نصب فایروال در cpanel معمولا با هدف افزایش امنیت اطلاعات وب سایت انجام میشود و یک راهکار جهت حفاظت از اطلاعات روی این پنل کاربری است. فایروال Config Server Firewall (CSF) یک برنامه قدرتمند و ضروری برای مدیریت امنیت سرورهای لینوکس است که میتوانید از طریق WHM در cPanel به راحتی آن را نصب کنید. این فایروال به عنوان یک سیستم برای تشخیص نفوذ (Intrusion Detection System) و یک ابزار امنیتی اصلی برای سرورهای لینوکسی شما عمل میکند. اگر قصد دارید از فایروال برای افزایش امنیت سرورهای خود استفاده کنید. برای آشنایی کامل با فایروال و کاربردهای آن محتوای فایروال چیست؟ را مطالعه کنید. با ما تا انتهای این مقاله همراه باشید تا کلیه مراحل نصب و راه اندازی فایروال CSF روی سی پنل را با جزئیات شرح دهیم.
مراحل نصب فایروال در cpanel
نصب فایروال در cPanel میتواند به افزایش امنیت وب سایت شما کمک کند، فایروال CSF یکی از فایروالهای معروفی است که میتوانید در cPanel نصب کنید. یکی از ویژگیهای مهم CSF، استفاده از تکنولوژی Stateful Packet Inspection (SPI) است که به فایروال این امکان را میدهد تا ترافیک شبکه را به صورت دقیق مانیتور کند و به تحلیل بستههای داده بپردازد. این ویژگی باعث میشود که فایروال به راحتی بتواند تهدیدات رایج همچون حملات brute force را تشخیص دهد و امنیت سرور وب سایت را افزایش دهد. این فایروال به عنوان یک ابزار کاربردی تمامی جنبههای امنیتی سرور شما را بهبود میبخشد. این برنامه توانایی مسدود کردن آیپیهای مشکوک و مدیریت دسترسی به سرویسها را هم دارد. از آنجا که CSF یک برنامه منعطف و قدرتمند است، شما میتوانید آن را در برنامههای کنترل پنل دیگر هم نصب کنید. به صورت کلی مراحل نصب این فایروال در سی پنل به شرح زیر است:
-
برای نصب CSF در cPanel، باید از دسترسی SSH سرور خود استفاده کنید و با اکانت روت وارد پنل WHM شوید.
-
پس از ورود به پنل WHM باید از منوی سمت چپ مطابق تصویر زیر روی گزینه "Server Configuration" کلیک کنید.
-
در صفحه جدیدی که برای شما باز میشود و باید روی ”Terminal" کلیک کنید تا پنجره مربوط به ترمینال WHM باز شود.
-
کد زیر را در ترمینال کپی کنید.
cd /usr/local/src/ wget https://download.configserver.com/csf.tgz tar -xzf csf.tgz cd csf sh install.sh |
-
پس از وارد کردن کد، WHM دستور را اجرا کرده و به طور خودکار نسخه سازگار CSF را برای cPanel دانلود میکند.
-
Enter را فشار دهید تا نصب فایروال انجام شود. پنل WHM فرآیند نصب فایروال CSF را آغاز میکند و در آخر یک پیام موفقیت آمیز برای نصب کامل این نرم افزار نشان میدهد.
تنظیمات فایروال CSF
پس از اینکه نصب فایروال CSF در cpanel با موفقیت انجام شد، برای تغییر تنظیمات میتوانید وارد صفحه اصلی داشبورد WHM خود شوید و با انتخاب گزینه "Plugins " از منوی سمت چپ صفحه تغییرات مورد نظر را انجام دهید.
پس از انتخاب گزینه "Plugins" وارد صفحه جدیدی میشوید که در این صفحه باید روی گزینه "ConfigServer Security & Firewall" کلیک کنید. در اینجا گزینههای مختلفی برای تنظیمات برنامه ConfigServer Security & Firewall وجود دارد.
