در این مقاله روش های راه اندازی یک فایروال در سرور اختصاصی را بررسی خواهیم کرد. فایروال یک سیستم امنیتی شبکه است که ورودی و خروجی شبکه را براساس مجموعه ای از قوانین امنیتی، مجاز و یا محدود می کند.
برای محافظت از اطلاعات سرور اختصاصی در برابر دسترسی غیر مجاز، نصب یک فایروال مبتنی بر میزبان از اهمیت بالایی بر خوردار می باشد.
توجه داشته باشید که نصب فایروال می تواند بهترین راه کار برای حفظ اطلاعات سرور اختصاصی شما باشد چرا که امروزه محافظت از این اطلاعات در برابر حملات احتمالی، از دغدغه های بسیاری از کاربران و صاحبان وب سایت ها به شمار می رود.
در این آموزش نحوه نصب و راه اندازی یک فایروال در سرور اختصاصی را به شما کاربران عزیز آموزش خواهیم داد. با ما همراه باشید!
مزیت های استفاده از فایروال در سرور اختصاصی
- محدود کردن اتصالات به سرور اختصاصی به معنای مسدود کردن تمام اتصالات وارد بر یک سایت نیست. شما می توانید با تنظیم پیکربندی فایروال، فقط به تعداد محدودی از کاربران با آدرس IP مشخص امکان دسترسی را فراهم کنید.
- بسیاری از سرور ها اطلاعات حساس و شخصی مانند آدرس ایمیل و رمز عبور کاربر را ذخیره می کنند. با وجود این که داده ها در سرور های اختصاصی رمز گذاری می شوند اما، برای حفظ این اطلاعات ذخیره شده در برابر حملات احتمالی نصب و پیکربندی یک فایروال اهمیت زیادی دارد.
- از مزایای دیگر فایروال می توان به تنظیم آسان آن اشاره کرد. نکته قابل توجه این است که ارائه دهندگان هاست و سیستم های مدیریت محتوا به سبب همین پیکربندی آسان، به دنبال گزینه هایی برای راه اندازی انواع خاصی از فایروال ها هستند.
نحوه راه اندازی فایروال در سرور اختصاصی
پس از آشنایی مختصر، در ادامه این آموزش دو روش برای راه اندازی یک فایروال در سرور اختصاصی ارائه خواهیم داد. البته برای دسترسی به فایروال روش های زیادی وجود دارد اما ما در این مقاله دو روش آسان برای دسترسی به فایروال را ارائه خواهیم داد.
روش اول: پیکربندی یک فایروال با استفاده از IP Tables
در این روش امکان استفاده از برخی خدمات ویژه و همچنین دسترسی به آدرس های IP خاص با استفاده از IP tables برای شما فراهم می شود.
علاوه بر آن شما می توانید با بکار گیری IP tables، امکان دسترسی به این آدرس های IP را محدود کنید. یکی دیگر از مزایای استفاده از این روش، امکان کنترل اتصالات ورودی و خروجی به سرور، از جمله اتصالات پروتکل کنترل انتقال (TCP) و اتصالات Secure Shell (SSH) برای شما می باشد.
پیکربندی فایروال با استفاده از IP tables برای کاربرانی که قصد استفاده از خط فرمان را دارند، توصیه می شود. اگر می خواهید سرور مجازی یا سرور اختصاصی را به کار بگیرید، دسترسی به برنامه iptables که به طور پیش فرض برای اکثر توزیع های لینوکس ارائه شده است، برای شما الزامی می باشد. برای شروع، دستور زیر را در کنسول خود تایپ کنید تا از عدم تنظیم یک قانون مطمئن شوید.
iptables -L
دستور اجرا شده سه قانون زیر را ایجاد می کند و هر کدام از آنها برای اتصالات ورودی، خروجی و ارسالی (forwarding) استفاده می شوند. همچنین، این قوانین باید شامل خط فرمانی باشند که بتواند سیاست ACCEPT را اجرا کند. برای اضافه کردن این قانون به یک زنجیره منحصر بفرد باید از دستور زیر استفاده کنید:
iptables -A INPUT -p tcp -m tcp --dport 7822 -j ACCEPT
این قانون اتصالات ورودی TCP را از طریق پورت 7822 که معمولا توسط اتصالات SSH استفاده می شود، فعال می کند. در این قسمت می خواهیم با استفاده از دستور زیر، قانون دیگری را اضافه کنیم که بتواند اتصالات ورودی TCP را از طریق پورت 80 ( HTTP ) فعال کند:
iptables -I INPUT -p tcp -m tcp --dport 80 -j ACCEPT
توجه داشته باشید که این پورت برای سرور های انتقال داده استفاده می شود. دلیل استفاده این پورت برای انتقال داده، رایج بودن پورت 80 ( HTTP ) در بین کاربران می باشد.
