CSF مخفف ConfigServer Security & Firewall نوعی دیواره آتش ( فایروال ) می باشد که بر روی سرورهای لینوکس Centos و اکثر کنترل پنل ها از قبیل cPanel و DirectAdmin نصب می شود و نوعی سیستم برای مقابله با حمله هکرها به سیستم عامل سرور و همچنین محدودیت های خوبی می تواند بر روی سرورهای خدمات میزبانی وب اعمال نماید. یکی از وظیفه های این فایروال جلوگیری از نفوذ به سرور و همچنین امنیت نرم افزارهای سرورهای لینوکس می باشد.

CSF چیست؟ AriaHost

 

سیستم عامل های پشتیبانی شده توسط فایروال CSF :

RedHat Enterprise v5 to v7
CentOS v5 to v7
CloudLinux v5 to v7
Fedora v20 to v22
openSUSE v10, v11, v12
Debian v3.1 – v8
Ubuntu v6 to v15
Slackware v12

مجازی سازهای پشتیبانی شده توسط فایروال CSF :

Virtuozzo
VMware
Xen
VirtualBox
OpenVZ
UML
MS Virtual Server
KVM

 

برخی از قابلیت های فایروال CSF :

اسکریپت فایروال و SPI مستقیم و اعمال در iptables
امکان محدود کردن تعداد اتصال به پورت مشخص
امکان محدود کردن تعداد ورود هر IP در لحظه و یا روز
امکان تست سرور از نظر امنیت و راهنمایی لازم در پیکربندی
امکان محدود کردن دسترسی IP بر اساس تنظیمات به صورت خودکار
امکان نصب بر روی اکثر پنل های معتبر از قبیل cPanelDirectAdmin
دارای رابط گرافیکی زیبا و کاربر پسند
امکان مانیتور کردن سرورهای لینوکس توسط CSF
ارسال ایمیل در زمان تست نفوذ
بستن IP نفوذگر در زمان نت اسکن و DDOS
اعلان ورود به محیط SSH
اعلان ورود به سیستم SU
مسدود کردن بی حد اتصال
ارتقاء آسان نسخه CSF در پنل
گزارش روند مشکوک – گزارش سوء استفاده بالقوه بر روی سرور
گزارش فرآیندهای کاربر بیش از حد
گزارش فایل های مشکوک – گزارش بالقوه بهره برداری از فایل ها
گزارش ورود به سیستم از mod_security
یک اسکریپت جامع بر اساس تفتیش بسته های اطلاعاتی (SPI iptables)
ردگیری ورودهای POP3/IMAP
هشدار ورود به SSH
هشدار استفاده از SU
مسدودسازی اتصالات مفرط
دارای رابط کاربریِ گرافیکی برای کنترل پنل هایcPanel, DirectAdmin و Webmin
ارتقاء راحت به نسخۀ جدید با یک کلیک از طریق کنترل پنل ها
ارتقاء راحت به نسخۀ جدید از طریق خط فرمان
پیکربندی اولیۀ از قبل انجام شده برای سرورهای دارای کنترل پنل cPanel
پیکربندی اولیۀ از قبل انجام شده برای سرورهای دارای کنترل پنل DireactAdmin
پیکربندیِ اولیه برای درگاه هایی که باید باز شوند
مسدودسازی ترافیک برای IP هایی که از آنها استفاده نمی گردد
گزارش فعالیت های مشکوک به مدیر سرور
گزارش استفاده از منابع بیش از حد توسط کاربر
گزارش پرونده های مشکوک، مخصوصاً در مسیر tmp و دیگر مسیرهای مشابه
رصد پوشه ها و پرونده ها برای بررسی تغییرات ایجاد شده درون آنها
مسدود کردن ترافیک برای فهرست های بلاک از قبیلDShield Block List و Spamhaus DROP List
حفاظت در برابر بسته های BOGON
پیکربندی از قبل تنظیم شده برای حفاظت های کم، متوسط و زیاد (فقط برای cPanel)
امکان کار به صورت هماهنگ با چندین کارت شبکه
بررسی اجمالی امنیت سرور و دادن امتیاز به آن به همراه پیشنهادهایی برای رفع عیوب پیش رو
امکان آدرس های IP برای DNS های پویا
ارسال هشدار در بازه های زمانی که فشار روی سرور (server load) افزایش می یابد
بررسی گزارش های mod_security
ردگیری ایمیل هایی که در انتظار ارسال هستند و به نظر می‌رسد که منابع زیادی استفاده می‌کنند (فقط سرورهای cPanel)
سیستم کشف نفوذ یا IDS که هشدار می‌دهد فایل های باینریِ برنامه ها و سیستم تغییر کردند
حفاظت SYN Flood
پینگ حفاظت عمیق
بررسی اسکن پورت ها و مسدود کردن آنها
مسدودسازی IP به صورت دائمی یا موقتی
بررسی اکسپلویت
بررسیِ ویرایش های حساب های کاربری
اطلاع رسانی syslog اشتراکی
سرویس پیام رسان؛ نمایش صفحه ای خاص به کاربرانی که دسترسی آنها به سرویس مسدود شده است، برای اطلاع رسانی به آنها
مسدودسازی بر اساس کشورهای مختلف
حفاظت Port Flooding
خوشه بندی lfd، که این اجازه را می‌دهد IP هایی که مسدود می شوند روی یک گروه از سرورها این مسدودی انجام گیرد.
محافظت در برابر حمله های ورودهای توزیع یافته ناموفق
پشتیبانی از IPv6 با ip6tables
رابط کاربری یکپارچه؛ نیازی به کنترل پنل یا وب سرور جداگانه برای پیکربندی CSF ندارید
پشتیبانی یکپارچه با cse
دسترسی های خاص برای انجام تنظیمات محدود شدۀ CSF به حساب های نمایندگی روی سی پنل
آمار و ارقام سیستم، که به صورت گرافیکی فشار روی سرور، میزان مصرف حافظه و پردازنده و … را نشان می دهد.
پشتیبانی از ipset برای فهرست های عظیم IP
قابلیت یکپارچه سازی با دیوار آتش CloudFlare
و موارد دیگر …

 

Login Failure Daemon (lfd)

lfd که تقریباً یک برنامۀ جداگانه اما همراه با CSF است به جهت جلوگیری از ورودهای غیرمجاز معمولاً چند خط آخر اسناد گزارش های سرویس ها را بررسی می کند و اگر موارد مشکوکی وجود داشت، دسترسی آنها به سرور را مسدود می کند. این کارایی lfd است که تنظیمات آن در کنار دیگر تنظیمات CSF در همان پروندۀ پیکربندی csf.conf موجود است و می توانید آنها را هم بررسی کنید.