آموزش نصب فایروال CSF در دایرکت ادمین

ما نیز برای سرور های دانلود از سرور مجازی ابری وب ایده استفاده می کنیم
Telegram_GEEKBOY آموزش نصب فایروال CSF در دایرکت ادمین آموزش نصب فایروال CSF در دایرکت ادمین geek

ConfigServer Security & Firewall با اختصار CSF یکی از قوی ترین فایروال های مدیریت IPtables در سیستم عامل لینوکس است، فایروال CSF به صورت Open Source و رایگان عرضه شده است. با کمک این فایروال می توانید امنیت وب سرور لینوکس خود را تا 10 برابر بالاتر ببرید و به کمک پنل تحت وب CSF می توان کنترل آسان تری بر روی IPtables لینوکس داشت.

نصب فایروال CSF آسان است و کافی است طبق این آموزش قدم به قدم پیش بروید.

Installing-CSF-Firewall آموزش نصب فایروال CSF در دایرکت ادمین آموزش نصب فایروال CSF در دایرکت ادمین Installing CSF Firewall

مرحله اول: در این مرحله ابتدا پیش نیاز های CSF را نصب می کنیم، به همین منظور دستور های زیر را در SSH با دسترسی روت وارد کنید:

  1. yum install perl-libwww-perl
  2. yum install perl-Time-HiRes

مرحله دوم: پس از اینکه ماژول های فوق با موفقیت نصب شدند باید CSF را دانلود کنیم به همین منظور دستورات زیر را به ترتیب در SSH وارد کنید:

  1. wget http://www.configserver.com/free/csf.tgz
  2. tar -xzf csf.tgz
  3. cd csf
  4. sh install.sh

پس از وارد کردن دستورات فوق و سپری شدن مراحل، فایروال CSF با موفقیت روی سرور شما نصب می شود. البته به این نکته توجه کنید که پس از نصب، CSF نیاز به کانفیگ دارد و به صورت پیشفرض غیر فعال است.

به منظور کانفیگ و فعال سازی می توانید وارد دایرکت ادمین شوید و در سطح Admin Level از قسمت Extra Features وارد ConfigServer Firewall&Security شوید و به صورت Web Base فایروال CSF را کانفیگ کنید.

فیلم آموزش نصب CSF بر روی لینوکس

آموزش رفع خطای Check dovecot weak SSL/TLS Ciphers فایروال CSF

check-dovecot-weak-ssl-tls-ciphers-csf آموزش نصب فایروال CSF در دایرکت ادمین آموزش نصب فایروال CSF در دایرکت ادمین check dovecot weak ssl tls ciphers csf

اگر از فایروال CSF برای افزایش امنیت وب سرور خود استفاده می کنید در داخل پنل CSF حتما خطای Check dovecot weak SSL/TLS Ciphers را مشاهده کرده اید.

توضیحات خطا:

WARNING
Cipher list []. Due to weaknesses in the SSLv2 cipher you should /etc/dovecot.conf and set ssl_cipher_list to explicitly exclude it. For example:
ssl_cipher_list = ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:-LOW:-SSLv2:-EXP

برای رفع این خطا لازم است شما با SSH و دسترسی روت وارد سرور خود شوید شوید و از دستورات ساده زیر استفاده نمایید:

nano /etc/dovecot.conf

سپس داخل فایل dovecot.conf عبارت ssl_cipher_list را بیابید و به صورت زیر ویرایش کنید.

ssl_cipher_list = ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:-LOW:-SSLv2:-EXP

سپس با کلید ترکیبی ctrl+o فایل را ذخیره کنید و با ctrl+x خارج شوید. اکنون مشکل فوق حل شد و داخل پنل CSF قابل مشاهده است.

آموزش رفع خطا Check MySQL LOAD DATA disallows LOCAL در فایروال csf

check-mysql-load-data آموزش نصب فایروال CSF در دایرکت ادمین آموزش نصب فایروال CSF در دایرکت ادمین check mysql load data

اگر تصمیم به استفاده از فایروال csf برای افزایش امنیت وب سرور لینوکس دایرکت ادمین و یا سی پنل گرفته اید، باید تنظیمات صحیح این فایروال را از پنل csf انجام دهید. یکی از مواردی که حتما با آن مواجه می شوید ارور Check MySQL LOAD DATA disallows LOCAL است:

You should disable LOAD DATA LOCAL commands in MySQL by adding the following to the [mysqld] section of /etc/my.cnf and restarting MySQL: local-infile=0

برای رفع این خطا ابتدا با نرم افزار Putty از طریق SSH و دسترسی root به سرور خود متصل شوید و فایل my.cnf که حاوی تنظیمات MYSQL شما هست را ویرایش کنید، پس از اتصال به سرور مراحل زیر را به ترتیب انجام دهید:

باید نرم افزار ویرایشگر nano روی لینوکس شما نصب باشد، در صورتی که این برنامه روی سرور شما نصب نیست با این دستور ابتدا nano را نصب کنید:

yum install nano

سپس دستور زیر را وارد کنید:

nano /etc/my.cnf

سپس مقدار local-infile=0 را زیر [mysqld] وارد نمایید و با کلید ctrl+x و سپس دکمه Y و سپس اینتر فایل را ذخیره کنید. مقدار:

local-infile=0

سپس باید سرویس MYSQL را ری استارت کنید.

در CPanel با دستور:

service mysql restart

و در دایرکت ادمین با دستور :

service mysqld restart

با مراجعه به پنل csf خواهید دید که مشکل حل شده است.

منبع: datisnetwork

در صورتی که مطالب سایت برای شما مفید بوده است، می توانید از طریق لینک زیر از سایت حمایت کنید.

ممکن است شما دوست داشته باشید بیشتر از نویسنده

ارسال یک نظر

آدرس ایمیل شما منتشر نخواهد شد.