مقاله کانفیگ فایروال CENTOS WEB PANEL بخش دوم ادامه مقاله پیشین در همین رابطه می باشد. در این قسمت بقیه موارد موجود در بخش فایروال را بررسی خواهیم کرد.
گزینه سوم در صفحه Firewall Manager عبارت Configuration می باشد که خود دارای 3 قسمت جدا می باشد:
1- Main Configuration :
در این قسمت می توانید تنظیمات اصلی فایروال را بررسی و تغییراتت مد نظر خود را اعمال نمایید. لازم به ذکر است که این مورد به صورت دستی و با جستجوی پارامتر ها در صفحه باز شده امکان پذیر می باشد. پیشنهاد می شود قبل از هر تغییری از فایل csf.conf در پوشه /etc/csf بک آپ تهیه نمایید و یا از اطلاعات موجود در صفحه کپی و در فایلی آن را پیست نمایید و سپس تغییرات را اعمال نمایید.
2- Pre Configuration : در این مورد می توانید پیش تنظیمات فایروال خود را تغییر دهید.
3- Post Configuration : در این مورد می توانید پس تنظیمات فایروال خود را تغییر دهید.
مورد بعدی در رابطه با Status و یا وضعیت را بررسی خواهیم کرد که خود این مورد نیز دارای موارد زیر می باشد:
Check Server Security:
این سرویس به صورت پیش فرض موارد امنیتی معمولی بر روی تمامی سرور ها را به شما نشان خواهد داد. برای امنیت بیشتر به شما پیشنهاد می شود که موارد موجود را انجام دهید تا score شما افزایش پیدا نماید.
در ادامه این موارد را به صورت گام به گام انجام خواهیم داد:
در قسمت اول موارد موجود در Firewall Check را بررسی خواهیم کرد.
برای این مورد بر روی گزینه configuration و بر روی main configuration کلیک نمایید. در اینجا موارد زیر را سرچ نمایید:
RESTRICT_SYSLOG: به صورت پیش فرض بر روی 0 می باشد که بر روی 3 قرار دهید.
LF_POP3D: به صورت پیش فرض بر روی 0 می باشد که بر روی 1 قرار دهید.
LF_IMAPD: به صورت پیش فرض همانند دو مورد قبلی بر روی 0 می باشد که بر روی 1 قرار دهید.
SYSLOG_CHECK: این مورد را نیز می بایست از 0 به 300 یا 3600 قرار دهید.
همان طور که مشاهده می فرمایید وضعیت Firewall Check به OK تغییر پیدا کرده است.
مورد بعدی در رابطه با Check MySQL LOAD DATA disallows LOCAL می باشد. برای این مورد لازم است که از طریق ssh به سرور متصل شوید. برای این مورد لازم است با یوزر root وارد سرور شوید. برای اتصال می توانید از نرم افزار رایگان putty استفاده بفرمایید. پس از وارد شدن به سرور دستورات زیر را اجرا نمایید:
vi /etc/my.cnf
اضافه نمودن مقدار زیر:
local-infile=0
و سپس فایل را ذخیره نمایید. پس از آن می بایست سرویس mysql خود را با دستور زیر ریستارت نمایید:
Service mysql restart
مورد آخر نیز Check SSH UseDNS، می باشد که می بایست در فایل sshd_config مقدار زیر را به No تغییر دهید. آدرس فایل:
Vi /etc/ssh/sshd_config
UseDNS yes >>> UseDNS no
سپس فایل مربوطه را ذخیره و سرویس ssh خود را یک مرتبه ریستارت نمایید. سپس می توانید مجدد وارد Check Server Security شوید و مراحل انجام شده را و score خود را مشاهده نمایید.
امیدواریم این مقاله برای شما مفید بوده باشد.
همچنین به منظور مطالعه بیشتر مقاله ها، می توانید به بخش مقالات سایت مراجعه فرمایید.
