خانه » آموزش مدیریت سرور » آموزش ۰ تا ۱۰۰ نصب و کانفیگ فایروال csf در سی پنل
میزبانی وب ایران کنترل پنل CPanel ، نمایندگی دامنه ملی و ، میزبانی سرور مجازی از ایران ، آمریکا و اروپا

آموزش ۰ تا ۱۰۰ نصب و کانفیگ فایروال csf در سی پنل

درود.
با توجه به وجود آموزش های مختلف و سردرگم تصمیم گرفتم آموزشی مفید ارائه بدم

فایروال csf یک فایروال و بهتره بگم یه پکیج امنیتی هست ! که ما در این آموزش نصب و کانفیگ برای سی پنل رو آموزش خواهیم داد
همانطور می که می دونید برای نصب پلاگین های که بهتره بگم خود سی پنل تولید نمی کنه ! یعنی یکسری شرکت های خاص تولید می کنن رو بخوایم نصب بکنیم باید خارج از whm به نصب بپردازیم ، درواقع باید وارد محیطی به نام ssh که شبیه ترمینال هم هست

دستورات خاصی در ssh کار می کنند که با سرچ در گوگل دستورات رو می تونید یاد بگیرید
ما در نصب فایروال باید یکسری دستوراتی را بنویسیم ، یکی از دستورات wget است ، که کاربرد این دستور برای دریافت کردن (دانلود کردن) هست
و یکی دیگه از دستورات tar -xzf name.format هست که یک فایل را باز می کنه !
و دستور cd هم به یک شاخه مارو هدایت می کنه ! فرصا cd folder
و آخرین دستوری که فعلا لازمه یاد بگیریم ، sh هست ، که حکم راندمان کردن و اجرا کردن یک فایل رو داره ! فرضا sh wikivb.sh

برای نصب کافیست دستورات زیر را وارد کنید :

 

wget http://www.configserver.com/free/csf.tgz tar -xzf csf.tgz cd csf sh install.sh

 

به همین سادگی نصب شد ! و در حال حاضر در whm سمت چپ پایین در بخش پلاگین ها فایروال csf را مشاهده می کنید

تمامی دستورات رو من توضیح دادم تا آشنا بشید …

خب ! تا به اینجا کار ما تمام شد ،

خب به رفع تمامی ارور ها به طور جامع در یک پست می رسیم
اول باید یک آنالیز کلی کنید از ارور ها و مشکلاتی که csf می گیره ، وارد whm شوید و از سمت چپ در بخش پلاگین ها به فیراوال csf بروید ، در اون قسمت از بخش Server Information به بخش Check Server Security بروید

تمامی ارور هارو نشون داده و نمایش داده ، یکسریشونم راه حل داده خودش
به پایین که مراجعه کنید جمع کل رو نشون می ده ، کلن ۱۳۵ تا قسمت داره ! که الان شرایطی که جلوی منه ۱۰۳ تا ارور رفع نشده

خب ! شروع می کنیم

 
ارور : RESTRICT_SYSLOG
راه حل : به فایروال بروید و گزنیه فایروال کانفیگ بروید و قسمت RESTRICT_SYSLOG که یک = جلوش داره رو عدد ۱-۲-۳ می تونید بزارید ، بنده ۱ رو پیشنهاد می کنم که اذیتتون هم نکنه .

ارور : SMTP_BLOCK
راه حل : از همان تنظیمات فایروال کانفیگ ، در قسمت SMTP_BLOCK که = جلوش هست عدد ۱ را قرار دهید

ارور : LF_SCRIPT_ALERT
راه حل : از همان تنظیمات فایروال کانفیگ در قسمت LF_SCRIPT_ALERT که یک = جلوشه گزینه ۱ را قرار دهید

ارور : SYSLOG_CHECK
راه حل : از همان تنظیمات فایروال کانفیگ در قسمت SYSLOG_CHECK که یک = جلوشه مقدار ۶۰ را وارد کنید ، البته من پیشنهاد می کنم همان ۰ را بزارید ، به شخصه از این سیو شدن لوگ ها و آلرت هاش خوشم نمیاد مرجع تخصصی و رایگان ویبولتین در ایران | ویکی وی بی مشکلی هم نداره … ۰ می تونید بزارید

ارور : PT_ALL_USERS
راه حل : از همان تنظیمات فایروال کانفیگ در قسمت PT_ALL_USERS که یک = جلوشه عدد ۱ را قرار دهید

حالا می رسیم به قسمت سرور چک ! که یکی دو تاشو نمیشه رفع کرد ، باقیشم رفع نشن بهتره ! با توجه به مشکلاتی که در آینده پیش میاد می گم ! فرضا میشه گفت یه تبلیغی کردن برای cxs ، که یک اسکنر اسکریپیت ها و وب هاست ، برای امنیتیه … که اگر اشتباه نکنم ۵۰$ قیمتشه

بریم قسمت های بعدی !

ارور : SSH on non-standard port
راه حل : این ارور میگه برای امنیتی بیشتر پورت دیفالت ssh که ما به طور معمول با پورت ۲۲ وارد می شیم رو عوض کنیم ، حالا چطوری ؟ می تونید توسط خود ssh اگر nano نصب دارید مسیر etc/ssh/sshd_config را ویرایش کنید ، اونجا پورت ۲۲ رو به پورت دلخواه تغییر دهید ، می تونه ۴ رقمی هم باشه پورت مورد نظرتون … توسط پلاگین اکسپلویر هم اگر نصب کردید می تونید مسیر رو دنبال کنید و به ویرایش فایل بپردازید … توجه داشته باشید که یک # قبل از Port 22 وجود داره ، که باید برش دارید تا عوض بشه .

ارور PasswordAuthentication هم رفع نکنیم بهتره ، مشکل ایجاد می کنه توی برقراری ارتباط گاهی وقتا .

ارور : SSH UseDNS
راه حل : در همان مسیری که پورت را تغییر داید یعنی etc/ssh/sshd_config قسمتی هست که نوشته #UseDNS yes ، باید به UseDNS no تغییر بدید .

ارور : shell limits
راه حل : در قسمت سرچ whm عبارت Shell Fork Bomb Protection را سرچ کنید ، گزیه ای که میاد رو بزنید ، و Enable Protection را بفشارید

ارور : Background Process Killer
راه حل : در قسمت سرچ whm عبارت Background Process Killer را سرچ کنید ، گزینه ای که میاد رو بزنید ، و تمامی گزینه های ستون Processes را تیک بزنید و ذخیره کنید

ارور : root forwarder
راه حل : داخل پوشه root بروید و یک فایل با نام .forward بسازید و محتویاتش یک ایمیل باشه

کلیه ارور های apache خودشون راه حل رو گفته ، لینک گذاشته ، کافیه واردش بشید و کاری که گفته رو انجام بدید تا ارور رفع بشه ، پس این قسمت رو رد می شیم

ارور php for ini_set disabled را پیشنهاد می کنم رفع نکنید ، چونکه در vbulletin به مشکل بر می خورسید ، درواقع یک فانکشن هست که باید بسته بشه ، اگر بسته بشه توی vbulletin ارور دریافت می کنید و به مشکل می خورد .

ارور : php open_basedir protection
راه حل : در قسمت سرچ whm عبارت PHP open_basedir Tweak را سرچ کنید ، گزینه ای که میاد رو بزنید ، و تیک Enable php open_basedir Protection رو بزنید تا ارور رفع بشه .

ارور : max emails per hour is set
راه حل : خودش راه حل داده ، و کاملا مشخصه دیگه ! میزان ایمیل ارسالی در ساعت هست ! که خب به نظرم می زارن ۱۰۰ خوبه ، البته نامحدود هم می تونید بزارید ! اما خب بستگی به تعداد اکانت و وضعیت و قوانین دیتاسنتر داره ! ممکنه که به عنوان اسپم شناخته بشید و ابیوز ارسال بشه براتون ، پیشنهاد من ۱۰۰ هست .

ارور : compilers
راه حل : در قسمت سرچ whm عبارت Compiler Access را سرچ کنید ، گزینه ای که میاد رو بزنید ، و کلید Disable Compilers رو بزنید .

ارور : Anonymous FTP Uploads
راه حل : در قسمت سرچ whm عبارت FTP Server Configuration را سرچ کنید ، گزینه ای که میاد رو بزنید ، قسمت Allow Anonymous Uploads را No کنید ، قسمت Allow Logins with Root Password را هم No کنید و ذخیره .

ارور : accounts that can access a cPanel user
راه حل : این قسمت میشه گفت زیاد مهم نیست ! برای اینکه از قسمت لیست اکانت بتونید وارد هاست های مشترکین خود بشید این قسمت این قابلیت رو بر می داره ! که خب این جالب نیست … بهتره که رفع نشه

ارور : Password ENV variable
راه حل : داخل Tweak Settings گزینه Hide login password from cgi scripts رو On کنید تا رفع بشه .

قسمت Server Services هم که به صورت بولد شده یکسری دستورات رو داده که باید یکسری service هایی غیر فعال بشن ، روشن بشن و … که داخل ssh بزنید به سادگی رفع می شن

خب ، به همین سادگی تموم شد ! سعی کردم خیلی ساده توضیح بدم تا همه بتونن انجام بدن ، الان ۹ تا ارور رفع نشده که یه سری مشکل ایجاد میشه ، یه سری هم نمیشه اصن مرجع تخصصی و رایگان ویبولتین در ایران | ویکی وی بی مثل همون csx

حالا می تونید از فایروال کانفیگ TESTING را ۰ کنید تا رسما از حالت آزمایشی فایروال در بیاد ، حالا در وضعیت خوبیه و ما به طور خوب کانفیگ کردیم ، البته یکسری کار هایی رو هنوزم میشه کرد ! یکسری ضریب های امنیتی باید انجام بشن ، یکسری تنظیمات برای دیداس و … هم هست که در این آموزش ما فقط خواستیم ارور هارو رفع بکنیم مرجع تخصصی و رایگان ویبولتین در ایران | ویکی وی بی

امیدوارم خوشتون اومده باشه و با لایک هاتون خستگی تایپ رو از بین ببرید مرجع تخصصی و رایگان ویبولتین در ایران | ویکی وی بی

سامانه پیام کوتاه ایده SMS

درباره : iWHMCS

- فروش ویژه سرور مجازی | کانفیگ 100% رایگان | منابع اختصاصی- فروش سرور مجازی با کانفیگ ویژه Cisco+OpenVPN+Kerio IBS+Tunnelplus+STunnel+Https بهمراه کانکشن هوشمند رایگان- سرور آپدیت نود32 + IBSng ماهانه 30000 تومانوب سایت : www.TejaratHost.com

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Time limit is exhausted. Please reload the CAPTCHA.

تمامی حقوق این وب سایت برای میزبانی وب تجارت هاست(شرکت ایده پرداران تجارت الکترونیک) محفوظ می باشد و کپی کردن مطالب با ذکر منبع بلا مانع است .