Cara Memasang Firewall Pelayan Config (CSF) di Debian/Ubuntu
- 4570
- 1097
- Don Will
Configserver dan Firewall Keselamatan, disingkat sebagai CSF, adalah firewall sumber terbuka dan maju yang direka untuk sistem linux. Ia bukan sahaja menyediakan fungsi asas firewall tetapi juga menawarkan pelbagai ciri tambahan seperti pengesanan log masuk/pencerobohan, pemeriksaan eksploit, ping perlindungan kematian dan banyak lagi.
[Anda mungkin juga suka: 10 Firewall Keselamatan Sumber Terbuka Berguna untuk Sistem Linux]
Di samping. Anda boleh menemui senarai lengkap ciri -ciri dan sistem operasi yang disokong di laman web rasmi ConfigServer.
Dalam panduan ini, kami akan membimbing anda melalui pemasangan dan konfigurasi Keselamatan & Firewall ConfigServer (CSF) pada Debian dan Ubuntu.
Langkah 1: Pasang firewall CSF di Debian dan Ubuntu
Pertama, anda perlu memasang beberapa kebergantungan sebelum anda memulakan dengan memasang CSF Firewall. Di terminal anda, kemas kini indeks pakej:
kemas kini $ sudo apt
Seterusnya, pasang kebergantungan seperti yang ditunjukkan:
$ sudo apt install wget libio-socket-ssl-perl git perl iptables libnet-libidn-perl libcrypt-ssleay-perl libio-socket-inet6-perl libsocket6-perl sendmail dnsutils unzip
Dengan cara itu, kini anda boleh meneruskan langkah seterusnya.
Sejak CSF tidak termasuk dalam lalai Debian dan Ubuntu repositori, anda perlu memasangnya secara manual. Untuk meneruskan, muat turun CSF fail tarball yang mengandungi semua fail pemasangan menggunakan arahan wget berikut.
$ wget http: // muat turun.configserver.com/csf.TGZ
Ini memuat turun fail termampat yang dipanggil CSF.TGZ.
Muat turun Firewall Pelayan Config Seterusnya, ekstrak fail termampat.
$ tar -xvzf csf.TGZ
Ini mewujudkan folder yang dipanggil CSF.
$ ls -l
Fail firewall pelayan konfigurasi Seterusnya, navigasi ke CSF folder.
$ CD CSF
Kemudian pasang CSF Firewall dengan menjalankan skrip pemasangan yang ditunjukkan.
$ sudo bash pemasangan.sh
Sekiranya semuanya berjalan lancar, anda harus mendapatkan output seperti yang ditunjukkan.
Pasang Firewall Pelayan Config Pada ketika ini, CSF dipasang. Walau bagaimanapun, anda perlu mengesahkan bahawa iptables yang diperlukan dimuatkan. Untuk mencapai ini, jalankan arahan:
$ sudo perl/usr/local/csf/bin/csftest.pl
Senaraikan peraturan iptables CSF Langkah 2: Konfigurasikan firewall CSF di Debian dan Ubuntu
Beberapa konfigurasi tambahan diperlukan seterusnya, kita perlu mengubah suai beberapa tetapan untuk membolehkan CSF. Jadi, pergi ke CSF.Conf fail konfigurasi.
$ sudo nano/etc/csf/csf.Conf
Edit Ujian arahan dari "1" ke "0" seperti yang ditunjukkan di bawah.
Ujian = "0"
Lumpuhkan ujian CSF Seterusnya, tetapkan HITDIK_SYSLOG arahan ke "3" untuk menyekat akses rsyslog/syslog hanya kepada ahli HITDIK_SYSLOG_GROUP.
Betrest_syslog = "3"
Hadkan akses rsyslog CSF Seterusnya, anda boleh buka TCP dan UDP pelabuhan dengan mencari Tcp_in, TCP_OUT, Udp_in, dan UDP_OUT arahan.
Secara lalai, port berikut dibuka.
Tttpp_in = "20,21,2220,1110,143,4443,4444444444444444444444444444
Buka port CSF Kemungkinan anda tidak memerlukan semua pelabuhan itu dibuka, dan amalan pelayan terbaik menuntut bahawa anda hanya membuka port yang anda gunakan. Kami mengesyorkan agar anda membuang semua port yang tidak perlu dan meninggalkan yang digunakan oleh perkhidmatan yang dijalankan pada sistem anda.
Sebaik sahaja anda selesai menentukan port yang anda perlukan, tambah nilai CSF seperti yang ditunjukkan.
$ sudo csf -r
Untuk menyenaraikan semua peraturan jadual IP yang ditakrifkan pada pelayan, jalankan arahan:
$ sudo csf -l
Anda boleh memulakan dan membolehkan CSF Firewall pada permulaan seperti berikut:
$ sudo systemctl start csf $ sudo systemctl enable csf
Kemudian sahkan bahawa sesungguhnya firewall sedang berjalan:
$ sudo Systemctl Status CSF
Semak status CSF Langkah 3: Menyekat dan membenarkan alamat IP dalam firewall CSF
Salah satu fungsi utama firewall adalah keupayaan untuk membenarkan atau menyekat alamat IP daripada mengakses pelayan. Dengan CSF, anda boleh putih (Benarkan), senarai hitam (menafikan) atau mengabaikan alamat IP dengan mengubah suai fail konfigurasi berikut:
- CSF.Benarkan
- CSF.menafikan
- CSF.abai
Sekat alamat IP di CSF
Untuk menyekat alamat IP, cuma akses CSF.menafikan fail konfigurasi.
$ sudo nano/etc/csf/csf.menafikan
Kemudian nyatakan alamat IP yang ingin anda sahkan. Anda boleh menentukan baris alamat IP mengikut baris seperti yang ditunjukkan:
192.168.100.50 192.168.100.120
Atau anda boleh menggunakan Cidr notasi untuk menyekat keseluruhan subnet.
192.168.100.0/24
Benarkan alamat IP di CSF
Untuk membenarkan alamat IP melalui iptables dan tidak termasuk dari semua penapis atau blok, edit CSF.Benarkan fail konfigurasi.
$ sudo nano/etc/csf/csf.Benarkan
Anda boleh menyenaraikan alamat IP setiap baris, atau menggunakan Cidr menangani seperti yang ditunjukkan sebelum ini ketika menyekat IPS.
CATATAN: Alamat IP akan dibenarkan walaupun ditakrifkan secara jelas di CSF.menafikan fail konfigurasi. Untuk memastikan alamat IP disekat atau disenarai hitam, pastikan ia tidak disenaraikan di CSF.Benarkan fail.
Tidak termasuk alamat IP di CSF
Di samping itu, CSF Memberi anda keupayaan untuk mengecualikan alamat IP dari iptables atau penapis. Sebarang alamat IP di CSF.abai Fail akan dikecualikan daripada penapis iptables. Ia hanya boleh disekat jika dinyatakan dalam CSF.menafikan fail.
Untuk mengecualikan alamat IP dari penapis, akses CSF.abai fail.
$ sudo nano/etc/csf/csf.abai
Sekali lagi, anda boleh menyenaraikan garis IPS mengikut baris atau penggunaan Cidr notasi.
Kesimpulan
Dan itu membungkus panduan kami hari ini. Kami harap anda dapat memasang dan mengkonfigurasi sekarang CSF Firewall tanpa halangan.
- « 20 arahan Netstat untuk Pengurusan Rangkaian Linux
- Cara Menetapkan Banner Amaran SSH Kustom dan MOTD di Linux »