تنظیمات فایروال سی اس اف CSF قسمت اول (دریافت پیوندک)

نوشته شده در تاریخ: 16/10/14 | نویسنده:هادی شهیدی

DoS

در یک مقاله نحوه نصب فایروال csf بصورت قدم به قدم روی سرورهای مجازی و سرورهای اختصاصی لینوکس شرح دادیم.
در این مقاله تصمیم داریم نحوه استفاده پیشرفته از این فایروال محبوب را شرح دهیم.

فایروال بصورت خلاصه دسترسی به پرت ها و آی پی های را بر روی سرور نظارت و کنترل میکند.

 

باز یا بسته کردن پرت ها در فایروال

در فایروالی سی اس اف (CSF) میتوانید پرتهای بیشتری از پرتهای استاندارد را باز و بسته کنید و فقط لازم است برای این منظور فایل تنظیمات فایروال را باز کنید.

/etc/csf/csf.conf

پرت های استاندارد که مورد استفاده قرار میگیرند به شرح زیر هستند :

20,21    FTP access
22    SSH Access
25, 587    SMTP for EXIM to receive e-mail
53    DNS (Named), The port for your nameservers. Both TCP and UDP ports should be opened here.
80, 443    Apache traffic, http and https
110, 993    POP e-mail access
143, 995    IMAP email access
3306    MySQL. You should not open this port if you don’t want to allow remote MySQL access, as most MySQL scripts are accessed locally
2222    DirectAdmin Access
2083    cPanel Access over an encrypted SSL connection
2082    cPanel Access over an unencrypted connection
2087    cPanel WHM Access over an encrypted SSL connection
2086    cPanel WHM Access over an unencrypted connection
10000    Webmin Access

شما به راحتی میتوانید در فایل تنظیمات در پرتکل TCP یا UDP پرت مورد نظرتان را اضافه یا کم کنید .
همچنین این قابلیت وجود دارد که دسترسی به پرت بصورت ورود یا خروجی باز یا بسته شود.
در صورتی که بخواهید یک محدوده ای از پرت ها را برای باز بودن تعریف کنید از فرمتی مطابق زیر استفاده نمایید :

35000:35999

متن زیر قسمتی از پاراگراف تنظیمات پرت است که در فایل تنظیمات فایروال CSF دیده میشود :

# Allow incoming TCP ports
TCP_IN = “20,21,22,25,53,80,110,143,443,465,587,993,995,2222,35000:35999”

# Allow outgoing TCP ports
TCP_OUT = “20,21,22,25,53,80,110,113,443”

# Allow incoming UDP ports
UDP_IN = “20,21,53”

# Allow outgoing UDP ports
UDP_OUT = “20,21,53,113,123”

 

باز یا بسته کردن پینک PING سرور

پارامتر ICMP_IN در فایل تنظیمات فایروال لینوکس csf امکان پینگ یا عدم پینگ آی پی سرور اختصاصی یا سرور مجازی شما را تعیین میکند.
در صورتی که مقدار فوق برابر 1 باشد شما به فایروال دستور میدهد که پینگ سرور باز باشد و در صورتی که مقدار آن 0 باشد پینگ سرور شما قطع میشود.
در صورتی که شما یک میزبان هاست یا سرور هستید بهتر است که این سرویس باز باشد چراکه کاربران شما از طریق پینگ کارکرد سرور شما را کنترل میکنند.

پارامتر ICMP_OUT امکان پینگ سایر سرورها را از داخل سرور اختصاصی یا سرور مجازی شما تعیین میکند به عبارتی دیگر به این وسیله شما تعریف میکنید که از داخل سرور شما پینگ انجام شود یا خیر ؟

به وسیله پارامتر ICMP_IN_LIMIT و ICMP_OUT_LIMIT تعداد پینگ هایی که از داخل یا خارج بر روی سرور شما یا سایر سرورها از داخل سرور شما انجام میشود را محدود میکند.
مقدار پیش فرض مقادیر فوق 0 میباشد و لازم نیست تغییری روی آن انجام دهید.

کنترل حجوم به سمت پرتها یا Port Flood Protection

در این بخش حجوم درخواست ها به سمت پرتها که ممکن است منجر به قطع شدن سرور شما شود را توضیح میدهیم.یکی از مهمترین عناوین این حجوم نوع  DoS است.
در فایروال میتوانید میزان پاسخگویی به یک پرت را در محدوده زمانی دلخواه تعیین کنید که این تنظیم منجر به جلوگیری از حملاتی که باعث Down شدن سرور میشود خواهد شد.

تنظیمات پرت فلود (Port Flood) مطابق زیر است :

port;protocol;hit count*;interval seconds

مثال زیر نحوه استفاده از فرمت بالا را تشریح میکند :

PORTFLOOD = “22;tcp;5;300,80;tcp;20;5”

1) اگر بر روی پرت 22 در مدت 300 ثانیه 5 اتصال وجود داشته باشد ارتباط با آی پی مسدود به مدت 300 ثانیه  میگردد.
2) اگر روی پرت 80 در مدت 5 ثانیه 20 اتصال وجود داشته باشد ارتباط با آی پی برای مدت 5 ثانیه مسدود میگردد.

بنابراین بر اساس مثال بالا میتوانید تعداد بیشتری پرت را تحت کنترل قرار دهید :

port1;protocol1;connection_count1;time1,port2;protocol2;connection_count2;time2

 

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *