در دنیای دیجیتال امروزی، امنیت وبسایت یکی از مهمترین دغدغههای مدیران سرور است. فایروال (Firewall) بهعنوان خط اول دفاعی در برابر تهدیدات اینترنتی، نقش مهمی ایفا میکند. در cPanel، تنظیمات فایروال به کاربران کمک میکند تا ترافیک ورودی و خروجی را کنترل کرده و دسترسیهای غیرمجاز را مسدود نمایند.
در cPanel میتوان از دو نوع فایروال برای امنیت سرور استفاده کرد:
برای نصب فایروال، از طریق WHM به بخش “Plugins” رفته و افزونه CSF را نصب کنید. پس از نصب، از طریق SSH تنظیمات پیشرفته را انجام دهید.
cd /usr/src
wget https://download.configserver.com/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.shcsf -eپس از نصب، میتوانید از طریق فایل /etc/csf/csf.conf قوانین مختلف را تعریف کنید.
برای باز کردن یک پورت خاص در فایروال، وارد فایل تنظیمات شده و پورت مورد نظر را اضافه کنید.
TCP_IN = "22,80,443"با تنظیم CSF میتوان تعداد ورودهای ناموفق را محدود کرده و از حملات جلوگیری کرد. برای این کار از تنظیمات LFD (Login Failure Daemon) استفاده کنید.
با استفاده از دستور زیر میتوانید آیپیهای مشکوک را بلاک کنید:
csf -d 192.168.1.1برای بررسی وضعیت و عملکرد فایروال از دستور زیر استفاده کنید:
csf -lبرای اعمال قوانین سفارشی، میتوانید فایل /etc/csf/csf.allow را ویرایش کنید.
در صورت بروز مشکل، دستورات زیر به شما کمک میکنند:
systemctl status csfcsf -rبرای اطمینان از امنیت کامل، پیشنهاد میشود بهصورت دورهای پیکربندیها را بررسی و بهروزرسانی کنید.
| ویژگی | CSF | Firewalld |
|---|---|---|
| رابط کاربری | دارد | ندارد |
| پشتیبانی از cPanel | بله | خیر |
برای باز کردن یک پورت، به فایل /etc/csf/csf.conf مراجعه کرده و پورت مورد نظر را اضافه کنید.
بله، CSF یکی از بهترین فایروالهای سازگار با cPanel است و امکانات گستردهای را ارائه میدهد.
با استفاده از دستور csf -l میتوانید لیست آیپیهای بلاک شده را مشاهده کنید.
استفاده از فایروال در cPanel برای حفظ امنیت سرور بسیار حیاتی است. با تنظیمات پیشرفته، میتوانید بهراحتی از وبسایت خود در برابر حملات محافظت کنید. پیشنهاد میکنیم برای افزایش امنیت و عملکرد بهتر سرور خود، از خدمات خرید هاست از ماهان کلود استفاده کنید.