{ . . . }

ConfigServer Security & Firewall  یا همان CSF یک فایروال مبتنی بر iptables است که برای سیستم های لینوکسی مورد استفاده قرار می گیرد.CSF به صورت built-in یک web ui برای مدیریت فایروال در اختیار شما قرار میدهد . در این آموزش یاد خواهید گرفت که چگونه این قابلیت را برای CSF خود فعال کنید.

 

  • چگونگی فعال سازی اینترفیس وب برای فایروال CSF

چگونگی فعال سازی اینترفیس وب برای فایروال CSF

ConfigServer Security & Firewall  یا همان CSF یک فایروال مبتنی بر iptables است که برای سیستم های لینوکسی مورد استفاده قرار می گیرد.CSF به صورت built-in یک web ui برای مدیریت فایروال در اختیار شما قرار میدهد . در این آموزش یاد خواهید گرفت که چگونه این قابلیت را برای CSF خود فعال کنید.

 

مرحله اول : نصب ماژول های perl مورد نیاز

CSF UI نیازمند نصب چند ماژول perl می باشد که باید بر روی سیستم شما نصب شود. دستورات زیر را برای نصب این ماژولها وارد کنید

سیستمهای مبتنی بر دبیان :

$sudo apt-get install libio-socket-ssl-perl libcrypt-ssleay-perl \
                    libnet-libidn-perl libio-socket-inet6-perl libsocket6-perl

سیستم های مبتنی بر ردهت:

$sudo yum install perl-IO-Socket-SSL.noarch perl-Net-SSLeay perl-Net-LibIDN \
               perl-IO-Socket-INET6 perl-Socket6

مرحله دوم : فعال سازی web ui برای CSF :

برای فعال سازی Web UI نیازمند ویرایش فایلetc/csf/csf.conf/ هستید . با ویرایشگر دلخواه خود فایل را باز کنید و مقادیر زیر را بروز رسانی نمایید.

$ sudo vim /etc/csf/csf.conf
# 1 to enable, 0 to disable web ui 
UI = "1"

# Set port for web UI. The default port is 6666, but
# I change this to 1025 to easy access. Default port create some issue
# with popular chrome and firefox browser (in my case) 

UI_PORT = "1025"

# Leave blank to bind to all IP addresses on the server 
UI_IP = ""

# Set username for authetnication 
UI_USER = "admin"

# Set a strong password for authetnication 
UI_PASS = "admin"

پس از اعمال تغییرات فوق فایل پیکربندی etc/csf/ui/ui.allow/ را ویرایش نمایید و به IP خود اجازه دسترسی به UI را فراهم نمایید مقدار OUR_PUBLIC_IP_ADDRESS را با IP خود جایگزین نمایید.

$ sudo echo "YOUR_PUBLIC_IP_ADDRESS" >>  /etc/csf/ui/ui.allow

Web UI تحت daemon ی با نام lfd کار میکند پس daemon مذکور را با دستور زیر ریستارت کنید.

$ sudo service lfd restart

مرحله سوم : دسترسی و استفاده از Web UI :

اکنون میتوانید به CSF UI از طریق پورتی که مشخص نموده اید دسترسی پیدا کنید . در این آموزش از پورت 1025 استفاده شده است. ابتدا از شما درخواست نام کاربری و رمز عبور می کند ، بعد از لاگین موفق شما با صفحه ای مشابه زیر روبرو خواهید شد .

Allow IP Address  : شما از روش زیر برای اجازه دادن به یک IP خاص میتوانید استفاده کنید اینکار باعث اضافه شدن این IP به فایل etc/csf/csf.allow/   میشود

Deny IP Address : شما از روش زیر برای بلاک کردن یک IP خاص میتوانید استفاده کنید اینکار باعث اضافه شدن این IP به فایل etc/csf/csf.deny/   میشود

نویسنده : حسین داود

منبع :

https://tecadmin.net/how-to-enable-csf-firewall-web-ui/

 

درباره مدیر سایت

3dots.ir
ادمین سایت

امام علی علیه السلام: با مردم آنگونه معاشرت كنيد، كه اگر مرديد بر شما اشك ريزند، و اگر زنده مانديد، با اشتياق سوي شما آيند.

