گروه کاربران لینوکس دانشگاه شهید مدنی آذربایجان
لاگ دانشگاه آذربایجان :: Azarbaijan University Linux User Groupگروه کاربران لینوکس دانشگاه شهید مدنی آذربایجان
لاگ دانشگاه آذربایجان :: Azarbaijan University Linux User Groupدستهها
ابر برجسب
php bash خبر تازه nginx DataBase OrientDB ابونتو fedora اوبونتو پایگاه داده centos7 لینوکس centos ubuntu linuxجدیدترین یادداشتها
همهنویسندگان
- azarunivlug 24
- سعید چوبانی - زهرا عباسی 1
- sina 1
- پسادست 1
- zahra 1
- صبا روفه گرحق 1
- جعفری 1
- صنم صادقی 1
- YOUSEFI_FEIZHOSSEINI 1
- mojgan 1
- solmaz 1
- samira 1
- salimi 1
- رامین میرزایی 1
- ابوالفضل ارفعی مایانی 1
- zahra 1
- maryam 1
- دانشجویان آزمایشگاه سیستم عامل 131
- mahsim 1
- T-H 1
- زهرا 1
بایگانی
- خرداد 1398 5
- اردیبهشت 1398 15
- دی 1397 19
- آذر 1397 6
- خرداد 1397 31
- اردیبهشت 1397 2
- دی 1396 45
- دی 1395 12
- خرداد 1394 19
- بهمن 1393 1
- دی 1393 10
- خرداد 1393 6
- اردیبهشت 1393 12
- فروردین 1393 1
- اسفند 1392 1
- دی 1392 20
- آذر 1392 6
جستجو
نصب و تنظیم فایروال CSF
فایروال متن باز و رایگان Config Server Firewall بانام اختصاری CSF قوی ترین فایروال رایگان لینوکس است.
که براساس IP tables کار میکند. و اسکریپت کانفیگ فایروال ایجاد شده تا برای سرور شما امنیت بهتر رافراهم کند. CSF فایروال سرورشما را برای قفل کردن دسترسی عمومی به سرویس هارا پیکربندی میکند. و فقط به ارتباط ها(کانکشن) های معین اجازه میدهد.
مانند چک کردن ایمیل - بارگذاری وبسایت - وارد شدن به FTP
برخی از ویژگی ها:
1-گزارش فرآیندهای مشکوک
2-گزارش فرآیندهای کاربری بیش ازحد
3-گزارش فایل های مشکوک
4-هشدار برای اسکریپت های ایمیل هرزنامه (اسپم )
5-بررسی خرابی احراز هویت ورودی(ssh,mail server,FTP,cpanel)
6-بررسی فرآیندهای خرابکارانه(Daemon)
7-حفاظت بسته BOGON
8- و ...
مراحل نصب و کانفیگ CSF در شکل های زیر به صورت زیر میباشد.
دستور yum install perl-GDGraph perl-libwww-perl را در ترمینال وارد میکنیم.
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.با این آدرس وارد تنظیمات CSF میشویم.
12. ویرایش پورت های ورودی و خروجی TCP
13.تغییر پورت از 22 به 1002
14.testing را به 0 تغییر میدهیم تا از حالت تست خارج شود و کار کند.
15. دستور chkconfig csf on را وارد میکنیم تا با هربار روشن شدن سیستم این سرویس اجرا شود.
16.دستور زیر باعث میشود که سرویس csf شروع به کار کند.
17.سرویس CSF را استارت میکند.
لیستی از دستورهای ساده CSF:
1- چگونه یک IP آدرس را به لیست سفید اضافه کنیم .
دستور sudo csf -a 192.168.1.2 را در ترمینال وارد میکنیم.
که در اینجا آدرس 192.168.1.2 در/etc/csf/csf.allow اضافه میشود.
2- چگونه یک IP آدرس را بلاک کنیم.
دستور sudo csf -d 192.168.1.5 را در ترمینال وارد میکنیم.
که در شکل زیر میبینیم آدرس 192.168.1.5 به /etc/csf/csf.deny اضافه میشود.
3- چگونه بررسی کنیم که یک IP آدرس توسط CSF بلاک شده است.
دستور sudo csf -g 192.168.1.5 را در ترمینال وارد میکنیم.
4- چگونه CSF را بطور کامل غیرفعال کنیم. دستور زیر را وارد میکنیم.
دستور sudo csf -x را در ترمینال وارد میکنیم.
5- چگونه CSF فایروال را فعال کنیم.
دستور sudo csf -e را در ترمینال وارد میکنیم.
6- چگونه CSF فایل را ریستارت کنیم.
دستور sudo csf -r را در ترمینال وارد میکنیم.
7- چگونه CFS فایروال را فلاش کنیم.
دستور sudo csf -f را در ترمینال وارد میکنیم.
نام : رومیناحسن زاده برهانی 941831215
منبع : https://www.unixmen.com
عالی بود خانوم برهانی، معلومه خیلی زحمت کشیدین