بر روی تب "csf" کلیک کنید و سپس کمی به سمت پایین به قسمت "csf – ConfigServer Firewall" بروید و روی دکمه "Firewall Configuration" کلیک نمایید. شما در این بخش به تمام گزینههای مربوط به تنظیمات فایروال دسترسی پیدا میکنید و به راحتی میتوانید تغییرات مورد نظر را اعمال نمایید.
تنظیمات برای پیکربندی فیلتر پورت IPv4
هنگامی که شماره پورت SSH خود را تغییر دادید، این پورت جدید را به تنظیمات پورت IPv4 و یا تنظیمات پورت IPv6 اضافه کنید. همچنین میتوانید از این قسمت یک پورت خاص برای یک برنامه جدید نصب شده روی سرور اضافه کنید. برای پورت IPv4، این پورتها را به طور پیش فرض مشاهده میکنید:
TCP_IN="20,21,22,25,53,80,110,143,443,465,587,993,995,2077,2078,2082,2083,2086,2087,2095,2096,26"
TCP_OUT = "20,21,22,25,37,43,53,80,110,113,443,587,873,2086,2087,2089,2703"
UDP_IN 20،21،53
UDP_OUT 20,21,53,113,123,873,6277
در فایروال CSF گزینه حفاظت از هرزنامه را فعال کنید
نصب CSF میتوانید سرور خود را از هرزنامهها و ایمیلهای تبلیغاتی و یا مشکوک محافظت کنید. برای فعالسازی این قابلیت باید به قسمت تنظیمات SMTP بروید و SMTP_BLOCK را روی روشن قرار دهید.
سپس به قسمت Login Failure Blocking and Alerts بروید و LF_SCRIPT_LIMIT را پیدا کرده و آن را روی 250 تنظیم کنید. اسکریپتهایی که بیش از 250 ایمیل را در یک ساعت ارسال می کنند با این روش قابل شناسایی است. در ادامه میتوانید با روشن کردن "LF_SCRIPT_ALERT" هنگامی که LF_SCRIPT_LIMIT نقض شود، از طریق ایمیل به مدیر سیستم هشدار میدهد.
تغییرات را در فایروال ذخیره کرده و وضعیت را تایید کنید. برای اینکه بتوانید تغییرات اعمال شده در فایروال را ذخیره کنید باید به انتهای صفحه بروید و روی دکمه Change کلیک کنید. در این مرحله تنظیماتی را که انجام دادهاید در برنامه فایروال ذخیره میشود.
برای اینکه تنظیمات روی فایروال اعمال شود، باید روی گزینه Restart csf+isd کلیک کنید.
برای بازگشت به داشبورد اصلی برنامه هم باید مجددا روی گزینه "Return" کلیک کنید.
غیرفعال کردن حالت تست فایروال در سی پنل
پس از نصب و اعمال تغییرات لازم روی فایروال شما باید برنامه را از حالت تست خارج کنید و این ویژگی را با طی کردن مراحل زیر غیر فعال نمایید. برای اعمال این تغییر دوباره به قسمت csf – ConfigServer Firewall بروید و روی دکمه "Firewall Configuration" کلیک کنید. سپس مطابق تصویر زیر برای غیر فعال کردن حالت تست این فایروال باید گزینه TESTING را در قسمت Initial Settings پیدا کنید و آن روی "off" قرار دهید.
مزیت های نصب فایروال در cpanel
نصب یک فایروال در cPanel دارای اهمیت بسیار زیادی است ولی مهمترین مزیت آن بدون شک کمک به افزایش امنیت سرور و حفاظت از دادهها و سرویسها است و به مدیران سرور اجازه میدهد تا به بهبود امنیت و عملکرد سرور خود بپردازند. استفاده از فایروال در زمان کار با cPanel بسیار مهم است زیرا این ابزار امنیتی سرور و وبسایتهای شما را از تهدیدات امنیتی مختلف محافظت کرده و از دادهها و سرویسهای حیاتی وب سایت شما محافظت میکند. برای آشنایی کامل با محیط کنترل پنل سی پنل محتوای سی پنل چیست؟ را مطالعه کنید. برخی از مهمترین مزیت های نصب فایروال در سی پنل به شرح زیر است:
-
افزایش امنیت: فایروالها به شما امکان میدهند ترافیک شبکهای که به سرور شما وارد میشود را مدیریت کنید و ترافیک ناخواسته یا مخرب را مسدود نمایید.
