حماية سيرفرات(2) : تركيب APF – فايروول حماية للسيرافرات

عام 0 geek4arab
Spread the love

حماية سيرفرات(2) : تركيب APF – فايروول حماية للسيرافرات

الكاتب / dr-dre67

نواصل معكم سلسلة حماية السيرفرات الخاصة بمنتديات ذي سوفت التعليمية …

اول شي التعرف على الAPF و هو (advanced policy firewall) و هو احد منتجات شركة الحماية المعروفة و المتميزة بدون منازع R-fx Networks
و موقعهم http://www.rfxnetworks.com/

اول شي الAPF لا يعتبر تطبيقة كاملة فهو عبارة عنBash script يعتمد على iptables و هذه المرة سنتعلم تنصيب النسخة tar.gz منه …

المتطلبات
يجب ان تكون Root و يجب ان تكون ssh تعمل عندك

خطوات التركيب

اول شي يجب تنزيل الملف من موقعه على السيرفر

PHP CODE:
0001
0002

<?php wget http://www.rfxnetworks.com/downloads/apf-current.tar.gz

?>

ثم فك ضغط الملف الذي نزلناه لأنه مضغوط (tar.gz)

PHP CODE:
0001
0002

<?php tar -xvzf apf-current.tar.gz

ثم ادخل المجلد

PHP CODE:
0001
0002

<?php cd apf-0.9.3_3/

?>

هنا النسخة التي نزلتها هيا 0.9.3 نفس الشي بالنسبة النسخ الأخرى

ثم شغل الأمر التالي

PHP CODE:
0001
0002

<?php ./install.sh

ستضهر لك عدة سطور و كتابات في الشاشة امامك
اكيد فيها

اقتباس:

PHP CODE:
0001
0002
0003
0004
0005

<?php .: APF installed
Install path: /etc/apf
Config path: /etc/apf/conf.apf
Executable path: /usr/local/sbin/apf

يعني مبروك تم تركيب الفايرول

اعداد الفايروول

الأن عليك تعديل الفايرول حتى يتماشي مع اعدادات السيرفر

PHP CODE:
0001
0002

<?php pico /etc/apf/conf.apf

كلنا نعلم ان هناك عدة سيرفرات و اييبهات (ips) تقوم بالفلود و الDdos attacks و قائمة هذه السيرفرات طويلة عريضة لذلك وجد موقع DShield.org و هو يحوي القائمة و يجدد و تقوم بعمل update و اضافة ايبيهات السيرفرات المشاغبة اي التي تقوم بعمل فلود دوريا

لذلك و في conf.apf هناك خاصية تمكن الفايرويل من الإعتماد على القائمة من الموقع المذكور و عمل banned اوتوماتيكيا للips التي في قائمة السيرفرات المشاغبة

و يتم تعديله كالأتي
ابحث عن اقتباس:

PHP CODE:
0001
0002

<?php USE_DS='0'

?>

و غيرها ب

اقتباس:

PHP CODE:
0001
0002

<?php USE_DS='1'

?>

اعداد البورتات و فتح فقط اللازم
هنا اتحدث فقط على السيرفرات التي تعتمد على Cpanel/WHm كلوحة تحكم شاملة

في قائمة الCommon ingress (inbound) ports

ضع التالي

PHP CODE:
0001
0002
0003
0004
0005
0006

<?php # Common ingress (inbound) TCP ports -3000_3500 = passive port range for Pure FTPD
IG_TCP_CPORTS='21,22,25,53,80,110,143,443,2082,2083, 2086,2087, 2095, 2096,30000_35000'
#
# Common ingress (inbound) UDP ports
IG_UDP_CPORTS='53'

?>

اما في قائمة Common egress (outbound) ports

ضع الأتي

PHP CODE:
0001
0002
0003
0004
0005
0006

<?php # Common egress (outbound) TCP ports
EG_TCP_CPORTS='21,25,80,443,43'
#
# Common egress (outbound) UDP ports
EG_UDP_CPORTS='20,21,53'

?>

ثم ابحث عن

PHP CODE:
0001
0002

<?php DEVM='1'

?>

غيرها ب

PHP CODE:
0001
0002

<?php DEVM='0'

?>

ثم اغلق الPico مع تسجيل الإعدادت التي قمنا بها
من خلال الضغط على Crtl+x ثم Y

و الأن لتجعل الAPF بعمل مع كل Reboot للسيرفر

اكتب السطر التالي في ssh

PHP CODE:
0001
0002

<?php chkconfig --level 2345 apf on

انتهى …

الكاتب geek4arab

geek4arab

مواضيع متعلقة

التعليقات مغلقة