چگونه یک گروه CSF برای همگام سازی لیست های سیاه(Blacklists) و لیست های سفید(Whitelists) ایجاد کنیم؟


ما دیده ایم که بسته های کانفیگ فایروال سرور (CSF) یک راه حل امنیتی استاندارد قدرتمند است برای سرورهایی که درحال اجرای WHM می باشند.
یکی از اجزای فعال که lfd نامیده می شود(Login Failure Daemon) که همه سوابق و تلاشهایی که برای Login شدن به سرور از طریق SSH و یا از طریق رابط گرافیکی GUI و ایجاد لیست های سفید و سیاه از IP آدرس ها به منظور جلوگیری از حملات را ثبت می کند.اگر شما تعدادی سرور درحال اجرای WHM دارید و اگر یک گروه DNS تنظیم کرده اید شما قطعا هر نمونه از CSF که شامل لیست های سفید و سیاه مرتبط با خود باشد را نگهداری خواهید کرد. به جای تکرار این عمل در هر زمان،راحت تر نیست  اگر سرویس دهنده شما این اطلاعات را خودشان به اشتراک بگذارند؟ بنابراین اگر یکی از آنها یک حمله brute force که از یک آدرس IP خاص صورت گرفته را تشخیص دهد دیگران نیاز نیست قبل از اینکه بیش از حد محاصره شوند ، صبر کنند. آنها می توانند این اطلاعات را برای پیش دستی کردن در مقابل حملات به یکدیگر انتقال دهند.
این بعنوان یک گروه CSF شناخته می شود.گروه هایی از سرورها که لیست های سفید و سیاه را به اشتراک می گذارند. انجام این تنظیمات بسیار آسان می باشد وتنها نیاز به چند تغییر در فایل “csf.conf” بر روی هر یک از اعضای گروه دارد. در اینجا به شما آموزش میدهیم که چگونه این کار را انجام دهید:
 
پیکربندی سرورها:
برای شرکت در یک گروه CSF سرورها باید در حال اجرای WHM یا DNSONLY با CSF بعلاوه installed.In باشند. در فایل “csf.conf” پارامتر “TESTING” باید با مقدار 0 تنظیم شود و یا اینکه lfd شروع نشود. در هنگام نصب و راه اندازی CSF بطور پیش فرض TESTING فعال می باشد. بنابراین این گزینه را باید برای هر سرور انجام دهید. 
در این مثال ما قصد داریم از ConfigServer اکسپلورر (CSE) بعنوان سیستم مدیریت فایل استفاده کنیم. شما می توانید در صورت تمایل از نرم افزار ویرایش فایلهایتان را بطور مستقیم از CLI استفاده کنید.
 
مشخص کردن گروهها:
اولین کاری که شما می بایست انجام دهید این است که آدرس IP همه اعضای شرکت کننده در گروه را بدست آورید. در این مثال ما فقط دو آدرس IP داریم:
 
87.76.28.180 176.58.116.232
 
فایل “csf.conf” موجود در دایرکتوری “etc/csf/” در زیر نمایش داده شده است را باز کنید.

 
 

اکنون در فایلی که در پیش رو دارید دو پارامتر زیر را جستجو کنید:
 
CLUSTER_SENDTO CLUSTER_RECVFROM
 
آدرس IP هر دو سرور را با استفاده از کاما از هم جدا کنید و هر دو IP را مانند شکل زیر در داخل یک " " قرار دهید:

 
 
با این تنظیمات تمام اعضای درون گروه قادر به ارسال و دریافت اطلاعات لیست سیاه و لیست سفید با یکدیگر می باشند.شما در حال ایجاد یک نوع شبکه هستید که هر سرور با دیگر سرورها یک لینک مستقیم دارد.
 
گزینه بعدی که باید فعال شود CLUSTER_BLOCK نامیده می شود. این گزینه بصورت پیش فرض فعال می باشد مگر اینکه در جایی چیزی تغییر کرده باشد. شما نیازی نیست آنرا تغییر دهید:





مقدار CLUSTER_PORT یک شماره پورت است که نیاز است در بین تمامی سرورهای به اشتراک گذاشته شود. فقط مطمئن شوید که هر فایل csf.conf همان متغییر CLUSTER_PORT را دارد.



 
CLUSTER_KEY مسئولیت تضمین تمامی ارتباطات رمزگذاری شده بین تمای سرورها را بر عهده  دارد. یک رشته عدد و الفبا بین  8 تا 56 کاراکتر انتخاب کنید و توصیه می شود که ترجیحا بیش از 20 کاراکتر باشد. ضروری است که این کلید در فایلهای   csf.conf تمامی سرورها یکسان باشد و مخفی نگه داشته شود.اگر اینگونه نباشد ممکن است حمله کننده یک پیغام را از سمت سرور شما شناسایی کنند و امنیت سرور شما  را به خطر بیندازد.



 
تغییرات فایل csf.conf طول می کشد. مطمئن شوید که برای هر نود(node) در گروه خود این تغییرات را انجام داده اید.

راه اندازی مجدد و پینگ کردن:
هنگامی که فایل csf.conf اصلاح شد، نیاز داریم که هر دو CSF و همچنین lfd را Restart کنیم. برای انجام این کار از طریق SSH به سرورها Login کنید و دستورات زیر را تایپ کنید:

csf -r service lfd restart
 
هنگامی که این دو سرویس Restart شد باید گروه را تست کنیم. از طریق ترمینال SSH دستور زیر را تایپ کنید:
 
csf --cping
 
اگر تمامی مراحل به درستی انجام شده باشد سرور باید تمامی آدرس IPهای اضافه شده به فایل csf.config را بدون هیچ مشکلی Ping کند.


اگر نتوانید با یکی از  سرورها ارتباط بگیرید به شما اطلاع رسانی شکست خواهد شد. ایجاد یک گروه CSF به شما اجازه میدهد که تشخیص خطرات خود را بهبود دهید و این بخش مهمی از معماری امنیتی است.
 
 
 

آیا این پاسخ به شما کمک کرد؟

تخفیف 50 درصد میزبانی وب زاگریو

اطلاع رسانی و اخبار در کانال میزبانی زاگریو

 چاپ این مقاله

خوانده شده

افزودن فضای اضافی به پارتیشن اصلی در سرورهای لینوکس از طریق SSH

افزایش حجم  پارتیشن ریشه -  LVM- CentOS Increase Root Partition size - LVM - CentOSبرای افزایش...

افزودن درایو جدید به سیستم CentOS و یا سیستم RedHat

در این مقاله طریقه استفاده از درایو دوم برای فضای اضافی را آموزش می دهیم. در ادامه راه حلی سریع...

چگونه SNMP را بر روی CentOS نصب و کانفیگ کنیم؟

  مقدمه: SNMP یا Simple Network Management Protocol (پروتکل مدیریت ساده شبکه) بطور گسترده برای...

نصب ZFS بر روی یک سرور لینوکس CentOS6

فایل سیستم ZFS برای لینوکس بصورت source code وجود دارد که شما می توانید بصورت ماژول کرنل آنرا...

آموزش نصب Apache، MySQL و PHP بر روی سیستم عامل های لینوکس RHEL/CentOS و Fedora

در این مقاله نحوه نصب وب سرور آپاچی (آخرین نسخه)، بانک اطلاعاتی مای اس کیو ال (آخرین نسخه) و پی...

Powered by WHMCompleteSolution