So installieren Sie Config Server Firewall (CSF) auf Debian/Ubuntu

ConfigServer Und Sicherheitsfeuerwall, abgekürzt wie CSF, ist eine Open-Source- und Advanced Firewall für Linux-Systeme. Es bietet nicht nur die grundlegende Funktionalität einer Firewall, sondern bietet auch eine breite Palette von Add-On-Funktionen wie Anmeldung/Intrusionserkennung, Exploit-Überprüfungen, Ping of Death Protection und vieles mehr.

[Möglicherweise mögen Sie auch: 10 nützliche Open -Source -Sicherheits -Firewalls für Linux -Systeme]

Darüber hinaus bietet es auch die UI-Integration für weit verbreitete Kontrollpaneele wie CPanel, Webmin, Vesta CP, Cyberpanel und DirectAdmin. Auf der offiziellen Website von ConfigServer finden Sie eine vollständige Liste unterstützter Funktionen und Betriebssysteme.

In diesem Handbuch führen wir Sie durch die Installation und Konfiguration der ConfigServer Security & Firewall (CSF) An Debian Und Ubuntu.

Schritt 1: Installieren Sie die CSF -Firewall auf Debian und Ubuntu

Zunächst müssen Sie einige Abhängigkeiten installieren, bevor Sie mit der Installation der Installation beginnen CSF Firewall. Aktualisieren Sie in Ihrem Terminal den Paketindex:

$ sudo APT Update 

Installieren Sie als Nächstes die Abhängigkeiten wie gezeigt:

$ sudo apt installieren wget libio-socket-ssl-perl git perl iptables libnet-libidn-perl libcrypt-ssleay-perl libio-socket-inet6-perl libocket6-perl sendmail dnsutils Unzip 

Damit können Sie jetzt mit dem nächsten Schritt fortfahren.

Seit CSF ist nicht im Standard enthalten Debian Und Ubuntu Repositories müssen es manuell installieren. Laden Sie die herunter, um die herunterzuladen CSF Tarballdatei, die alle Installationsdateien über den folgenden WGet -Befehl enthält.

$ wget http: // herunterladen.configServer.com/csf.TGZ 

Dadurch wird eine komprimierte Datei mit dem Titel heruntergeladen CSF.TGZ.

Download config Server -Firewall

Extrahieren Sie als Nächstes die komprimierte Datei.

$ tar -xvzf csf.TGZ 

Dadurch wird ein Ordner namens erstellt CSF.

$ ls -l 

Konfigurationsserver -Firewall -Dateien

Als nächstes navigieren Sie in die CSF Ordner.

$ CD CSF 

Dann installieren CSF Firewall durch Ausführen des angezeigten Installationsskripts.

$ sudo bash installieren.Sch 

Wenn alles in Ordnung ist, sollten Sie die Ausgabe wie gezeigt erhalten.

Installieren Sie die Konfigurationsserver -Firewall

An dieser Stelle, CSF ist installiert. Sie müssen jedoch überprüfen, ob die erforderlichen Iptables geladen sind. Um dies zu erreichen, führen Sie den Befehl aus:

$ sudo perl/usr/local/csf/bin/csftest.Pl 

Listen Sie CSF iptables Regeln auf

Schritt 2: Konfigurieren Sie die CSF -Firewall auf Debian und Ubuntu

Als nächstes wird eine zusätzliche Konfiguration benötigt. Wir müssen einige Einstellungen ändern, um aktiviert zu werden CSF. Also gehen Sie zum Gehen Sie zur CSF.Conf Konfigurationsdatei.

$ sudo nano/etc/csf/csf.Conf 

Bearbeiten die TESTEN Richtlinie von "1" Zu "0" Wie unten angegeben.

Testing = "0" 

Deaktivieren Sie CSF -Tests

Als nächstes setzen Sie die BRITTRICT_SYSLOG Richtlinie zu "3" Rsyslog/syslog -Zugang nur auf Mitglieder der Strict_syslog_group.

Strict_syslog = "3" 

Einschränken

Als nächstes können Sie sich öffnen TCP Und UDP Anschlüsse, indem Sie die finden Tcp_in, Tcp_out, Udp_in, Und UDP_OUT Richtlinien.

