فایروال cfs اختصار عبارت Config Server Firewall است. که یک فایروال رایگان پیشرفته برای سرورهای لینوکسی محسوب می شود. فایروال cfs قابلیت های بسیاری دارد. این فایروال در برابر حملات ویروسی از سیستم محافظت می کند. اگر می خواهید اطلاعاتی در باره سرورهای لینوکسی و فایروال cfs کسب کنید تا پایان با ما همراه باشید.
ویژگی های cfs
رابط کاربری cfs برای کنترل پنل های لینوکسی مانند Webmin ، Cpanel و Directadmin ادغام شده است. Cfs بسیاری از حملات را شناسایی می کند و دارای ویژگی های بسیاری برای امنیت شبکه می باشد که به شرح زیر است:
Login authentication failure daemon
این ویژگی باعث می شود که cfs گزارش مربوط به عملیات ناموفق را برای وارد شدن به سیستم بررسی کند و بیشترین تلاش برای دسترسی به سرور شما را تشخیص دهد. شما می توانید اقدامات امنیتی را در فایل پیکربندی cfs تنظیم کنید. برخی از برنامه ها مانند openSSH، Pure-ftpd، vsftpd،Suhosin failures با این ویژگی تنظیم می شوند.
Process tracking
این ویژگی cfs برای ردیابی فرآیندها به منظور شناسایی فرآیندهای مشکوک، استفاده می شود. زمانی که این فرآیندها شناسایی شوند ایمیلی به مدیر ارسال می شود. با استفاده از این ویژگی می توانید فرآیندهای مشکوک را در سرور خود شناسایی کنید.
Directory watching
با داشتن این ویژگی پوشه های temp و پوشه هایی که مربوط به حملات مخرب است مانیتور می شود. زمانی که آن ها شناسایی شوند یک ایمیل به مدیر ارسال خواهد شد.
Messenger service
استفاده از این ویژگی باعث می شود تا بتوان اطلاعات بیشتری را برای کاربر ارسال نمود و اگر یک IP مسدود شده باشد cfs یک صفحه را با عنوان مسدود شده به سرور نشان خواهد داد.
Port flood protection
این ویژگی باعث می شود سیستم شما در برابر حمله های port flood امن باشد. همچنین این ویژگی در مدت زمان دلخواه اتصالات مجاز بر روی پورت را مشخص می کند. فعال شدن این ویژگی بسیار کارآمد است زیرا با استفاده از آن می توانید باعث Down شدن سرویس ها توسط افراد مهاجم و هکرها شوید.
Port knocking
این ویژگی cfs مجوز اتصال به پورت هایی که مسدود است را به برخی از کاربران می دهد و زمانی که خدماتی ارائه شود، فقط کاربرانی که دارای مجوز هستند می توانند از خدمات استفاده کنند.
Connection limit protection
استفاده از این ویژگی CSF باعث می شود تعداد همزمان اتصالات آدرس یک IP که فعال هستند، برای هر پورت محدود شود. اگر پیکربندی به طور صحیح و مناسب انجام شده باشد از حملات به روی سرور جلوگیری می شود.
Port/IP address redirection
این ویژگی cfs کانکشن ها را از یک آدرس IP به یک آدرس IP دیگر هدایت می کند. اما باید به این نکته توجه کنید که بعد از تغییر دادن مسیر آدرس منبع مشتری همان آدرس IP قبلی خواهد بود.
UI integration
این ویژگی cfs باعث می شود اگر افراد با محیط لینوکس آشنایی کافی نداشته باشند و نتوانند با این محیط کار کنند، با استفاده از کنترل پنل های Directadmin و Cpanel، Webmin تنظیمات مورد نظر را در این قسمت انجام دهند.
چه سیستم عامل هایی با CSF هماهنگی دارند؟
Red Hat Enterprise v5 to v7
CentOS v5 to v7
Cloud Linux v5 to v7
Fedora v20 to v26
opens USE v10, v11, v12
Debi an v3.1 – v9
Ubuntu v6 to v15
Slackware v12
امکانات و قابلیت های فایروال CSF
قابلیت شناخت پورت SSH به صورت خودکار
قابلیت کنترل بر روی پورت های سرور
قابلیت کنترل گزارش و مسدود سازی پروسس های طولانی
قابلیت شناسایی عوامل مخرب در سرور
قابلیت بالا رفتن Load Average سرور
قابلیت شناسایی اسکن پورت و مسدود سازی IP
مسدود سازی IP به صورت دائم و موقت
نصب فایروال در سرورهای لینوکسی
در سرور های لینوکسی فایروال های متنوعی را می توان نصب کرد. یکی از بهترین فایروال های لینوکسی cfs است. این فایروال دارای محیطی کاربر پسند است و به راحتی می توان با آن کار کرد. برای نصب این فایروال در سرورهای لینوکس باید مراحل زیر را انجام دهید:
مرحله اول: بسته فایروال در لینوکس را دانلود کنید.
مرحله دوم: فایل ها را از حالت فشرده استخراج کنید.
مرحله سوم: به شاخه ای که استخراج شده است مراجعه کنید.
مرحله چهارم: در این مرحله پروسه نصب فایروال صورت می گیرد. برای نصب فایروال در کنترل پنل های مختلف فایل هایی به صورت جداگانه در فایروال وجود دارد تا پروسه نصب برای کنترل پنل های مختلف را تسریع کند
