تنظیمات پر کاربرد CSF

در این مقاله قصد داریم در خصوص برخی از مهم ترین و پر کاربرد ترین تنظیمات CSF صحبت کنیم. ابتدا توضیح کوتاهی در خصوص CSF و عملکرد آن خواهیم داد. CSF پلاگینی می باشد که برای افزایش امنیت سرورهای لینوکسی استفاده می شود. زمانی که از آیپی خاصی به شما حمله می شود و حمله هایی مانند DDos که باعث کندی سرور می گردد، با وجود CSF آیپی مورد نظر بسته می شود و دیگر امکان دسترسی به سرور شما را نخواهد داشت. این مورد نمونه ای از خدمات CSF می باشد.

برای اعمال تنظیمات می بایست وارد WHM شوید و در آنجا بخش Plugins و ConfigServer Security & Firewall را باز کنید. برای اعمال تمامی این تنظیمات می بایست از Firewall Configuration استفاده کنید.

1. LF_CPANEL

در این بخش شما می توانید تعداد لاگین های اشتباه کاربران به Cpanel مشخص نمایید. پس از رسیدن به این تعداد (که برای پیشفرض آن 5 می باشد) CSF آیپی کاربر را بلاک می کند.

2. LF_FTPD

در این بخش نیز مانند لاگین سی پنل، تعداد لاگین های اشتباه به FTP را مشخص نمایید تا هر زمان اتک و یا حمله ای به FTP و پورت آن صورت گرفت، CSF آیپی را بلاک کند.

3. Messenger Service

در این بخش شما می توانید پیامی را در CSF قرار دهید تا هر زمان که کاربر شما بلاک شد پیام مورد نظر را مشاهده کند. برای فعال سازی آن ابتدا می بایست وارد Firewall Configuration شوید و در آنجا بخش Messenger را ON کنید:

سپس به سرور SSH بزنید و کامند زیر را وارد نمایید:

useradd csf -s /bin/false

سپس برای مشاهده پیام مورد نظر خود می بایست کامند زیر را وارد نمایید:

vi /etc/csf/messenger/index.html

در این بخش index.html وجود دارد که پیشفرض خود CSF می باشد. در صورتی که بخواهید پیام مورد نظر خود را وارد نمایید می توانید این فایل را تغییر دهید.

پس از انجام تنظیمات می بایست سرویس CSF و LDF را ریستارت نمایید. برای انجام این کار هم می توانید از داخل SSH آن را اعمال نمایید و هم از طریق UI داخل WHM می توانید Restart CSF + Lfd را انتخاب نمایید.  در انتها زمانی که آیپی کاربر بلاک شود به شکل زیر در مرورگر ایشان نمایش داده می شود:

امیدواریم این مقاله نیز برای شما عزیزان مفید واقع شده باشد. ما را در بخش مقالات دنبال کنید.