میزبانی وب

آشنایی با فایروال نرم افزاری CSF

فایروال نرم افزاری بسیار قدرتمند و رایگان CSF توسط تیم Way to the Web منتشر و در دسترس عموم قرار داده شده است. این فایروال مخصوص توزیع های مبتنی بر لینوکس است. در این مطلب ابتدا فایروال CSF را بصورت کامل به شما معرفی خواهیم کرد. در ادامه با تشریح عملکرد آن، این موضوع میسر خواهد بود که بدانید چه مواردی از CSF با هاست و سایت شما ارتباط دارد. یکی از متداول ترین مواردی که در ارتباط با CSF اتفاق می افتد بلاک شدن IP است. در این مطلب بصورت کامل موضوع بلاک شدن آی پی توسط فایروال CSF را توضیح خواهیم داد. لطفا با ما همراه باشید.

آشنایی با فایروال CSF

CSF مخفف ConfigServer Security & Firewall است. CSF با سیستم عامل های زیر بهترین سازگاری را دارد:

  • RedHat Enterprise v5 to v7
  • CentOS v5 to v7
  • CloudLinux v5 to v7
  • Fedora v20 to v2

برای توزیع های دیگر مانند Debian , Ubuntu , … نیز ممکن است اقدامات سفارشی سازی برای عملکرد مطلوب مورد نیاز باشد.

فایروال CSF برای کنترل پنل های سی پنل، دایرکت ادمین و Webmin طراحی شده است اما نهایت سازگاری و هوشمندی CSF با کنترل پنل cPanel می باشد که هماهنگی و عملکرد بسیار خوبی با آن دارد.

ملزومات و نحوه نصب CSF

برای نصب فایروال CSF می بایست دسترسی روت SSH سرور وجود داشته و ماژول Perl نصب و فعال باشد. در ادامه مطلب نحوه نصب CSF بر روی سیستم عامل CentOS را بیان خواهیم کرد. برای نصب فایروال نرم افزاری CSF کافیست پس از ورود به SSH دستورات زیر را به دقت وارد نمایید. می بایست در هر مرحله به پیغام های نمایش داده شده توجه داشته باشید تا اگر مشکلی وجود داشت متوجه آن شده و نسبت به رفع آن اقدام نمایید. در صورت نصب نادرست، فایروال عملکرد مناسبی نخواهد داشت.

cd /usr/src
rm -fv csf.tgz
wget https://download.configserver.com/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh

پس از نصب CSF می بایست آنرا از حالت تست خارج کنید. برای اینکار کافیست بصورت زیر اقدام نمایید:

nano /etc/csf/csf.conf
تغییر عدد مقابل TESTING از 1 به صفر و ذخیره
csf -r

همچنین به موارد زیر توجه داشته باشید:

  • در صورت عدم فعال بودن ابزار Nano مقدار مقابل را برای نصب آن وارد کنید: yum install nano
  • در صورت عدم فعال بودن ماژول Perl مقدار مقابل را برای نصب آن وارد کنید: yum install perl
  • در صورت استفاده از کنترل پنل دایرکت ادمین مقدار زیر را قبل از نصب CSF وارد نمایید:
yum -y install perl-ExtUtils-MakeMaker perl-Digest-SHA perl-Net-DNS perl-NetAddr-IP perl-Archive-Tar perl-IO-Zlib perl-Digest-SHA perl-Mail-SPF perl-IP-Country perl-Razor2 perl-Net-Ident perl-IO-Socket-INET6 perl-IO-Socket-SSL perl-Mail-DKIM perl-DBI perl-Encode-Detect perl-HTML-Parser perl-HTML-Tagset perl-Time-HiRes perl-libwww-perl perl-Sys-Syslog

آشنایی با Login Failure Daemon (lfd)

یکی از ابزارهای کارآمد در توزیع های لینوکس سیستم LFD است. زمانی که CSF را نصب و فعال می کنیم این دو عامل با هم ترکیب شده و یک وضعیت بسیار ایده آل را بوجود می آورند. همانطور که از نام Login Failure Daemon پیداست کار این سیستم Authentication یا احراز ورود است. در صورتی که ورود بصورت مغایر با قوانین LFD باشد آی پی توسط CSF در سرور بلاک می شود. معمولا و بصورت پیشفرض، بلاک شدن آی پی بمدت 30 دقیقه انجام می شود و در صورت تکرار بصورت دائمی بلاک می شود. در برخی مواقع مشاهده می شود که کاربران هاست از بلاک شدن آی پی خود شکایت دارند. این موضوع بصورت کامل در ادامه مطرح خواهد شد. لطفا همراه ما باشید.

دلایل بلاک شدن آی پی توسط فایروال CSF

زمانی که آی پی توسط CSF بلاک می شود غالبا پیغام های زیر در مرورگرها نمایش داده می شود:

  • مرورگر موزیلا فایرفاکس : The connection has timed out
  • مرورگر گوگل کروم : This site can’t be reached
  • مرورگر اج مایکروسافت : Hmmm…can’t reach this page

اغلب کاربرانی که با این موضوع آشنایی ندارند به اشتباه Down شدن و در دسترس نبودن هاست و سایت را گزارش می دهند که در واقع چنین نیست و تنها دسترسی خود آنها (IP) وجود ندارد. معمولا دلایل بلاک شدن آی پی در فایروال CSF بشرح زیر است:

  • وجود مشکل امنیتی در محتوای سایت
  • تلاش ناموفق برای ورود به بخش های مختلف هاست و سایت
  • عدم سازگاری در بخش های مختلف سایت
  • پیکربندی غیرحرفه ای فایروال CSF توسط شرکت هاستینگ

رفع مشکل بلاک شدن آی پی در فایروال CSF

برای رفع مشکل بلاک شدن آی پی در فایروال CSF دو راهکار کلی وجود دارد. راهکار اول تغییر آی پی فعلی و مورد استفاده است. معمولا تغییر آی پی (در صورت عدم استفاده از آی پی ثابت استاتیک) به راحتی با اتصال مجدد به اینترنت قابل انجام است. برای اینترنت های ADSL و مانند آنها که از مودم استفاده می شود یکبار Restart (خاموش و روشن کردن) مودم نیاز است. راهکار دوم خارج کردن آی پی از فایروال است که توسط شرکت هاستینگ انجام می شود. باید توجه داشته باشید که در صورت وجود مشکل اساسی با راهکارهای ذکر شده نیز، آی پی شما مجددا توسط فایروال بلاک خواهد شد و باید با راهکارهای اساسی این مشکلات را برطرف کنیم. به این منظور می بایست دلیل بلاک شدن آی پی را از شرکت هاستینگ بخواهید. به این ترتیب دلیل اصلی مشخص شده و راهکارهای حل آن مشخص خواهد بود.

جمع بندی و نتیجه گیری

با توجه به اینکه بلاک شدن آی پی توسط فایروال CSF یکی از موارد متداول است پیشنهاد می کنیم با مطالعه این مطلب و تعامل با شرکت هاستینگ خود این موضوع را بصورت کامل برطرف نمایید. مجموعه میزبان فا در این زمینه نهایت تلاش خود را بکار گرفته است تا بتوانید با راحتی کامل از سرویس های هاست با کیفیت و پر سرعت خود استفاده کرده و از آن لذت ببرید.

5/5 - (3 امتیاز)

عیسی نورانی

حدود 10 سال است که بــصورت تخصـصی و حـرفه ای در حـوزه سئو و بهینه سازی سایت فعالیت مـی کند و تجربه همکاری با ده ها رسانه بزرگ اینترنتی را در کارنامه خود دارد. عیسی سالـــهاست که یکی از بـرتـرین ها در زمینه تولید محتوای حرفه ای مطابق با الگوریتم های موتورهای جستجوگر در کشور است. همچنین حدود 3 سال است که بصورت جدی پروژه های سئو و بهینه سازی مجموعه میزبان فا را مدیریت می کند.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *