آموزش نصب فایروال در cpanel

آموزش نصب فایروال در cpanel
آموزش نصب فایروال در cpanel
4 هفته پیش

نصب فایروال در cpanel معمولا با هدف افزایش امنیت اطلاعات وب سایت انجام می‌شود و یک راهکار جهت حفاظت از اطلاعات روی این پنل کاربری است. فایروال Config Server Firewall (CSF) یک برنامه قدرتمند و ضروری برای مدیریت امنیت سرورهای لینوکس است که می‌توانید از طریق WHM در cPanel به راحتی آن را نصب کنید. این فایروال به عنوان یک سیستم برای تشخیص نفوذ (Intrusion Detection System) و یک ابزار امنیتی اصلی برای سرورهای لینوکسی شما عمل می‌کند. اگر قصد دارید از فایروال برای افزایش امنیت سرورهای خود استفاده کنید. برای آشنایی کامل با فایروال و کاربردهای آن محتوای فایروال چیست؟ را مطالعه کنید. با ما تا انتهای این مقاله همراه باشید تا کلیه مراحل نصب و راه اندازی فایروال CSF روی سی پنل را با جزئیات شرح دهیم.

 

مراحل نصب فایروال در cpanel

نصب فایروال در cPanel می‌تواند به افزایش امنیت وب‌ سایت شما کمک کند، فایروال CSF یکی از فایروال‌های معروفی است که می‌توانید در cPanel نصب کنید. یکی از ویژگی‌های مهم CSF، استفاده از تکنولوژی Stateful Packet Inspection (SPI) است که به فایروال این امکان را می‌دهد تا ترافیک شبکه را به صورت دقیق مانیتور کند و به تحلیل بسته‌های داده بپردازد. این ویژگی باعث می‌شود که فایروال به راحتی بتواند تهدیدات رایج همچون حملات brute force را تشخیص دهد و امنیت سرور وب سایت را افزایش دهد. این فایروال به عنوان یک ابزار کاربردی تمامی جنبه‌های امنیتی سرور شما را بهبود می‌بخشد. این برنامه توانایی مسدود کردن آی‌پی‌های مشکوک و مدیریت دسترسی به سرویس‌ها را هم دارد. از آنجا که CSF یک برنامه منعطف و قدرتمند است، شما می‌توانید آن را در برنامه‌های کنترل پنل دیگر هم نصب کنید. به صورت کلی مراحل نصب این فایروال در سی پنل به شرح زیر است:

  1. برای نصب CSF در cPanel، باید از دسترسی SSH سرور خود استفاده کنید و با اکانت روت وارد پنل WHM شوید.

  2. پس از ورود به پنل WHM باید از منوی سمت چپ مطابق تصویر زیر روی گزینه "Server Configuration" کلیک کنید.

مراحل نصب فایروال در cpanel

  1. در صفحه جدیدی که برای شما باز می‌شود و باید روی ”Terminal" کلیک کنید تا پنجره مربوط به ترمینال WHM باز شود.

مراحل نصب فایروال در cpanel 

  1. کد زیر را در ترمینال کپی کنید.

cd /usr/local/src/

wget https://download.configserver.com/csf.tgz

tar -xzf csf.tgz

cd csf

sh install.sh

 

  1. پس از وارد کردن کد، WHM دستور را اجرا کرده و به طور خودکار نسخه سازگار CSF را برای cPanel دانلود می‌کند.

مراحل نصب فایروال در cpanel

  1. Enter را فشار دهید تا نصب فایروال انجام شود. پنل WHM فرآیند نصب فایروال CSF را آغاز می‌کند و در آخر یک پیام موفقیت آمیز برای نصب کامل این نرم افزار نشان می‌دهد.

 

تنظیمات فایروال CSF

پس از اینکه نصب فایروال CSF در cpanel با موفقیت انجام شد، برای تغییر تنظیمات می‌توانید وارد صفحه اصلی داشبورد WHM خود شوید و با انتخاب گزینه "Plugins " از منوی سمت چپ صفحه تغییرات مورد نظر را انجام دهید.

تنظیمات فایروال CSF

پس از انتخاب گزینه "Plugins" وارد صفحه جدیدی می‌شوید که در این صفحه باید روی گزینه "ConfigServer Security & Firewall" کلیک کنید. در اینجا گزینه‌های مختلفی برای تنظیمات برنامه ConfigServer Security & Firewall  وجود دارد.

تنظیمات فایروال CSF

بر روی تب "csf" کلیک کنید و سپس کمی به سمت پایین به قسمت "csf – ConfigServer Firewall" بروید و روی دکمه "Firewall Configuration" کلیک نمایید. شما در این بخش‌ به تمام گزینه‌های مربوط به تنظیمات فایروال دسترسی پیدا می‌کنید و به راحتی می‌توانید تغییرات مورد نظر را اعمال نمایید.

تنظیمات فایروال CSF

تنظیمات برای پیکربندی فیلتر پورت IPv4

هنگامی که شماره پورت SSH خود را تغییر دادید، این پورت جدید را به تنظیمات پورت IPv4  و یا تنظیمات پورت IPv6 اضافه کنید. همچنین می‌توانید از این قسمت یک پورت خاص برای یک برنامه جدید نصب شده روی سرور اضافه کنید. برای پورت IPv4، این پورت‌ها را به طور پیش فرض مشاهده می‌کنید:

TCP_IN="20,21,22,25,53,80,110,143,443,465,587,993,995,2077,2078,2082,2083,2086,2087,2095,2096,26"

TCP_OUT = "20,21,22,25,37,43,53,80,110,113,443,587,873,2086,2087,2089,2703"

UDP_IN 20،21،53

UDP_OUT 20,21,53,113,123,873,6277

تنظیمات برای پیکربندی فیلتر پورت IPv4

در فایروال CSF گزینه حفاظت از هرزنامه را فعال کنید

نصب CSF می‌توانید سرور خود را از هرزنامه‌ها و ایمیل‌های تبلیغاتی و یا مشکوک محافظت کنید. برای فعالسازی این قابلیت باید به قسمت تنظیمات SMTP بروید و SMTP_BLOCK را روی روشن قرار دهید.

تنظیمات برای پیکربندی فیلتر پورت IPv4

سپس به قسمت Login Failure Blocking and Alerts  بروید و LF_SCRIPT_LIMIT را پیدا کرده و آن را روی  250 تنظیم کنید. اسکریپت‌هایی که بیش از 250 ایمیل را در یک ساعت ارسال می کنند با این روش قابل شناسایی است. در ادامه می‌توانید با روشن کردن "LF_SCRIPT_ALERT" هنگامی که LF_SCRIPT_LIMIT  نقض شود، از طریق ایمیل به مدیر سیستم هشدار می‌دهد.

تنظیمات برای پیکربندی فیلتر پورت IPv4

 

تغییرات را در فایروال ذخیره کرده و وضعیت را تایید کنید. برای اینکه بتوانید تغییرات اعمال شده در فایروال را ذخیره کنید باید به انتهای صفحه بروید و روی دکمه Change کلیک کنید. در این مرحله تنظیماتی را که انجام داده‌اید در برنامه فایروال ذخیره می‌شود.

تنظیمات برای پیکربندی فیلتر پورت IPv4

برای اینکه تنظیمات روی فایروال اعمال شود، باید روی گزینه Restart csf+isd کلیک کنید.

تنظیمات برای پیکربندی فیلتر پورت IPv4

برای بازگشت به داشبورد اصلی برنامه هم باید مجددا روی گزینه "Return" کلیک کنید.

 

غیرفعال کردن حالت تست فایروال در سی پنل

پس از نصب و اعمال تغییرات لازم روی فایروال شما باید برنامه را از حالت تست خارج کنید و این ویژگی را با طی کردن مراحل زیر غیر فعال نمایید.  برای اعمال این تغییر دوباره به  قسمت csf – ConfigServer Firewall  بروید و روی دکمه "Firewall Configuration" کلیک کنید. سپس مطابق تصویر زیر برای غیر فعال کردن حالت تست این فایروال باید گزینه TESTING را در قسمت Initial Settings پیدا کنید و آن روی "off"  قرار دهید.

غیرفعال کردن حالت تست فایروال در سی پنل

مزیت های نصب فایروال در cpanel

نصب یک فایروال در cPanel دارای اهمیت بسیار زیادی است ولی مهمترین مزیت آن بدون شک کمک به افزایش امنیت سرور و حفاظت از داده‌ها و سرویس‌ها است و به مدیران سرور اجازه می‌دهد تا به بهبود امنیت و عملکرد سرور خود بپردازند. استفاده از فایروال در زمان کار با cPanel بسیار مهم است زیرا این ابزار امنیتی سرور و وب‌سایت‌های شما را از تهدیدات امنیتی مختلف محافظت کرده و از داده‌ها و سرویس‌های حیاتی وب سایت شما محافظت می‌کند. برای آشنایی کامل با محیط کنترل پنل سی پنل محتوای سی پنل چیست؟ را مطالعه کنید. برخی از مهمترین مزیت های نصب فایروال در سی پنل به شرح زیر است:

  •  افزایش امنیت: فایروال‌ها به شما امکان می‌دهند ترافیک شبکه‌ای که به سرور شما وارد می‌شود را مدیریت کنید و ترافیک ناخواسته یا مخرب را مسدود نمایید.

