سرورهای لینوکسی و فایروال cfs

سرورهای لیکونسی و فایروال cfs -وبسایت فایروال
دسته بندی: مقالات برچسب ها :

فایروال cfs  اختصار عبارت  Config Server Firewall است. که یک فایروال رایگان پیشرفته برای سرورهای لینوکسی محسوب می شود.  فایروال cfs  قابلیت های بسیاری دارد. این فایروال در برابر حملات ویروسی از سیستم محافظت می کند. اگر می خواهید اطلاعاتی در باره سرورهای لینوکسی و فایروال cfs کسب کنید تا پایان با ما همراه باشید.

ویژگی های cfs

رابط کاربری cfs  برای کنترل پنل های لینوکسی مانند Webmin ، Cpanel و Directadmin ادغام شده است. Cfs بسیاری از حملات را شناسایی می کند و دارای ویژگی های بسیاری برای امنیت شبکه می باشد که به شرح زیر است:

 

Login authentication failure daemon

این ویژگی باعث می شود که cfs گزارش مربوط به عملیات ناموفق را برای وارد شدن به سیستم بررسی کند و بیشترین تلاش برای دسترسی به سرور شما را تشخیص دهد.  شما می توانید اقدامات امنیتی را در فایل پیکربندی cfs  تنظیم کنید. برخی از برنامه ها مانند openSSH، Pure-ftpd، vsftpd،Suhosin failures با این ویژگی تنظیم می شوند.

 

Process tracking

این ویژگی cfs  برای ردیابی فرآیندها به منظور شناسایی فرآیندهای  مشکوک، استفاده می شود. زمانی که این فرآیندها شناسایی شوند ایمیلی به مدیر ارسال می شود. با استفاده از این ویژگی می توانید فرآیندهای مشکوک را در سرور خود شناسایی کنید.

 

Directory watching

با داشتن این ویژگی پوشه های temp و پوشه هایی که مربوط به حملات مخرب است مانیتور می شود. زمانی که آن ها شناسایی شوند یک ایمیل به مدیر ارسال خواهد شد.

 

Messenger service

استفاده از این ویژگی باعث می شود تا بتوان اطلاعات بیشتری را برای کاربر ارسال نمود و اگر یک IP مسدود شده باشد cfs  یک صفحه را با عنوان مسدود شده به سرور نشان خواهد داد.

Port flood protection

این ویژگی  باعث می شود سیستم شما در برابر حمله های port flood امن باشد.  همچنین این ویژگی در مدت زمان دلخواه اتصالات مجاز بر روی پورت را مشخص می کند. فعال شدن این ویژگی بسیار کارآمد است زیرا با استفاده از آن می توانید باعث Down شدن سرویس ها توسط افراد مهاجم و هکرها شوید.

 

Port knocking

 

 

این ویژگی cfs  مجوز اتصال به پورت هایی که مسدود است را به برخی از کاربران می دهد و زمانی که خدماتی ارائه شود، فقط کاربرانی که دارای مجوز هستند می توانند از خدمات استفاده کنند.

 

Connection limit protection

استفاده از این ویژگی CSF باعث می شود تعداد همزمان اتصالات آدرس یک IP که فعال هستند، برای هر پورت محدود شود. اگر پیکربندی به طور صحیح و مناسب انجام شده باشد از حملات به روی سرور جلوگیری می شود.

 

Port/IP address redirection

این ویژگی cfs  کانکشن ها را از یک آدرس IP به یک آدرس IP دیگر هدایت می کند. اما باید به این نکته توجه کنید که بعد از تغییر دادن مسیر آدرس منبع مشتری همان آدرس IP قبلی خواهد بود.

 

UI integration

این ویژگی cfs  باعث می شود اگر افراد با محیط لینوکس آشنایی کافی نداشته باشند و نتوانند با این محیط کار کنند، با استفاده از کنترل پنل های Directadmin و Cpanel، Webmin تنظیمات مورد نظر را در این قسمت انجام دهند.

 

چه سیستم عامل هایی با CSF هماهنگی دارند؟

Red Hat Enterprise v5 to v7

CentOS v5 to v7

Cloud Linux v5 to v7

Fedora v20 to v26

opens USE v10, v11, v12

Debi an v3.1 – v9

Ubuntu v6 to v15

Slackware v12

امکانات و قابلیت های فایروال CSF

قابلیت شناخت پورت SSH به صورت خودکار

قابلیت کنترل بر روی پورت های سرور

قابلیت کنترل گزارش و مسدود سازی پروسس های طولانی

قابلیت شناسایی عوامل مخرب در سرور

قابلیت بالا رفتن Load Average سرور

قابلیت شناسایی اسکن پورت و مسدود سازی IP

مسدود سازی IP به صورت دائم و موقت

نصب فایروال در سرورهای لینوکسی

در سرور های لینوکسی فایروال های متنوعی را می توان نصب کرد. یکی از بهترین فایروال های لینوکسی cfs  است. این فایروال دارای محیطی کاربر پسند است و به راحتی می توان با آن کار کرد. برای نصب این فایروال در سرورهای لینوکس باید مراحل زیر را انجام دهید:

 

مرحله اول: بسته فایروال در لینوکس را دانلود کنید.

 

مرحله دوم: فایل ها را از حالت فشرده استخراج کنید.

 

مرحله سوم: به شاخه ای که استخراج شده است مراجعه کنید.

 

مرحله چهارم: در این مرحله پروسه نصب فایروال صورت می گیرد. برای نصب فایروال در کنترل پنل های مختلف فایل هایی به صورت جداگانه در فایروال وجود دارد تا پروسه نصب برای کنترل پنل های مختلف را تسریع کند