CSF فایروال و مجموعه امنیتی پیشرفته بسیار محبوب برای سرورهای لینوکس با قابلیت تشخیص نفوذ است. این ماژول یکی از محبوب‌ترین ابزارهای امنیتی و فایروال برای سرورهای لینوکس است که با کنترل دسترسی‌ها، مسدود کردن IPهای مخرب و مانیتورینگ فعالیت‌های مشکوک، به افزایش امنیت سرور کمک می‌کند. این ابزار معمولاً همراه با LFD برای تشخیص حملات و جلوگیری از آن‌ها استفاده می‌شود.

برای نصب این ماژول پس از ورود به محیط SSH سرور خود، از دستور زیر استفاده نمایید:  

برای حذف این ماژول پس از ورود به محیط SSH سرور خود از دستور زیر استفاده نمایید:   

عدم استفاده همزمان از فایروال دیگر

شما نباید همزمان از اسکریپت‌های دیگر تنظیم فایروال iptables استفاده کنید.

برای مثال اگر قبلاً از APF + BFD استفاده می‌کردید، باید آن‌ها را حذف کنید (در غیر این صورت با CSF تداخل خواهند داشت).

برای حذف آن‌ها می‌توانید دستور زیر را اجرا کنید:

تنظیمات خودکار در cPanel و DirectAdmin

نصب CSF برای سرورهای cPanel و DirectAdmin به صورت پیش‌فرض طوری تنظیم شده که:

• تمام پورت‌های استاندارد مورد نیاز باز باشند.

تنظیم خودکار پورت SSH

اگر SSH روی یک پورت غیر استاندارد اجرا شود، CSF هنگام نصب به طور خودکار آن پورت را شناسایی و تنظیم می‌کند.

وایت لیست کردن IP شما

در هنگام نصب، CSF در صورت امکان IP متصل فعلی شما را به صورت خودکار در لیست سفید (Whitelist) قرار می‌دهد تا از بلاک شدن شما جلوگیری شود.

بررسی فعال بودن klogd

باید مطمئن شوید که kernel logging daemon (klogd) فعال باشد.

معمولاً در سرورهای VPS با سیستم‌عامل RedHat یا CentOS نسخه 5 این سرویس غیرفعال است.

ماژول‌های Perl

در اکثر نصب‌های استاندارد Perl این ماژول‌ها وجود دارند، اما در بعضی سرورها ممکن است لازم باشد به صورت دستی نصب شوند.

در سیستم‌های مبتنی بر RPM (مثل CentOS / AlmaLinux) دستور زیر را اجرا کنید:

در سیستم‌های مبتنی بر APT (مثل Debian / Ubuntu) دستور زیر را اجرا کنید:

نصب از طریق CPAN ، دستور زیر را اجرا کنید:

سپس: 

ConfigServer Security & Firewall (CSF)

ConfigServer Security & Firewall is one of the most widely used security tools for Linux hosting servers running cPanel and WHM. Developed by ConfigServer Services, CSF provides an advanced firewall and intrusion detection system designed to protect servers from malicious activity.

CSF works together with the Login Failure Daemon (LFD) to detect suspicious login attempts, block malicious IP addresses, and protect the server from brute force attacks.

Key Features

Advanced Firewall Protection
CSF provides a powerful firewall system that controls incoming and outgoing connections based on customizable rules.

Automatic Intrusion Detection
The Login Failure Daemon continuously monitors server logs and blocks IP addresses that attempt repeated failed logins.

Brute Force Protection
CSF protects critical services such as:

SSH

cPanel

FTP

Mail services

from brute force attacks.

Port Scan Detection
The firewall can detect and block IP addresses attempting to scan server ports.

Connection Tracking
CSF monitors connection activity and blocks suspicious traffic patterns that may indicate attacks.

Meta Title

ConfigServer Security & Firewall (CSF) – Advanced Linux Firewall for cPanel

Meta Description

ConfigServer Security & Firewall (CSF) is an advanced firewall and intrusion detection system for Linux servers. Protect your cPanel and WHM server from brute force attacks, port scans, and malicious activity