مطالب مشابه

چگونگی فعال سازی اینترفیس وب برای فایروال CSF

ConfigServer Security & Firewall  یا همان CSF یک فایروال مبتنی بر iptables است که برای سیستم های لینوکسی مورد استفاده قرار می گیرد.CSF به صورت built-in یک web ui برای مدیریت فایروال در اختیار شما قرار میدهد . در این آموزش یاد خواهید گرفت که چگونه این قابلیت را برای CSF خود فعال کنید.

 

ادامه مطلب
چگونه با ما در تماس باشید ؟


تلفن ۰۵۱ ۳۸۹۴۱۲۹۵ -۰۵۱ ۳۸۹۴۱۲۹۶

تلگرام @3dots

فکس ۰۲۱ ۴۳۸۵۹۳۳۶۷

ایمیل آدرس-ایمیل-فناوری-اطلاعات-یکتا-توس-برسام

آدرس ایران ، خراسان رضوی ، مشهد
بلوار فرهنگ - بین فرهنگ 43 و 45 - پلاک 51

فناوری اطلاعات تریداتس

پیاده سازی سامانه های تحت موبایل ، پورتال های سازمانی و ایمن سازی سرور های لینوکس

شرکت فناوری اطلاعات یکتا توس برسام که با نام تجاری تریداتس شناخته می شود توسط گروهی از متخصصین و کارشناسان حوزه امنیت ، توسعه و پیاده سازی اپلیکشن در سال 1395 تاسیس گردید. توان بالای اجرای پروژه های در اختیار و همین طور در اختیار داشتن توان فنی بومی شده در حوزه ایمن سازی سرور های لینوکس و برنامه نویسی در حوزه های کاری شرکت توانسته رضایت مندی حداکثری مشتریان ما را در پی داشته باشد.

توانایی توسعه کسب کار در بستر هایی همچون نرم افزار های تحت وب ، سرور های سازمانی و مجموعه های بزرگ گواهی بر دانش فنی و تجربه بالای همکاران ما در این مجموعه می باشد.این مجموعه با هدف گسترش ، تامین امنیت و توسعه کسب و کار مشتریان خود همواره سعی نموده تعهدات خود را با بهترین کیفیت به مشتریان ارائه نماید.

تریداتس

فناوری اطلاعات تریداتس

طراحی وب سایت

طراحی سایت

اپلیکیشن موبایل

امنیت سرور

لینوکس

آموزش لینوکس

اندروید

پورتال سازمانی

ایمن سازی سرور

امنیت سرور یکی از تخصصی ترین مباحث موجود در حوزه فناوری اطلاعات است. پایه و اساس سایت ها و اطلاعات موجود در بستر وب با امنیت سرور معنی پیدا می کنند.

انتخاب سیستم عامل در امنیت سرور مجازی شما نقس مهمی دارد

سیستم های لینوکس به خوبی توانايي اجرايي بودن سالها بدون هيج توقف و شكست را دارند

لینوکس نیز ذاتا امن تر از ویندوز است

یکی از کاربرد های مشخص سازی انواع و دسته بندی های اپلیکیشن موبایل، رسیدن به فهم مشترک برای دست یابی به اپلیکیشن مورد نظر از جانب توسعه دهندگان و کاربران می باشد.

شرکت ها و سازمان ها برای ورود به فضای موبایل و حضور موفق در این فضای جدید و تاثیرگذار، باید مسائل مختلفی را مدنظر قرار دهند. در این مواقع، موضوع مهمی که مطرح میشود این است که آیا طراحی اپلیکیشن موبایل بهتر است یا یک وب سایت موبایلی، یا هر دوی آنها.

طراحی سایت * برنامه نویسی موبایل * آموزش لینوکس
logo-samandehi
عضو سازمان نظام صنفی کشور