نحوه تنظیم امنیتی سرور مجازی با CSF روی CentOS 7




همانطور که میدانید CSF یک فایروال امنیتی قدرتمند میباشد که نشان دهنده مشکلات امنیتی و یک برنامه امنیتی برای هاست و سرور مجازی های لینوکس میباشد یک مجموعه امنیتی بسیار معروف میباشد اما همچنان به صورت رسمی در CentOS 7 ساپورت نشده است. ما در این مقاله قصد داریم برای شما چگونگی تنظیم امنیتی سرور مجازی با CSF روی CentOS 7 را شرح دهیم.




در سرور مجازی CentOS 7 بیشتر از فایروال Iptable استفاده میشود که یک جستجوی سریع در اینترنت تعداد کاربران CentOS را نشان میدهد، فایروال هایی یافتند که بسیا کامل تر از نیاز های آن ها بوده و دوباره به Iptable باز گشته اند. IPtables فایروال استاندارد برای CentOS 5 and 6 بود. همین راهنمایی نشان دهنده آن است که چگونه فایروال را غیرفعال کنید IP tables, CSF , وCSF را میبایست نصب کنید.




برای نصب CSF در مرحله اول فایروال را با استفاده از دستور زیر متوقف و غیرفعال کنید :




systemctl disable firewalld




systemctl stop firewalld




در مرحله دوم با وارد کردن دستور زیر IPtables را نیز نصب کنید :




yum -y install iptables-services









در مرحله سوم باید فایل هایی را که نیاز دارید با استفاده از IPtables و وارد کردن دستور زیر ایجاد کنید :




touch /etc/sysconfig/iptables




touch /etc/sysconfig/iptables6









در مرحله چهارم IPtables را با استفاده از دستور زیر اجرا کنید :




systemctl start iptables




systemctl start ip6tables




سپس IPtables را در Boot فعال کنید :




systemctl enable iptables




systemctl enable ip6tables









حالا یا استفاده از دستور زیر CSF را نصب کنید :




yum -y install wget perl unzip net-tools perl-libwww-perl perl-LWP-Protocol-https perl-GDGraph -y









بعد از نصب آن، CSF installer را دانلود و راه اندازی کنید :




cd /opt




wget https://download.configserver.com/csf.tgz




tar -xzf csf.tgz




cd csf




sh install.sh




در آخر با استفاده از دستور زیر فایلهای نصب شده را حذف کنید :




rm -rf /opt/csf




rm /opt/csf.tgz