ادارة السيرفرات

الجدار الناري ConfigServer Security & Firewall

في سيرفرات اللينكس من الضروري ان يتم تركيب جدار نداري يقوم بعمليات الحظر للعمليات المشبوهة على السيرفر ويمكننا من حظر اي عناوين اي بي نود حظرها بكل سهولة ومن افضل البرامج المجانية التي تعمل تعمل كجدار ناري والتي يمكن تركيبها هو برنامج ConfigServer Security & Firewall والمعروف اختصارا بـ csf ويفضل دوما استخدامه على السيرفرات التي تعمل بلوحة التحكم WHM/Cpanel حيث انه مصمم بطريقة تجعلة يعمل بشكل تلقائي بحظر عناوين الاي بي التي تحاول تسجيل الدخول بمعلومات خاطئة بكثرة ويمكنك الاطلاع على كامل تفاصيل csf من خلال الرابط التالي، وطريقة التركيب هي كالتالي:

بعد الدخول الى السيرفر عن طريق SSH بصلاحيات المستخدم root نقوم بتنفيذ الاوامر التالية:


$ cd /usr/local/src/

$ wget https://download.configserver.com/csf.tgz

$ tar -xzf csf.tgz

$ cd csf

$ sh install.sh

$ sh /etc/csf/remove_apf_bfd.sh

قم على تنفيذ الامر

$ /etc/csf/csftest.pl

للتاكد من ان csf يمكنه العمل على السيرفر او لا.

بعد تنفيذ الاوامر التالية نقوم بالدخول الى WHM/Cpanel بالمستخدم root ونتوجة الى Plugins ومن ثم ConfigServer Security & Firewall.

تنويه: في حال كان منفذ SSH يعمل بغير المنفذ 22 تاكد من تحديد المنفذ الصحيح ل SSH في اعدادات csf.

csf cpanel config1

 

بعد ضبط اعدادات الفيرول بالشكل الصحيح تذكر ان تقوم بتعديل قيمة TESTING  الى 0 ومن ثم اعادة تشغيل الفيرول.

للمزيد من المعلومات حول الجدار الناري csf يمكن مراجعة موقع البرنامج على الانترنت.

يمكن مناداة تطبيق csf من SSH للسيرفر عن طريق الامر csf.

 

مطور تطبيقات انترنت واداري سيرفرات لينكس.

أضف تعليق

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *