وقتی که شما مدیریت یک سایت را بر عهده داشته باشید موارد و موضوعات زیادی هست که باید به صورت همزمان به آنها توجه کنید و باید گفت که با فرایندی طولانی مواجهیم که جزئیات بسیار زیادی را دارد. در این میان بعضی از موارد هستند که اهمیت آنها بسیار بالاتر از سایر گزینه ها است. یکی از مهمترین این عناصر موارد امنیتی است که باید به آنها توجه داشته باشید و این موضوع که شما از سرویس های مختلفی برای بالا بردن امنیت سرور خود استفاده کرده و سایت خود را از حملات دور نگه دارید یکی از اصلی ترین موارد در این خصوص به شمار می رود در این مقاله قصد داریم تا در مورد یکی از همین امکانات که کاربرد خوبی را از خود نشان داده است یعنی نوع خاصی از فایروال های هوشمند سمت سرور صحبت کنیم و ببینیم که فایروال CSF چیست و چطور برای ما کار می کند.
در واقع پاسخ این سوال که فایروال CSF چیست ما را با امکانی آشنا خواهد کرد که می توان با استفاده از آن امنیت سرور خود را با استفاده از تکنیک های مربوط به کنترل درخواست های ورودی افزایش داد و باید گفت که این نوع از فایروال کار خود را به خوبی انجام داده است. در این مقاله در مورد اینکه ویژگی های فایروال CSF چیست و چطور می توان آن را روی سرور خود راه اندازی کنیم صحبت خواهیم کرد. اما لازم است که قبل از این کار کمی در مورد فایروال ها و برقراری امنیت به وسیله آنها صحبت کنیم و دقیقا بدانیم که این برنامه در چه زمینه ای کار می کند.
فهرست محتوا
انواع فایروال ها و حفاظت از سرور
وقتی که پای اینترنت و سرور های اینترنتی در میان باشد باید گفت که بیشتر انرژی و وقتی که می تواند صرف کارایی یک سرور و عملکرد بهینه آن شود صرف تامین امنیت می شود و البته باید گفت که این موضوع کاملا ضروری و لازم است. شاید در صورتی که اینترنت کمتر شبیه غرب وحشی بود و حملات اینترنتی بدون نام و نشان تا این اندازه زیاد نبود، لزومی به این موارد نبود اما آنچه که مسلم است این است که در صورتی که دیر بجنبیم و حواسمان به امنیت سرور های خودمان نباشد، دچار وضعیت وخیمی خواهیم شد و به نظر می رسد که امنیت از یکی از مهمترین مواردی باشد که باید اول به سراغ آن رفت.
قابلیت های امنیتی مختلفی برای یک سرور و سیستم وجود دارد که می تواند مورد استفاده قرار بگیرد که یک سرور بتواند کاربرد های امن را به کاربران و استفاده کنندگان از آن ارائه کند. این اقدامات به صورت کلی به دو بخش اقدامات سمت کاربر و همینطور اقدامات سمت سرور و یا بهتر است بگوییم سمت مدیریت سرور ها تقسیم می شود. در بخش سمت کاربر موارد متعددی مانند انتخاب پسورد های قدرتمند، باز نکردن ایمیل های مشکوک به اسپم نصب نکردن ماژول های مشکوک و موارد این چنینی وجود دارد که معمولا وب مستر ها در مورد آنها نکات لازم را رعایت می کنند. البته باید گفت که در خیلی از موارد هم اینطور نیست و ضعف های زیادی را می توان در این میان دید.
در سمت سرور اما اوضاع با اینجا کمی متفاوت است و خیلی از موارد مختلف دیگر در این میان نقش دارند که می توانند برای این منظور استفاده شوند. یکی از مهمترین قابلیت هایی که می تواند سرور ما را امن نگه دارد فایروال ها یا همان دیوار های آتش هستند که باید گفت در نوع خود برترین و بهترین نوع سیستم های جلوگیری از حمله بوده و به نوعی سخت گیر ترین المان های امنیتی به شمار می روند. در مورد کاری که این فایروال ها انجام می دهند باید گفت که در واقع یک فایروال در ورودی یک سرور تمامی بسته ها و درخواست های ورودی به سرور را کنترل کرده و در صورتی که هر کدام از آنها با اطلاعاتی که فایروال داشت و تنظیماتی که روی آن اعمال شده بود مشکلی داشتند، در جا این بسته ها و درخواست ها را حذف خواهد کرد.
در این رابطه باید گفت که فایروال ها گزینه های بسیار خوبی به شمار می روند و می توا دو نوع فایروال سخت افزار و فایروال نرم افزاری را در این رابطه نام برد. در فایروال ها سخت افزاری که اصطلاحا فایروال های لایه 2 شبکه هم نامیده می شوند، چیزی که بررسی می شود، بسته های کوچکی هستند که به آن ها پکت(Packet) گفته یمش ود و کوچکترین واحد انتقال اطلاعات در شبکه به شمار می روند. در صورتی که این بسته ها از مقصد نامعلومی آمده باشند و یا مشکلی داشته باشند و به نظر برسند که قصد خرابکاری دارند، فایروال سخت افزاری از ورود آنها به سرور جوگیری می کند. این فایروال ها دقیقا دستگاه هایی مانند روتر ها هستند که در رک های شبکه قرار گرفته و می توانند هزاران گیگابایت اطلاعات را در یک ثانیه پردازش و فیلتر کنند.
اما در بعضی از مواقع بسته ها سالم بوده و در پیام و درخواستی که وجود دارند مشکلی ایجاد شده است. اینجا است که فایروال وب اپلیکیشن وارد عمل می شود. این فایروال ها برنامه هایی هستند که در لایه های بالاتر و جایی که درخواست به زبان سیستم ترجمه شد است و از بستر انتقال خارج شده است آنها را بررسی کرده و مچ موارد مشکوک را می گیرند . در این خصوص باید گفت که این فایروال هم عملکردی سریع دارد و بیشتر به سمت هوشمند شدن رفته است. فایروال های نرم افزاری که در لایه های کاربرد کار می کنند نوع دیگری از فایروال ها هستنند که می توانند حملاتی که از اینجا عبور کرده اند را هم گیر بیندازند.
در واقع این نوع از فایروال ها پیامد های منطقی را کنترل می کنند و اگر بخواهیم بگوییم در دسته بندی هایی که ارائه شد جایگاه فایروال CSF چیست باید گفت که با یکی از همین موارد نرم افزاری طرفیم. در ادامه در مورد اینکه فایروال CSF چیست به صورت مفصل صحبت خواهیم کرد.
فایروال CSF چیست
در صورتی که بخواهیم بگوییم فایروال CSF چیست باید گفت که یک فایروال نرم افزاری اوپن سورس و متن باز است که برای کنترل فعالیت ها و درخواست های وارده به سرور توسط شرکت Config Server Services ارائه شده است که یکی از ارائه کنندگان خدمات سرور است که سابقه خوبی را از خود به جا گذاشته است و برنامه های خوبی را نیز ارائه کرده است. فایروال CSF در واقع یک برنامه است که شما می توانید آن را روی سرور خود نصب کرده و این برنامه بعد از فعالسازی با کنترل کردن IPTable های سرور می تواند ترافیک ورودی را از نظر کاری که می خواهد انجام دهد کنترل کند و موارد مشکوک را نابود کند.
IP Table ها جداولی هستند که در آن هر IP متصل به سرور و کارهایی که انجام داده است ثبت می شود. ساختار این بخش از سرور به صورت جدولی می باشد و در آن IP هایی که به سرور متصل بوده و دنبال ارسال و دریافت درخواست ها هستند، در آن قرار می گریند و سرور از اطلاعات این جداول برای ارسال و دریافت اطلاعات با این IP ها استفاده می کند. در واقع این موضوع که کدام IP اکنون احراز هویت خود را انجام داده است، کدام IP در حال ارسال اطلاعات است و کدام یک از آنها منتظر تاییدیه است از موارد مهمی هستند که سرور آنها را در این جدول بررسی می کند.
در مورد اینکه روش کاری فایروال CSF چیست باید گفت که یک معیار کنترلی است که به سراغ این جدول رفته و iP های مختلف را روی آن بررسی می کند. هر کدام از این IP ها که کار مشکوکی را انجام داده باشند به صورت کامل از این جدول حذف شده و در فهرست سیاهی قرار می گیرند که این فایروال در اختیار سرور گذاشته شده است و تا مدت زمان انقضای این بلک لیست سرور به آنها سرویس دهی نخواهد کرد. این بلک لیست ی تاریخ انقضا دارد که شما می توانید آن را برای سرور خود تنظیم کنید و بعد از چند روز و یا چند هسته ممکن است که IP های وارده به آن از این فهرست خارج شده و دوباره سرویس دهی به آنها انجام شود.
اگر بخواهیم بگوییم که تفاوت کاری یک فایروال معمولی و فایروال CSF چیست باید گفت که فایروال های عادی تنها شرایط را از روی آنجه که به آنها داده شده است مشاهده کرد و در صورت وجود تخطی بسته ها را حذف کرده و یا IP را مسدود می کنند. اما در مورد فایروال CSF داستان متفاوت است. این فایروال ابتدا همه چیز را مشاهده و بررس کرده و در صورتی که این نتیجه را از روی داده های خود گرفته که یکی از IP ها می تواند برای امنیت و همینطور کارکرد بهینه سرور یک تهدید باشد آن را مسدود می کند.
اینجا ما یک نقطه قوت و سیک نقطه ضعف بزرگ برای این فایروال داریم که می توانند در مورد کارکرد این فایروال و سایر انواع فایروال ارائه کرد. نقطه قوت آن این است که در واقع فایروال CSF می تواند درخواست ها را به صورت کاملا هوشمند تحیلی کرده و بدون عیب و بسته های سالم حذف نشده و از طریفی فرار کردن حملات مختلف و IP های مشکوک از آن سخت می باشد.
اما نقطه ضعف آن این است که فعال بودن و کارکرد این نوع از فایروال و تحلیل هایی که انجام می دهد بستگی به سرور دارد. در صورتی که یک حمله دیداس بتواند به صورت ناگهانی وارد سرور شده و کاری کند که قبل از اینکه فایروال CSF آن را تشخیص دهد سرور از کار بیفتد و یا فعالیت آن کند شود کاری از فایروال CSF ساخته نیست و حمله می تواند موفقیت آمیز باشد و سرور را از پا در بیاورد.
سیستم های سازگار با فایروال CSF
یکی از موارد دیگری که عموما باید قبل از به کار گیری این ماژول روی سرور به آن دقت کرد سیستم عامل سروری است که ما از آن استفاده می کنیم. در مورد اینکه بهترین و سازگارترین سیستم عامل برای استفاده کردن از فایروال CSF چیست باید گفت که این برنامه می تواند به خوبی روی سرور های لینوکسی کار کند و یک برنامه تحت لینوکس است.
در واقع باید گفت که این ویژگی خوب نیز یکی دیگر از قابلیت های اوپن سورس برای سیستم عامل های اوپن سورس است که بر محبوبیت آنها اضافه می کند. اما اگر بخواهیم بگوییم که بهترین و اصلی ترین سیستم هایی که می توان از فایروال CSF روی آنها بدون هیچ عب و نقضصی استفاه کرد کدامند می توانیم به این سیستم عامل های RHEL یا همان Red Hat Enterprise و به دنبال آن سیستم عامل محبوب CentOS که نسخه ای کپی شده از نسخه تجاری ردهت می باشد اشاره کنیم.
بعد از این سیستم عامل ها ورژن های حرفه یا دیگر لینوکس یعنی Fedora، Debian و Ubuntu قرار دارند. علاوه بر این موارد می توان گفت که این فایروال سازگاری خوبی را با Slackware دارد و از آنجا که این توزیع از لینوکس یکی از توزیع های مادر به حساب می آید و با توزیع دیگری که از روی آن ساخته شده است یعنی Opensuse نیز به خوبی کنار می آید و می تواند روی آن کار کند.
عموم سرور هایی که برای سیستم هایی مانند هاست لینوکس و هاست لینوکس ابری مورد استفاده قرار می گیرند از سیستم عامل های CentOS که آن را در مقاله سیستم عامل CentOS به صورت کامل معرفی کردیم، و همینطور سیستم عامل Ubuntu استفاده می کنند، پس می توان گفت که در صورتی که از این سرویس ها استفاده می کنید می توانید به راحتی این ماژول را روی سیستم خود به کار بگیرید البته باید گفت که هاست شما نیاز به دسترسی SSH دارد. در ادامه با هم این موضوع که روش نصب و راه اندازی فایروال CSF چیست را بررسی خواهیم کرد.
روش نصب فایروال CSF چیست
همانطور که در بخش های قبلی گفتیم برای اینکه فایروال CSF را روی سیستم خود نصب کنید، لازم است که هاست مشا دسترسی SSH داشته باشد. این ویژگی به شما این امکان را می دهد که دستوراتی که لازم دارید را روی سرور خود اجرا کرده و می توانید به راحتی با جد دستور ساده این کار را انجام داده و فایروال CSF را روی سرور خود فعال کنید.
البته علاوه بر دسترسی SSH لازم است که ماژول Perl نیز روی سیستم شما فعال باشد. Perl یک زبان برنامه نویسی است که این برنامه هم با آن نوشته شده است و می توان گفت که کاربرد زیادی را در سرور ها دارد. برای کار با این فایروال نیازی نیست که با این زبان آشنایی داشته باشد و همین که به پشتیبانی هاستینگ خود اطلاع دهید که این ماژول ها را برای شما فعال کرده و می توانید فایروال CSF را روی سرور خود نصب کنید.
در مورد اینکه دستور های نصب فایروال CSF چیست باید گفت اولین کاری که باید بکنید این است که وارد SSH خود شده و پکیج های پرل مورد نیاز را روی سرور خود نصب کنید، برای این کار باید از دستور زیر استفاده کنید:
yum install perl-libwww-perl
بعد از این کار نوبت به نصب خود فایروال CSF می رسد که باید با این دستور ها انجام شود:
cd /usr/src
rm -fv csf.tgz
wget https://download.configserver.com/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh
اکنون فایروال ما روی سرور نصب شده است اما هنوز فعال نشده تا بتوان از آن استفاده کرد. برای اینکه از صحیح و درست انجام شدن این نصب اطمینان حاصل کنیم می توانیم دستور زیر را اجرا کرده تا سرور برای ما فایروال CSF چیست را تست کند:
perl /usr/local/csf/bin/csftest.pl
در مورد اینکه روش فعالسازی و به کار گرفتن فایروال CSF چیست باید گفت که لازم است که فایل Config آن را ادیت کنیم، برای باز کردن این فایل در ادیتور نانو از دستورات زیر استفاده می کنیم:
nano /etc/csf/csf.conf
service csf start
بعد از اینکه این فایل باز شد باید به دنبال متغیر TESTING بگردید و آن را از مقدار عددی 1 به مقدار 0 تغییر دهید تا کار فعال سازی فایروال CSF انجام شود. اکنون می توان گفت که فایروال CSF برای شما به صورت کامل قابل استفاده است و می توانید از آن استفاده کنید. همینطور در صورتی که خواستید این فایروال را از روی سرور خود غیر فعال کنید کافی است که از دستور زیر برای این کار استفاده کنید:
service csf stop
همانطور که دیدیم شما به سادگی هرچه تمام تر می توانید با وارد کردن این دستورات روی سرور خود فایروال CSF را برای خود نصب کرده و از آن استفاده کنید و از مزایا و ویژگی هایی که این ماژول امنیتی فوق العاده در اختیار شما قرار می دهد استفاده نمایید. در ادامه به صورت کامل در مورد اینکه ویژگی های فایروال CSF چیست صحبت خواهیم کرد و این موارد را با هم بررسی می کنیم.
ویژگی های فایروال CSF چیست
یکی از سوالات مهمی که ممکن است برای شما ایجاد شده باشد این است که اصلا استفاده از این فایروال و رفتن به سراغ SSH و دستکاری سرور و نصب مازولی که دائما روی سرور فعال است و از منابع آن استفاده می کند، برای ما فایده ای هم دارد و باید از آن استفاده کنیم یا خیر.در این بخش جواب این سوالات را به صورت کامل پیدا می کنید.