حال، اگر یک گواهی Secure Sockets Layer (SSL) برای سایت خود تنظیم کرده اید و قصد فعال کردن پورت 443 که پورت پیش فرض برای HTTPS به شمار می رود، را دارید از دستور زیر کمک بگیرید:
iptables -I INPUT -p tcp -m tcp --dport 443 -j ACCEPT
در این قسمت اگر می خواهید مانع دسترسی یک آدرس IP خاص به سرور خود شوید، یک دستور iptables دیگر ایجاد کنید:
iptables -I INPUT rulenum -s 'IP address goes here' -j DROP
پس از اجرای دستور بالا، قانون DROP ایجاد می شود. این قانون به سرور شما کمک می کند تا همه اتصالات یک آدرس IP خاص را مسدود کنید.
روش دوم: نصب یک فایروال در سرور اختصاصی با Policy پیشرفته
اگر از آن دسته کاربران هستید که ارتباط خوبی با خط فرمان ندارند، می توانید Advanced Policy Firewall (APF) را جایگزین کنید.
با جایگزینی APF، امکان پیکربندی فایروال با استفاده از ویرایشگر متن برای شما فراهم می شود. با این حال، شما برای پیکربندی فایروال نیاز به یک برنامه خاص دارید که برخلاف iptables به طور پیش فرض در توزیع های لینوکس وجود ندارد.
ولی نکته قابل توجه این است که برای تنظیم این برنامه نیاز به اجرای خط فرمان ندارید. شما می توانید با اجرای دستور زیر و دسترسی به فایل ها، فایروال خود را پیکربندی کنید:
/etc/apf/conf.apf
توجه داشته باشید که شما می توانید برای ویرایش متن، از ویرایشگر های دلخواه خود استفاده کنید. برای شروع پس از انتخاب ویرایشگر، فایل مورد نظر خود را باز کنید. برای مثال اگر کاربر Vim هستید دستور زیر را اجرا کنید:
vi /etc/apf/conf.apf
پس از ورود، خطوط زیر را پیدا کنید:
SET_MONOKERN="0"HELPER_SSH_PORT="22"IG_TCP_CPORTS="22"
حال برای تاثیر بهتر فایروال، شما باید مقادیر پیش فرض مرحله قبل را جایگزین کنید. برای مثال با تغییر مقدار SET_MONOKERN به 1، امکان نصب در هسته به جای نصب در بسته، برای برنامه فراهم می شود.
در ادامه باید مقدار HELPER_SSH_PORT را که به طور پیش فرض برای اتصالات SSHتعیین شده، تغییر دهید.
و در آخر برای فعال سازی، پورت TCP را به انتهای مقادیر پیش فرض اضافه کنید:
IG_TCP_CPORTS=”80, 7822, 443″
با اجرای مراحل قبل، اتصال از طریق HTTP، SSH و HTTPS فعال می شود. حال تغییرات را در conf.apf ذخیره کرده و با استفاده از دستور زیر برنامه APF را اجرا کنید:
apf --start
سرورهای اختصاصی به دلیل امنیت بالا و امکان خصوصی سازی بسیار مورد توجه قرار گرفته است. شما نیز می توانید سرور اختصاصی خود را از سایت آذرسیس تهیه کنید.
سایت آذرسیس سعی دارد بروز ترین امکانات و سرورهای مورد نیاز را در دسترس شما قرار دهد. کارشناسان ما نیز در تمام مراحل خرید و نصب کنار شما خواهند بود. پس در صورت تمایل کافیست یک تیکت به بخش پشتیبانی ارسال کنید.
سرور اختصاصی
فایروال یکی از مؤثرترین روش های جلوگیری از حملات به سایت ها و رایانه های محلی شما به شمار می رود. نصب و پیکربندی فایروال بر روی سرور اختصاصی از اهمیت بالایی برخوردار است چرا که حفظ امنیت اطلاعات یک سرور اختصاصی برای هر کاربری ضروری می باشد.
در این آموزش دو روش نصب و راه اندازی فایروال در سرور اختصاصی بررسی شد. اگر شما نیز می خواهید سرور اختصاصی خود را از لحاظ امنیتی ایمن کنید، این آموزش می تواند برای شما مفید باشد. از همراهی شما متشکریم.