  • محدود کردن دسترسی‌های ناخواسته: با استفاده از فایروال می‌توانید دسترسی به سرویس‌ها و پورت‌های مختلف را مدیریت کنید و تنها IP ها و سرویس‌های مجاز به سرور دسترسی داشته باشند و سرویس‌ها را از دسترسی‌های ناخواسته محافظت کنند.

  •  کاهش بار شبکه: با استفاده از فایروال می‌توانید ترافیک ناخواسته و حملات را مسدود کنید. این کار باعث کاهش بار شبکه شده و به بهبود عملکرد سرور شما کمک می‌کند. فایروال‌ها به شما امکان می‌دهند تا ترافیک شبکه را مانیتور کنید و به تحلیل آن بپردازید.

  •  رفع نقاط ضعف امنیتی: فایروال‌ها به شما اجازه می‌دهند تا نقاط ضعف امنیتی در تنظیمات سرور خود را شناسایی کرده و برطرف نمایید.

 

سخن پایانی

با نصب و پیکربندی فایروال CSF که در این مقاله آموزش دادیم می‌توانید حملات مختلف همچون حملات brute force، حملات DDoS، نفوذ ناخواسته و اسکن‌های امنیتی را مسدود کنید و ترافیک شبکه را مدیریت نمایید. این ابزار امنیتی به شما امکان می‌دهد تا از افزایش امنیت و استحکام سرور و وب‌ سایت‌هایتان اطمینان حاصل کنید و از دسترسی‌های نادرست و مخرب به سرویس‌ها و داده‌های خود جلوگیری نمایید. نصب یک فایروال در cPanel دشوار نیست و شما به راحتی با آموزشی که در این مقاله داشتیم می‌توانید این کار را در کمتر از چند دقیقه انجام دهید.

سوالات متداول

چرا باید از فایروال CSF در  Cpanel استفاده کنیم؟

نصب یک فایروال همچون CSF در CPanel برای افزایش امنیت سرور و حفاظت از داده‌ها و سرویس‌ها ضروری است. این کار به شما امکان می‌دهد تا از حملات مختلف مانند DDoS و brute force جلوگیری کنید.

چگونه می‌توان یک فایروال را در cPanel نصب کرد؟

برای نصب یک فایروال در cPanel، به بخش تنظیمات امنیتی (Security Settings) در cPanel دسترسی پیدا کرده و یک فایروال را از لیست فایروال‌های موجود انتخاب کنید و تنظیمات مربوطه را اعمال نمایید.

فایروال CSF چیست؟

فایروال CSF (ConfigServer Security & Firewall) یک فایروال نرم‌افزاری برای سیستم‌های لینوکس است که به افزایش امنیت سرورها و محیط‌های وب کمک می‌کند. این ابزار امنیتی قدرتمند به مدیران سرور امکان می‌دهد تا از حملات مختلف همچون حملات DDoS، brute force و حملات نفوذ جلوگیری کنند. CSF قابلیت مدیریت دسترسی به پورت‌ها و سرویس‌ها، ایجاد لیست‌های سیاه (blacklists)، نظارت بر ترافیک، و تعیین تنظیمات امنیتی مختلف را فراهم می‌کند و به بهبود امنیت و عملکرد سرورها کمک می‌کند.

مهمترین مزیت‌های استفاده از یک فایروال در cPanel چیست؟

نصب یک فایروال همچون CSF در CPanel به افزایش امنیت سرور، محدود کردن دسترسی‌های ناخواسته، کاهش بار شبکه، نظارت بر ترافیک و رفع نقاط ضعف امنیتی کمک می‌کند. این به مدیران سرور امکان می‌دهد تا به بهبود امنیت و عملکرد سرور خود بپردازند.

author
Mina seyfollahzadeh- نویسنده

5464
آموزش نصب فایروال در cpanel
100.001
A
A