اوامر جدار الحماية CSF المهمة عن طريق SSH
في سيرفرات اللينكس من الضروري ان يتم تركيب جدار نداري يقوم بعمليات الحظر للعمليات المشبوهة على السيرفر ويمكننا
من حظر اي عناوينIP نود حظرها بكل سهولة ومن افضل البرامج المجانية التي تعمل تعمل كجدار ناري والتي
يمكن تركيبها هو برنامج ConfigServer Security & Firewall والمعروف اختصارا بـ csf ويفضل دوما استخدامه على السيرفرات
التي تعمل بلوحة التحكم whm/cpanel حيث انه مصمم بطريقة تجعلة يعمل بشكل تلقائي بحظر عناوين الاي بي التي تحاول
تسجيل الدخول بمعلومات خاطئة بكثرة ويمكنك الاطلاع على كامل تفاصيل csf من خلال الرابط التالي
وتم شرح جدار الحماية cfs وتنصيبه علي whm/cpanel
في هذا الدرس سوف نستعرض اوامر جدار الحماية CSF المهمة عن طريق SSH
للحصول على قائمة بجميع الخيارات ، يرجى استخدام هذه الأوامر #
csf --help
man csf
مسار تثبيت جدار الحماية : /etc/csf
ملف الإعدادات الرئيسي : /etc/csf/csf.conf
اعادة تشغيل جدار الحماية #
csf -r
تشغيل جدار الحماية #
csf -s
تمكين CSF ( يعني عند اعادة تشغيل السيرفر يعمل ال csf ) #
csf -e
تعطيل CSF ( يعني عند اعادة تشغيل السيرفر لا يعمل ال csf ) #
csf -x
ازالة ورفع الحظر عن جميع ال IP المحضورين على السيرفر #
csf -df
حظر اي بي واحد #
csf -d 000.000.000.000
000.000.000.000 = الاي بي المطلوب حظره
تفعيل اي بي واحد #
csf -a 000.000.000.000
000.000.000.000 = الاي بي المطلوب تفعيله ( ازالته من الحظر )
مسح جميع عناوين IP من إدخالات IP المؤقتة #
csf -tf
الان لو تريد البحث يدويا عن اي بي معين لفك حظره او الغاء ايقافه او حتى حضره وايقافه
تجد جميع IP المحظورة على السيرفر تجدها في هذا الملف
nano /etc/csf/csf.deny
جميع IP التي توجد فيها الوايت ليست او الاي بي الموثوق به
nano /etc/csf/csf.allow
ملاحظة: لن يتم تجاهل عناوين IP المدرجة في هذا الملف من قِبل lfd ، لذلك لا يزال من الممكن حظره. إذا كنت لا ترغب في حظر lfd لعنوان IP ، فيجب عليك إضافته إلى csf.ignore
