+95 9 7818 79050 Mobile App Quote Request
Free Call
+95 9 450043919

Config Server Firewall (or CSF) အကြောင်း သိကောင်းစရာ

Config Server Firewall (or CSF) အကြောင်း သိကောင်းစရာ

Config Server Firewall (or CSF)
Config Server Firewall (or CSF) ကတော့ Linux distributions နဲ့ Linux based VPS တွေအတွက် မရှိမဖြစ် အသုံးဝင်တဲ့ အခမဲ့ရနိုင်တဲ့ Tools တစ်ခုပါပဲ။ ConfigServer က ထုတ်တဲ့ Products တွေ အကုန်လုံး Web Server သမားတွေအတွက် တော်တော်လေး အသုံးဝင်ပါတယ်။
ConfigServer Security & Firewall (csf)
ConfigServer ModSecurity Control (cmc)
ConfigServer Explorer (cse)
ConfigServer Mail Queues (cmq)
ConfigServer Mail Manage (cmm)
ဒါလေးတွေ အကုန်လုံး အခမဲ့ပါ။ မိမိအနေနဲ့ Private Server တစ်လုံး ပိုင်ဆိုင်ထားပြီဆိုရင် ဒီ Tools လေးတွေ အကုန်လုံး ထည့်ထားသင့်ပါတယ်။ cPanel, DirectAdmin and Webmin တွေအတွက် UI integration ပါဝင်တဲ့အတွက် Manage လုပ်ရတာ တော်တော်လွယ်ကူပါတယ်။
CSF က Advanced Security Tools တစ်ခုဖြစ်တဲ့အတွက် Login authentication failure, Process tracking, Flood protection, IP blocking တွေအတွက် အသေးစိတ် manage လုပ်လို့ရပါတယ်။
Config Server Firewall (or CSF)
အခုတော့ သူ့ကို Install and Configuration အနည်းငယ်ကို ဖော်ပြပေးလိုက်ပါမယ်။

wget နဲ့ csf.tgz ကို ဒေါင်းလုပ် ဆွဲမယ်။ tar -xzf နဲ့ ဖြည်ချမယ်။ ပြီးရင် sh install လုပ်ရုံပါပဲ။

အဲ့လို ပြီးပြီဆိုတာနဲ့ WHM > Plugin မှာ သွားကြည့်လိုက်ပါ။ Config Security Firewall ဆိုတာလေး တစ်ခု ပေါ်နေပါလိမ့်မယ်။ Default ကတော့ Testing mode ဖြစ်နေပါလိမ့်မယ်။

Preconfigured Profiles Setting မှာ ပုံမှန်အားဖြင့် Default , Low, Medium, High ဆိုပြီးရှိပါတယ်။ မိမိ Server အတွက် လိုအပ်လောက်မယ့် Profile လောက်ပဲ သတ်မှတ်ထားတာကောင်းပါတယ်။ အဲ့လိုမှမဟုတ်ရင် Firewall က Flood နဲနဲများတာနဲ့ အမြဲပိတ် ပြီး မိမိ customer တွေ Website ကို ဖွင့်မရဖြစ်တတ်ပါတယ်။

Firewall Configuration နေရာမှာတော့ Setting တစ်ခုခြင်းဆီကို အသေးစိတ် ရေးပြီး ရှင်းပြထားပါတယ်။ အဓိကကတော့ TCP/UDP port တွေ အပိတ်အဖွင့် နဲ့ Flood Configuration, Reporting Settings တွေ မှန်မှန်ကန်ကန် ချထားရင် ရပါပြီ။ တစ်ချို့ IP Address ကို firewall က ပိတ်ထားတဲ့အချိန်မှာ Flush IP Address လုပ်ပေးဖို့လိုပါတယ်။ လိုအပ်မယ်ထင်ရင် အမြဲသုံးနေကြ IP Address တွေကိုတော့ Allow IPs လုပ်ထားသင့်ပါတယ်။

မိမိရဲ့ Server က အခြား Third-party Apps တစ်ခုခုနဲ့ တွဲသုံးနေတာဖြစ်စေ Data Transfer/ Account Transfer လုပ်တော့မယ်ဆိုရင်လည်း IP Whitelist လုပ်ဖို့ မမေ့သင့်သလို၊ cPanel port 2082, 2083, WHM port 2086, 2087 တွေကိုလည်း အမှတ်မထင် ပိတ်မိနေတတ်ပါတယ်။ အကယ်၍ မိမိအနေနဲ့ SSH Default Port 22 ကိုပြောင်းတဲ့အချိန်မှာ CSF အတွင်းမှာ မထည့်ထားမိလျှင် ထည့်သွင်းထားဖို့ လိုပါတယ်။

A Stateful Packet Inspection (SPI) firewall, Login/Intrusion Detection and Security application for Linux servers.

Supported and Tested Operating Systems

RedHat Enterprise v5 to v7
CentOS v5 to v7
CloudLinux v5 to v7
Fedora v20 to v22
*openSUSE v10, v11, v12
*Debian v3.1 – v8
*Ubuntu v6 to v15
*Slackware v12

Supported and Tested Virtual Servers

**Virtuozzo
VMware
Xen
VirtualBox
**OpenVZ
UML
MS Virtual Server
KVM
Note: Any OS that is EOL will not be supported and newer versions of csf may no longer work as new functionality is added

Download

The latest version of csf can be downloaded here: csf.tgz

This suite of scripts provides: