تركيب فايرول csf على السيرفر







السلام عليكم
حبيت ان اضع بين ايديكم شرح لهذه الاداة الرائعه المجانيه
مقدمة من موقع configserver.com


تعمل على whm
وعلى الانضمة التالية :
RH9, RHE3/4, CentOS3/4, Fedora Core

هذه الاداة هي فايرول و ايضا سكيورتي ( الحماية )
فيها عدة مميزات ( باللغه الانكليزية )

Straight-forward SPI iptables firewall ****** 
Daemon process that checks for login authentication failures for: 
courier imap and pop3 
ssh 
non-ssl cpanel / whm / webmail (ssl cpanel/whm login tracking support available in EDGE release) 
pure-pftd 
password protected web pages (htpasswd) 
mod_security failures 
POP3/IMAP login tracking to enforce logins per hour 
SSH login notification 
SU login notification 
Excessive connection blocking 
WHM configuration interface 
WHM iptables report log 
Easy upgrade between versions from within WHM 
Pre-configured to work on a cPanel server with all the standard cPanel ports open 
Auto-configures the SSH port if it's non-standard on installation 
Block traffic on unused server IP addresses - helps reduce the risk to your server 
Alert when end-user ******s sending excessive emails per hour - for identifying spamming ******s 
Suspicious process reporting - reports potential exploits running on the server 
Excessive cPanel user processes reporting 
Excessive cPanel user process usage reporting and optional termination 
Suspicious file reporting - reports potential exploit files in /tmp and similar directories 
Directory and file watching - reports if a watched directory or a file changes 
Block traffic on the DShield Block List and the Spamhaus DROP List 
Pre-configured settings for Low, Medium or High firewall security 
Works with multiple ethernet devices 
Server Security Check - Performs a basic security and settings check on the server 
Allow Dynamic DNS IP addresses - always allow your IP address even if it changes whenever you connect to the internet 
Alert sent if server load average remains high for a specified length of time 
انا الصراحة اعجبتني جدا لان تقوم بفحص السيرفر وتعطيك نقاط الضغف الموجودة في السيرفر ويقوم ايضا بذكر نقاط الضعف الموجودة
وايضا قامو بوضع نقاط لها من باب المرح فقط

ناتي الى طريقة التركيب

rm -fv csf.tgz 
wget http://www.configserver.com/free/csf.tgz 
tar -xzf csf.tgz 
cd csf 
sh install.sh 
قمنا بسحب النسخة الخاصة بالاداة وفتح الكبس والدخول الى ملف الخاص بها
وايضا قمنا بتركيبها
ملاحظة اذا كنت تستخدم انواع اخرى من الفايرول يفضل ان تقوم بالغاءها او تعطيلها
لعدم حدوث مشاكل فيه
عن طريق هذا الايعاز
sh disable_apf_bfd.sh 
بعد انتهاء التركيب ..
نقوم الان بالدخول الى whm
نذهب الى Add-ons
نختار ConfigServer Security & Firewall
الواجهه للاداة

اكثر شي عجبني فيها هو الاختيار الاول الذي يقوم بالفحص ..

يجب الان تقوم بالاعدادات الخاصة

الدخول الى firewall security level واختر high لجعل اقصى حماية للسيرفر
وبعدها قم بالدخول الى firewall configuration
وطبق اعدادت مثل هذه الصورة
http://www.configserver.com/images/csf/ScreenShot001.jpg


لو رغبت بمسح الاداة
cd /etc/csf 
sh uninstall.sh 
للمزيد من المعلومات ادخل الى الرابط الاصلي
http://www.configserver.com/cp/csf.html

ملاحظة اصحاب سيرفرات الـ vps احتمال يعانون من مشاكل في هذه الاداة ومع الiptables
انا واجهتني مشاكل فيه ... لكن حبيت ان افيدكم
تعذروني عن اي خطا في الكتابة او المعلومات .. ..

اخوكم
ابو عمار

 

رابط الدرس

http://www.traidnt.net/vb/showthread.php?t=308195