Standardmäßig werden die folgenden Ports geöffnet.

TCP_IN = "20,21,22,25,53,80,110,143,443,465,587,993,995" TCP_OUT = "20,21,22,25,53,80,110,113,443,587,993,995" UDP_IN = "20,21,53,80,443" UDP_OUT = "20,21,53,113,123" 

Öffnen Sie CSF -Anschlüsse

Es besteht die Möglichkeit, dass Sie nicht alle geöffneten Ports benötigen, und die besten Serverpraktiken erfordern, dass Sie nur die von Ihnen verwendeten Ports öffnen. Wir empfehlen Ihnen, alle unnötigen Ports zu entfernen und diejenigen zu lassen, die von den Diensten verwendet werden, die auf Ihrem System ausgeführt werden.

Sobald Sie fertig sind, die von Ihnen benötigten Ports anzugeben, laden Sie sie neu CSF wie gezeigt.

$ sudo csf -r 

Führen Sie den Befehl aus, um alle auf dem Server definierten IP -Tabellenregeln aufzulisten:

$ sudo csf -l 

Sie können starten und die aktivieren CSF Firewall beim Start wie folgt:

$ sudo systemctl starten csf $ sudo systemctl aktivieren csf 

Bestätigen Sie dann, dass die Firewall tatsächlich läuft:

$ sudo systemctl Status CSF 

Überprüfen Sie den CSF -Status

Schritt 3: Blockieren und Ermöglichen von IP -Adressen in der CSF -Firewall

Eine der wichtigsten Funktionen einer Firewall ist die Fähigkeit, IP -Adressen zu erlauben oder zu blockieren, wenn Sie auf den Server zugreifen. Mit CSF, Sie können Whitelist (erlauben), Blacklist (leugnen) oder ignorieren Sie IP -Adressen, indem Sie die folgenden Konfigurationsdateien ändern:

• CSF.erlauben
• CSF.leugnen
• CSF.ignorieren

Blockieren Sie eine IP -Adresse in CSF

Um eine IP -Adresse zu blockieren, greifen Sie einfach auf die zu CSF.leugnen Konfigurationsdatei.

$ sudo nano/etc/csf/csf.leugnen 

Geben Sie dann die IP -Adressen an, die Sie blockieren möchten. Sie können die Zeile der IP -Adressen für Zeile wie gezeigt angeben:

192.168.100.50 192.168.100.120 

Oder Sie können die verwenden CIDR Notation, um ein ganzes Subnetz zu blockieren.

192.168.100.0/24 

Erlauben Sie eine IP -Adresse in CSF

Um eine IP -Adresse über Iptables zuzulassen und sie von allen Filtern oder Blöcken auszuschließen, bearbeiten Sie die CSF.erlauben Konfigurationsdatei.

$ sudo nano/etc/csf/csf.erlauben 

Sie können eine IP -Adresse pro Zeile auflisten oder die verwenden CIDR adressieren wie zuvor gezeigt beim Blockieren von iPs.

NOTIZ: Eine IP -Adresse ist zulässig, auch wenn sie explizit in der definiert ist CSF.leugnen Konfigurationsdatei. Um sicherzustellen, dass eine IP -Adresse blockiert oder auf die schwarze Liste steht, stellen Sie sicher, dass sie nicht in der aufgeführt ist CSF.erlauben Datei.

Eine IP -Adresse in CSF ausschließen

Zusätzlich, CSF bietet Ihnen die Möglichkeit, eine IP -Adresse von iptables oder Filtern auszuschließen. Jede IP -Adresse in der CSF.ignorieren Die Datei wird von den iPTables -Filtern befreit. Es kann nur blockiert werden, wenn es in der angegeben ist CSF.leugnen Datei.

Greifen Sie auf die zu, um eine IP -Adresse von den Filtern auszunehmen CSF.ignorieren Datei.

$ sudo nano/etc/csf/csf.ignorieren 

Noch einmal können Sie die IPS -Zeile per Leitung oder Verwendung auflisten oder verwenden CIDR Notation.

Abschluss

Und das schließt heute unseren Führer ab. Wir hoffen, Sie können jetzt die installieren und konfigurieren CSF Firewall ohne Probleme.