فایروال CSF چیست؟

فایروال ConfigServer که با نام CSF نیز شناخته می شود، یک اسکریپت پیکربندی فایروال است که برای ایجاد امنیت بهتر برای سرور شما ایجاد شده و در عین حال یک رابط کاربری پیشرفته و آسان برای مدیریت تنظیمات فایروال به شما ارائه می دهد. CSF فایروال سرور شما را به گونه ای پیکربندی می کند که دسترسی عمومی به خدمات را قفل کند و فقط به اتصالات خاصی مانند ورود به FTP، بررسی ایمیل یا بارگیری وب سایت ها اجازه دهد.

فایروال ConfigServer همچنین دارای سرویسی به نام Login Failure Daemon یا LFD است. LFD فعالیت کاربر شما را برای خرابی های بیش از حد ورود که معمولاً در طول حملات brute force مشاهده می شود، مشاهده می کند. اگر تعداد زیادی از خرابی های ورود از یک آدرس IP مشاهده شود، آن IP بلافاصله به طور موقت از همه سرویس های سرور شما مسدود می شود. این بلوک های IP به طور خودکار منقضی می شوند، اما می توان آنها را به صورت دستی از طریق رابط ConfigServer در WebHost Manager حذف کرد. علاوه بر حذف IP ها، CSF همچنین به شما امکان می دهد IP ها را به صورت دستی در لیست سفید یا سیاه در فایروال خود قرار دهید و همچنین به نظارت بلادرنگ برای بلوک های IP خودکار در LFD. جزئیات پیکربندی در مدیریت فایروال CSF شما پوشش داده شده است.

ویژگی ها CSF

Login authentication failure daemon
CSF گزارشات مربوط به تلاشهای ناموفق ورود به سیستم را در فاصله زمانی منظم بررسی می کند و قادر است بیشتر تلاش های غیرمجاز برای دستیابی به سرور شما را تشخیص دهد. بنابراین می توانید اقدامات امنیتی دلخواه خود را در فایل پیکربندی CSF تنظیم نمایید.

برنامه های زیر توسط این ویژگی پشتیبانی می شوند:

• Courier imap, Dovecot, uw-imap, Kerio
• openSSH
• (cPanel, WHM, Webmail (cPanel servers only
• Pure-ftpd, vsftpd, Proftpd
• Password protected web pages (htpasswd)
• (Mod_security failures (v1 and v2
• Suhosin failures
• Exim SMTP AUTH

علاوه بر اینها، شما قادر هستید فایل ورود به سیستم خود را ایجاد کنید

Process tracking
CSF را می توان برای ردیابی فرآیندها به منظور تشخیص فرآیندهای مشکوک یا پورت های باز شبکه پیکربندی کرد و در صورت شناسایی، ایمیلی به مدیر سیستم ارسال کند. این ویژگی ممکن است به شما کمک کند تا سوء استفاده احتمالی از سرور خود را شناسایی و متوقف کنید.

Directory watching
این ویژگی فولدر های /temp و سایر پوشه های مربوطه را برای اسکریپت های مخرب مانیتور می کند و در صورت شناسایی یک ایمیل به مدیر سرور ارسال می کند.

Messenger service
فعال کردن این ویژگی به CSF اجازه می دهد تا هنگام استفاده از یک بلوک، اطلاعات بیشتری به کاربر ارسال کند. در صورت فعالسازی این ویژگی، اگر یک IP به دلایلی مسدود شود ، CSF یک صفحه وب را تحت عنوان پیام مسدود شدن سرور نشان می دهد.

Port flood protection
این ویژگی سرور شما را در برابر حملات port flood محافظت می کند. شما می توانید در مدت زمان دلخواه خود مقدار اتصالات مجاز را بر روی هر پورت مشخص کنید. فعالسازی این ویژگی توصیه می شود زیرا می تواند منجر به down شدن سرویس ها توسط فرد مهاجم شود. شما باید توجه داشته باشید که چه محدودیتی را تعیین کرده اید ، زیرا تنظیمات بیش از حد محدود کننده باعث می شود اتصالات مشتری های شما کاهش یابد. ضمن اینکه تنظیمات بیش از حد مجاز ممکن است یک مهاجم را در یک حمله syn flood موفق گرداند.

Port knocking
با کمک این ویژگی، CSF مجوز اتصال به پورت های بسته را برای گروهی از کلاینت ها فراهم میکند .

ممکن است در صورت ارائه خدماتی که فقط برای مخاطبان محدودی ارائه شده است ، این کار مفید واقع شود.

Connection limit protection
از این ویژگی می توان برای محدود کردن تعداد همزمان اتصالات فعال از آدرس IP بر روی هر پورت استفاده کرد. در صورت پیکربندی مناسب ، ممکن است از سوءاستفاده روی سرور مانند حملات DoS جلوگیری کند.

Port/IP address redirection
CSF می تواند کانکشن ها را از یک آدرس ip و پورت به یک آدرس ip و پورت دیگر هدایت کند.

توجه : پس از تغییر مسیر ، آدرس منبع مشتری همان آدرس IP سرور خواهد بود اما این معادل ترجمه آدرس شبکه (NAT) نیست.

UI integration
ویژگی دیگری Csf این است که اگر با خط فرمان لینوکس آشنایی ندارید، رابط گرافیکی را در کنترل پنل های Directadmin ، Cpanel و Webmin ادغام کرده است که می توانید تنظیمات را از همان بخش انجام دهید.

IP block lists
این ویژگی به CSF اجازه می دهد تا لیست های آدرس های IP مسدود شده را به طور خودکار از منابع تعریف شده توسط شما دریافت کند.