط گرافیکی خود csf از سی پنل و دایرکت ادمین خود به این فایل دسترسی پیدا کنید و آن را ویرایش کنید و یا از دستور nano برای ویرایش آن استفاده کنید.
در کنترل پنل های سی پنل و دایرکت ادمین پس از نصب فایروال csf به طور خودکار تمام پورت های پیش فرض استاندارد در فایروال باز خواهد شد.
csf در هنگام نصب به طور خودکار ای پی شما را به لیست سفید اضافه میکند.
شما باید اطمینان پیدا کنید که klogd در کرنل شما فعال باشد ، به طور مثال klogd در سرور های مجازی رد هت یا centos ورژن ۵۵ به طور پیش فرض غیر فعال است که با ویرایش فایل

آن را فعال کنید و اطمینان پیدا کنید که هر خط klogd به صورت comment نباشد ( در صورت استفاده از # در فایل تنظیم غیر فعال خواهد شد) اگر شما روی این فایل تغییر ایجاد کردید پس از آن حتما syslog را ری استارت کنید.

توجه : قبل از ایجاد هر تغییری از تنظیمات فعلی این سایت حتما پشتیبان تهیه کنید.


لینک به آموزش