در واقع باید گفت استفاده از فایروال CSF نسبت به خیلی از ماژول های دیگر بهتر است و مزایای زیادی را دارد که می توانند استفاده از آن را برای ما کاملا توجیه کند. تقریبا باید گفت که این فایروال از خیلی از فایروال های هم رده خود بهتر عمل می کند و شما با به کار گیری آن به هیچ عنوان ضرر نمی کنید. در صورتی که بخواهیم بگوییم مزایای و ویژگی های فایروال CSF چیست می توانیم این فهرست را برای این منظور ارائه کنیم:
ماژول LFD
یکی از ویژگی های کلیدی که می تواند به فایروال CSF این امکان را بدهد که در برابر خیلی از حملات مانند حمله Brute Force به سادگی مقاومت کند و سرور را از آسیب های جدی که می تواند تمام دسترسی ها را برای حمله کننده باز کند در امان نگه دارد ماژول های LFD هستند. در مورد اینکه LFD چیست و چه کار می کند باید گفت که LFD یک سرواژه از عبارت Login Failure Daemon است که در واقع کار آن بررسی خطاها در زمان لاگین به سیستم است. اگر این فایروال ببیند که یک قصد دارد که وارد سیستم شده و دارد یوزرها و پسورد های مختلف را روی خود سایت شما و یا ورودی سرور تست کی کند آن را در لیست سیاه خود قرار می دهد و با آن برخورد می کند.
این سیستم می تواند تصمیمات مختلفی را در مورد اینکه با این IP ها چه کار کند می گیرد اما معمولا با ایجاد یک محدودیت زمانی آنها را به چرخه استفاده باز می گرداند و به عنوان یک IP مجاز در نظر می گیرد.
مسدود کردن پورت ها
یکی دیگر از مواردی که می توان آن را به عنوان ویژگی هایی که فایروال CSF به ما ارائه می کند معرفی کرد این است که این فایروال بعد از فعالسازی شروع به مسدود کردن پورت های مختلف می کند. پورت ها در واقع ورودی هایی هستند که برای برنامه های مختلف تحت سرور در نظر گرفته شده است به عنوان مثال پورت های وب 2222 و 2083 مخصوص دو کنترل پنل دایرکت ادمین و سی پنل هستند که البته جزو پورت های وب قرار دارند، پورت های دیگری مانند UDP و FTP نیز وجود دارند که کاربرد های خود را دارند.
در عموم فایروال ها وقتی که شما کار نصب را انجام دهید، این پورت ها فعال بوده و تنظیمات زیادی برای بررسی این پورت ها نیاز است و انرژی زیادی را هم از سرور می گیرد. اما در مورد اینکه شرایط فایروال CSF چیست باید گفت که بلافاصله بعد از نصب تمامی پورت های بلا استفاده غیر فعال شده و سایر پورت ها مانند اکانت های FTP و همینطور پورت های کنترل پنل ها مورد بازبینی و کنترل قرار می گیرد. در مورد کار کردن با پوت های مختلف باید گفت که فایروال CSF به بهترین شکل ممکن عمل می کند.
نصب آسان با دستورات SSH
در مورد اینکه شما خودتان می توانید با این دستورات و به سادگی هرچه تمام تر فایروال CSF را روی سیستم خود نصب کنید باید گفت که برای خیلی از سیستم های هم رده این فایروال اصلا چنین مواردی را نداریم و دردسر های زیادی برای این منظور وجود دارد. اما باید گفت م شما می توانید بدون نیاز به کار خاصی از طریق دسترسی های ارائه شده با SSH این فایروال را راه اندازی کنید.
علاوه بر نصب فایروال CSF، راه اندازی آن و کار کردن با آن نیز ساده می باشد و می توان به راحتی و از طریق دستورات مختلف SSH از آن استفاده کرد. در کل در مورد اینکه وضعیت کارکرد در فایروال CSF چیست باید گفت که این فایروال جزو آن دسته از فایروال ها طبقه بندی می شود که استفاده از آنها ساده می باشد و کار چندان زیادی را روی دست شما نمی گذارند.
عملکرد هوشمند در لایه های بالا
یکی دیگر از مواردی که می توان برای این فایروال به آن اشاره کرد این است که عملکرد هوشمند دارد و می توان خطاهایی که از طنز ظاهری درست بوده اما از نظر منطقی می توانند منجر به یک حمله شوند را به راحتی کشف کند به عنوان مثال می توان همان موارد مربوط به لاگین های مختلف را معرفی کرد. هر کدام از این درخواست ها به صورت انفرادی می تواند یک درخواست درست باشد که از فایروال های سخت افزاری و وب اپلیکیشن فایروال ها عبور می کند، اما باید گفت که فایروال CSF نسبت به خیلی از این موارد مقاوم می باشد و می تواند آنها را هندل کرده و به راحتی از پس آنها بر بیاید.