-
محدود کردن دسترسیهای ناخواسته: با استفاده از فایروال میتوانید دسترسی به سرویسها و پورتهای مختلف را مدیریت کنید و تنها IP ها و سرویسهای مجاز به سرور دسترسی داشته باشند و سرویسها را از دسترسیهای ناخواسته محافظت کنند.
-
کاهش بار شبکه: با استفاده از فایروال میتوانید ترافیک ناخواسته و حملات را مسدود کنید. این کار باعث کاهش بار شبکه شده و به بهبود عملکرد سرور شما کمک میکند. فایروالها به شما امکان میدهند تا ترافیک شبکه را مانیتور کنید و به تحلیل آن بپردازید.
-
رفع نقاط ضعف امنیتی: فایروالها به شما اجازه میدهند تا نقاط ضعف امنیتی در تنظیمات سرور خود را شناسایی کرده و برطرف نمایید.
سخن پایانی
با نصب و پیکربندی فایروال CSF که در این مقاله آموزش دادیم میتوانید حملات مختلف همچون حملات brute force، حملات DDoS، نفوذ ناخواسته و اسکنهای امنیتی را مسدود کنید و ترافیک شبکه را مدیریت نمایید. این ابزار امنیتی به شما امکان میدهد تا از افزایش امنیت و استحکام سرور و وب سایتهایتان اطمینان حاصل کنید و از دسترسیهای نادرست و مخرب به سرویسها و دادههای خود جلوگیری نمایید. نصب یک فایروال در cPanel دشوار نیست و شما به راحتی با آموزشی که در این مقاله داشتیم میتوانید این کار را در کمتر از چند دقیقه انجام دهید.
سوالات متداول
چرا باید از فایروال CSF در Cpanel استفاده کنیم؟
نصب یک فایروال همچون CSF در CPanel برای افزایش امنیت سرور و حفاظت از دادهها و سرویسها ضروری است. این کار به شما امکان میدهد تا از حملات مختلف مانند DDoS و brute force جلوگیری کنید.
چگونه میتوان یک فایروال را در cPanel نصب کرد؟
برای نصب یک فایروال در cPanel، به بخش تنظیمات امنیتی (Security Settings) در cPanel دسترسی پیدا کرده و یک فایروال را از لیست فایروالهای موجود انتخاب کنید و تنظیمات مربوطه را اعمال نمایید.
فایروال CSF چیست؟
فایروال CSF (ConfigServer Security & Firewall) یک فایروال نرمافزاری برای سیستمهای لینوکس است که به افزایش امنیت سرورها و محیطهای وب کمک میکند. این ابزار امنیتی قدرتمند به مدیران سرور امکان میدهد تا از حملات مختلف همچون حملات DDoS، brute force و حملات نفوذ جلوگیری کنند. CSF قابلیت مدیریت دسترسی به پورتها و سرویسها، ایجاد لیستهای سیاه (blacklists)، نظارت بر ترافیک، و تعیین تنظیمات امنیتی مختلف را فراهم میکند و به بهبود امنیت و عملکرد سرورها کمک میکند.
مهمترین مزیتهای استفاده از یک فایروال در cPanel چیست؟
نصب یک فایروال همچون CSF در CPanel به افزایش امنیت سرور، محدود کردن دسترسیهای ناخواسته، کاهش بار شبکه، نظارت بر ترافیک و رفع نقاط ضعف امنیتی کمک میکند. این به مدیران سرور امکان میدهد تا به بهبود امنیت و عملکرد سرور خود بپردازند.