התקנת חומת אש – ConfigServer Security & Firewall -CSF על מערכת הפעלה centos 6.5

חומת אש הוא דבר מאד חיוני ונחוץ במיוחד על שרתים. אתם לא רוצים לאפשר לכל אחד לגשת לשרת שלכם או להפיל לכם את האתר.

כיום יש כמה וכמה חומות אש אנחנו בחרנו להראות לכם אחד מהם שהיא גם תוכנה חינמית ועושה את העבודה על הצד הטוב ביותר.

ConfigServer Security & Firewall היא תוכנה שעובדת על פלטפורמת linux ותומכת במערכת לניהול אתרים כמו DirectAdmin ו cpanel

במדריך זה נסביר איך להתקין את CSF על מערכת הפעלה centos 6.5 ההתקנה הזאת תומכת DirectAdmin

חשוב לציין שיש לוודא שאין עוד חומת אש מותקנת על מערכת הפעלה כדאי לא ליצור התנגשויות.

1. נכנס למערכת ההפעלה תחת משתמש root

ונזין את הקוד הבא קודם כדאי להוריד את ההתקנה :

# wget https://configserver.com/free/csf.tgz

לאחר מכן נחלץ את הקבצים:

# tar xfz csf.tgz

נכנס לנתיב הבא:

# cd csf

נריץ את קובץ ההתקנה

# sh install.sh

csf

2. בסיום ההתקנה נצטרך לערוך קובץ קונפיג של המערכת כדאי להתחיל להריץ אותה.

כדי לערוך את הקובץ אנחנו נשתמש בפקודה nano עם הפקודה לא מותקנת לכם אז יש להתקין אותה קודם

* yum install nano

# nano /etc/csf/csf.conf

לאחר הזנת הקוד יפחת לנו הקובץ ונצטרך לשנות שם בבלוק את הראשון בקוד TESTING = “1″ ל TESTING = “0″

testing

לאחר שינוי קטע הקוד יש ללחוץ ctrl + x ולשמור.

3. כעת יש לבצע לשרות אתחול

# csf -r

4. כעת תוכלו להיכנס ל DirectAdmin לראות שם את פנאל הניהול של חומת האש

DirectAdmin

מי שלא משתמש בפאנל לניהול אתרים עדיין יוכל להתקין את חומת האש ולשלוט עלייה דרך שורת הקוד של לינוקס

אני אתן לכם כמה קטעי קוד שימושים שיכולים לעזור.

לכיבוי והדלקת חומת האש

# service csf stop

# service csf start

להוספת כתובת IP מאושרת לכניסה לשרת

# csf -a 123.45.67.89

לחסימת כתובת IP לגישה לשרת

# csf -d 123.45.67.89

לוודא שחומת תרוץ לאחר אתחול השרת

# chkconfig csf on

Comments

comments