رایگان بودن
عموم سروی سهای امنیتی سرویس هایی هستن که لازم است برای استفاده از آنها هزینه های زیادی را پرداخت کنید. اما در مورد اینکه هزینه استفاده از فایروال CSF چیست باید گفت که این فایروال برای شما کاملا رایکا خواهد بود و با مراجعه به سایت اصلی آن می توانید آن را به راحتی دانلود کنید. اگر بخواهیم این فایروال را با سایر سیستم های مشابه که به صورت پرمیوم ویژگی های مختلف را می فروشند مقایسه کنیم، باید بگوییم که بسیار کاربردی تر و سریعتر است.
این موضوع به این دلیل می باشد که خیلی از این فایروال ها انرژی زیادی را برای کنترل لایسنس و مدت زمان باقیمانده از اعتبار آن می کنند و بخش بزرگی از کد آنها مکانیزم هایی است که این فایروال را در صورت عدم پرداخت از کار می اندازد. ما در مورد فایروال CSF باید گفت که تنها تمرکز آن حفاظت از سیستم شما می باشد و تمامی اجزای آن به همین منظور کار می کند و سربار اضافی ای به سیستم شما وارد نمی کند.
ارائه گزارش عملکرد مشکوک
در صورتی که فایروال CSF حس کند که حمله ای روی سایت شما در جریان است می تواند به شما نوتیفیکیشن هایی را ارسال کند. تجربه ثابت کرده است که وقتی حمله ای صورت میگیرد و وب مستر و هاستینگ در جریان آن هستند، کنترل آن بسیار بسیار ساده تر خواهد بود و خساراتی که به بار می آید خیلی کمتر است. در این حالت شما به راحتی می توانید یک کنترل دستی را روی داده های سایت خود داشته باشید و یا حد اقل در فرصتی که دارید یک بکاپ جدید از سایت خود تهیه کنید که بعدا به مشکل نخورید و فایروال CSF با استفاده از هشدار هایی که اعلام می کند می تواند این فرصت را در اختیار شما قرار دهد.
سازگاری با کنترل پنل های مختلف
یکی دیگر از مواردی که لازم است در بین مزایا و ویژگی های فایروال CSF به آن اشاره شود سازگاری خوبی است که با پورت های کنترل پنل ها دارد. خیلی از فایروال ها می توانند این پورت ها را به عنوان پورت های مخرب تشخیص داده و محدودیت هایی را روی آنها اعمال کنند. به طور مثال شما را وسط انجام کار از صفحه بیرون می اندازند و یا تغییراتی که اعمال می کنید را نمی پذیرند، بعضا ممکن است ورودی کنترل پنل را تحت تاثیر قرار داده و در خیلی از موارد دردسر های جزئی و اعصاب خورد کنی را برای شما ایجاد کنند که تجربه کاربری شما از یک کنترل پنل را به هم بریزند.
معمولا این موارد روی کنترل پنل دایرکت ادمین زیاد پیش می آید و احتمال اینکه تجربه موارد اینچنینی را داشته باشید زیادت است. اما در مورد اینکه اوضاع فایروال CSF چیست باید گفت که به خوبی عمل می کند و شما را با این مشکلات روبرو نمی کند. البته ممکن است این مشکلات مربوط به موارد دیگری هم باشند و ربطی به فایروال نداشته باشند، اما با استفاده از فایروال CSF می توان مطمئن بود که این اتفاقات از سمت فایروال رخ نمی دهند.
نتیجه گیری
در این مقاله به بررسی این وسال که فایروال CSF چیست پرداختیم و دیدیم که این ویژگی امنیتی فوق العاده چطور می توان این کار را برای ما انجام دهد. در این رابطه باید گفت که فایروال CSF می تواند ویژگی های خوبی را با بررسی IPTable ها برای ما داشته باشد و به نوعی می توان به صورت هوشمند جلوی حملاتی مانند بروت فورس و همینطور دیداس را بگیرد. این امکانات برای ی فایروال که به صورت رایگان در اختیار ما قرار دارد، می تواند به عنوان یک ویژگی بسیار ایده آل که ارزش استفاده را دارد حساب شود.
