Zaid Al Hialy
2009-09-09, 07:43 PM
السلام عليكم
حبيت ان اضع بين ايديكم شرح لهذه الاداة الرائعه المجانيه
مقدمة من موقع configserver.com
تعمل على whm
وعلى الانضمة التالية :
RH9, RHE3/4, CentOS3/4, Fedora Core
هذه الاداة هي فايرول و ايضا سكيورتي ( الحماية )
فيها عدة مميزات ( باللغه الانكليزية )
Straight-forward SPI iptables firewall ******
Daemon process that checks for login authentication failures for:
courier imap and pop3
ssh
non-ssl cpanel / whm / webmail (ssl cpanel/whm login tracking support available in EDGE release)
pure-pftd
password protected web pages (htpasswd)
mod_security failures
POP3/IMAP login tracking to enforce logins per hour
SSH login notification
SU login notification
Excessive connection blocking
WHM configuration interface
WHM iptables report log
Easy upgrade between versions from within WHM
Pre-configured to work on a cPanel server with all the standard cPanel ports open
Auto-configures the SSH port if it's non-standard on installation
Block traffic on unused server IP addresses - helps reduce the risk to your server
Alert when end-user ******s sending excessive emails per hour - for identifying spamming ******s
Suspicious process reporting - reports potential exploits running on the server
Excessive cPanel user processes reporting
Excessive cPanel user process usage reporting and optional termination
Suspicious file reporting - reports potential exploit files in /tmp and similar directories
Directory and file watching - reports if a watched directory or a file changes
Block traffic on the DShield Block List and the Spamhaus DROP List
Pre-configured settings for Low, Medium or High firewall security
Works with multiple ethernet devices
Server Security Check - Performs a basic security and settings check on the server
Allow Dynamic DNS IP addresses - always allow your IP address even if it changes whenever you connect to the internet
Alert sent if server load average remains high for a specified length of time
انا الصراحة اعجبتني جدا لان تقوم بفحص السيرفر وتعطيك نقاط الضغف الموجودة في السيرفر ويقوم ايضا بذكر نقاط الضعف الموجودة
وايضا قامو بوضع نقاط لها من باب المرح فقط
ناتي الى طريقة التركيب
rm -fv csf.tgz
wget http://www.configserver.com/free/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh
قمنا بسحب النسخة الخاصة بالاداة وفتح الكبس والدخول الى ملف الخاص بها
وايضا قمنا بتركيبها
ملاحظة اذا كنت تستخدم انواع اخرى من الفايرول يفضل ان تقوم بالغاءها او تعطيلها
لعدم حدوث مشاكل فيه
عن طريق هذا الايعاز
sh disable_apf_bfd.sh
بعد انتهاء التركيب ..
نقوم الان بالدخول الى whm
نذهب الى Add-ons
نختار ConfigServer Security & Firewall
الواجهه للاداة
http://www.traidnt.net/Portal/images/articles/123/1.jpg (http://www.traidnt.net/Portal/Servers/Optimize/Csf.html#)
اكثر شي عجبني فيها هو الاختيار الاول الذي يقوم بالفحص ..
يجب الان تقوم بالاعدادات الخاصة
الدخول الى firewall security level واختر high لجعل اقصى حماية للسيرفر
وبعدها قم بالدخول الى firewall configuration
وطبق اعدادت مثل هذه الصورة
http://www.configserver.com/images/csf/ScreenShot001.jpg (http://www.configserver.com/images/csf/ScreenShot001.jpg)
http://www.traidnt.net/Portal/images/articles/123/2.jpg (http://www.traidnt.net/Portal/Servers/Optimize/Csf.html#)
لو رغبت بمسح الاداة
cd /etc/csf
sh uninstall.sh
للمزيد من المعلومات ادخل الى الرابط الاصلي
http://www.configserver.com/cp/csf.html (http://www.configserver.com/cp/csf.html)
ملاحظة اصحاب سيرفرات الـ vps احتمال يعانون من مشاكل في هذه الاداة ومع الiptables
انا واجهتني مشاكل فيه ... لكن حبيت ان افيدكم
تعذروني عن اي خطا في الكتابة او المعلومات .. ..
حبيت ان اضع بين ايديكم شرح لهذه الاداة الرائعه المجانيه
مقدمة من موقع configserver.com
تعمل على whm
وعلى الانضمة التالية :
RH9, RHE3/4, CentOS3/4, Fedora Core
هذه الاداة هي فايرول و ايضا سكيورتي ( الحماية )
فيها عدة مميزات ( باللغه الانكليزية )
Straight-forward SPI iptables firewall ******
Daemon process that checks for login authentication failures for:
courier imap and pop3
ssh
non-ssl cpanel / whm / webmail (ssl cpanel/whm login tracking support available in EDGE release)
pure-pftd
password protected web pages (htpasswd)
mod_security failures
POP3/IMAP login tracking to enforce logins per hour
SSH login notification
SU login notification
Excessive connection blocking
WHM configuration interface
WHM iptables report log
Easy upgrade between versions from within WHM
Pre-configured to work on a cPanel server with all the standard cPanel ports open
Auto-configures the SSH port if it's non-standard on installation
Block traffic on unused server IP addresses - helps reduce the risk to your server
Alert when end-user ******s sending excessive emails per hour - for identifying spamming ******s
Suspicious process reporting - reports potential exploits running on the server
Excessive cPanel user processes reporting
Excessive cPanel user process usage reporting and optional termination
Suspicious file reporting - reports potential exploit files in /tmp and similar directories
Directory and file watching - reports if a watched directory or a file changes
Block traffic on the DShield Block List and the Spamhaus DROP List
Pre-configured settings for Low, Medium or High firewall security
Works with multiple ethernet devices
Server Security Check - Performs a basic security and settings check on the server
Allow Dynamic DNS IP addresses - always allow your IP address even if it changes whenever you connect to the internet
Alert sent if server load average remains high for a specified length of time
انا الصراحة اعجبتني جدا لان تقوم بفحص السيرفر وتعطيك نقاط الضغف الموجودة في السيرفر ويقوم ايضا بذكر نقاط الضعف الموجودة
وايضا قامو بوضع نقاط لها من باب المرح فقط
ناتي الى طريقة التركيب
rm -fv csf.tgz
wget http://www.configserver.com/free/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh
قمنا بسحب النسخة الخاصة بالاداة وفتح الكبس والدخول الى ملف الخاص بها
وايضا قمنا بتركيبها
ملاحظة اذا كنت تستخدم انواع اخرى من الفايرول يفضل ان تقوم بالغاءها او تعطيلها
لعدم حدوث مشاكل فيه
عن طريق هذا الايعاز
sh disable_apf_bfd.sh
بعد انتهاء التركيب ..
نقوم الان بالدخول الى whm
نذهب الى Add-ons
نختار ConfigServer Security & Firewall
الواجهه للاداة
http://www.traidnt.net/Portal/images/articles/123/1.jpg (http://www.traidnt.net/Portal/Servers/Optimize/Csf.html#)
اكثر شي عجبني فيها هو الاختيار الاول الذي يقوم بالفحص ..
يجب الان تقوم بالاعدادات الخاصة
الدخول الى firewall security level واختر high لجعل اقصى حماية للسيرفر
وبعدها قم بالدخول الى firewall configuration
وطبق اعدادت مثل هذه الصورة
http://www.configserver.com/images/csf/ScreenShot001.jpg (http://www.configserver.com/images/csf/ScreenShot001.jpg)
http://www.traidnt.net/Portal/images/articles/123/2.jpg (http://www.traidnt.net/Portal/Servers/Optimize/Csf.html#)
لو رغبت بمسح الاداة
cd /etc/csf
sh uninstall.sh
للمزيد من المعلومات ادخل الى الرابط الاصلي
http://www.configserver.com/cp/csf.html (http://www.configserver.com/cp/csf.html)
ملاحظة اصحاب سيرفرات الـ vps احتمال يعانون من مشاكل في هذه الاداة ومع الiptables
انا واجهتني مشاكل فيه ... لكن حبيت ان افيدكم
تعذروني عن اي خطا في الكتابة او المعلومات .. ..