الفرق بين المراجعتين لصفحة: «استثناء دول معين من الحظر بواسطة اداة LFD المرفقة مع ConfigServer Security & FirewallSuggestions CSF»

من ويكي مسار
طلا ملخص تعديل
 
(لا فرق)

المراجعة الحالية بتاريخ ١١:٤٩، ١ مايو ٢٠٢٣

ConfigServer Security & Firewall (CSF) هو برنامج جدار حماية لخوادم Linux يساعد على حماية الخادم من الهجمات الخبيثة والاختراقات. يتم تثبيت CSF كحزمة برامج على الخادم ويتيح للمدير تكوين الإعدادات الخاصة به لمنع المحاولات غير المصرح بها للوصول إلى الخادم.

يحتوي CSF على العديد من الميزات الأمنية المفيدة بما في ذلك:

  1. حماية الخادم من الهجمات المتكررة: يمكن للمديرين تكوين إعدادات CSF للكشف عن الهجمات المتكررة ومنعها.
  2. الحماية من البريد المزعج: يمكن استخدام CSF لمنع البريد المزعج من الوصول إلى الخادم والتأكد من أن البريد الإلكتروني المستقبل هو موثوق به.
  3. الكشف عن الاختراق: يمكن استخدام CSF للكشف عن المحاولات الغير مصرح بها للوصول إلى الخادم وتنفيذ الأوامر الخبيثة.
  4. حماية الخادم من الفيروسات: يمكن للمديرين تكوين إعدادات CSF للكشف عن الفيروسات ومنعها من الوصول إلى الخادم.

يمكن استخدام CSF لتوفير الحماية لخادم Linux الخاص بك بطريقة موثوقة وفعالة، كما أنه يتضمن العديد من الميزات المتقدمة التي يمكن تكوينها لتلبية الاحتياجات الفردية لخادمك.

يحتوي CSF على الكثير من الادوات ومن ضمن هذه الادوات اداة LFD ، حيث تقوم الاداة LFD الموجودة مع CSF بمراقبة تسجيل الدخول الخاطئ الى السيرفر وفي حال تكرار عدد مرات دخول خاطئة فانها تقوم بحظر عنوان الاي بي المتسبب لفترة من الوقت ، ولكن في بعض الاحيان مثلا قد نود عدم حظر دول معينه (اي اننا نود عدم مراقبة تسجيل الدخول من دولة معينه وحظر الاي بي في حال تكرار تسجيل الدخول الخاطئ)، فهل هذا الامر متاح وكيف يتم ذلك.

نعم متاح ، ويمكن من خلال تحرير الملف `/etc/csf/csf.conf` والبحث عن عبارة CC_IGNORE وتحديد الدول الي نود تجاهلها وعدم حظرها في حال تكرار تسجيل دخول خاطئ منها.

بحيث يتم ادخال اسماء الدول بترميز ، مثلا في ترميز فان اسم السعودية هو SA واسم الاردن هو JO ... وهكذا. علما بانه يمكن ادخال اكثر من دولة وذلك بعد وضع الفاصلة بين كل دولة ودولة.

تحتاج صلاحية المستخدم root وكذلك تسجيل الدخول الى السيرفر عن طريق SSH.


مثال لعدم مراقبة تسجيل الدخول الخاطئ من السعودية والاردن فاننا نقوم بوضع قيمة CC_IGNORE كما يلي:

CC_IGNORE = "SA,JO"

ومن ثم حفظ الملف وعمل اعادة تشغيل ل CSF من خلال الامر:

csf -r

ولمعرفة الرموز لقائمة الدول في العالم راجع الرابط التالي https://billing.dotblock.com/knowledgebase/241/CSF-Country-Code-List.html

مجلوبة من «https://wiki.massarcloud.sa/index.php?title=استثناء_دول_معين_من_الحظر_بواسطة_اداة_LFD_المرفقة_مع_ConfigServer_Security_%26_FirewallSuggestions_CSF&oldid=418»