Config Server Firewall (CSF) je bezplatný firewall s otevřeným zdrojovým kódem, který se používá k ochraně serverů Linux před neověřenými uživateli. Služby jako SSH, SMTP, HTTP, IMAP, POP3 a FTP, stejně jako mnoho dalších protokolů, jsou průběžně monitorovány CSF.
Tento firewall umožňuje dočasně nebo trvale blokovat a odblokovat zadané IP adresy. Má také webové rozhraní pro cPanel, Webmin a DirectAdmin, které vám umožňuje spravovat váš firewall z webového prohlížeče.
CSF je velmi jednoduchý a přímočarý na instalaci. Tato příručka vás provede procesem instalace a konfigurace brány Config Server Firewall na Ubuntu 20.04.
Krok 1:Odeberte bránu firewall UFW
Ve výchozím nastavení je Ubuntu dodáváno s již nainstalovaným firewallem UFW. První věc, kterou byste chtěli udělat, je odstranit ji před instalací brány firewall CSF. Spusťte tedy příkaz:
$ sudo apt remove ufw
Krok 2:Nainstalujte požadované závislosti
CSF Web přichází s webovým rozhraním založeným na perlu, které vyžaduje nainstalované některé závislosti. Nainstalujte požadované závislosti podle obrázku:
$ sudo apt-get install sendmail dnsutils unzip git perl iptables libio-socket-ssl-perl libcrypt-ssleay-perl libnet-libidn-perl libio-socket-inet6-perl libsocket6-perl -y
Krok 3:Stáhněte si Config Server Firewall (CSF)
Stáhněte si archivní soubor CSF z jeho oficiálních stránek, protože není dostupný v repozitářích Ubuntu. Spusťte následující příkaz wget ke stažení CSF.
$ sudo wget http://download.configserver.com/csf.tgz
Po dokončení stahování rozbalte archivní soubor, jak je znázorněno:
$ tar -xvzf csf.tgz
Krok 4:Nainstalujte Config Server Firewall (CSF)
Dále přejděte do adresáře CSF a nainstalujte jej spuštěním následujícího skriptu:
$ cd csf
$ sh install.sh
Po dokončení instalace se na terminálu zobrazí zpráva o úspěchu. Chcete-li ověřit, zda je CSF nainstalován a správně spuštěn, spusťte příkaz níže:
$ sudo perl /usr/local/csf/bin/csftest.pl
Výstup bude následující.
Krok 5:Konfigurace brány firewall konfiguračního serveru
CSF lze konfigurovat úpravou jeho konfiguračního souboru, který je v cestě /etc/csf/csf.conf.
$ sudo nano /etc/csf/csf.conf
Změňte následující řádky na začátku konfiguračního souboru:
TESTING = "0"
RESTRICT_SYSLOG = "3"
Uložte a znovu načtěte CSF pomocí následujících příkazů:
$ sudo csf -ra
Stav CSF můžete také zkontrolovat pomocí následujícího příkazu:
$ sudo systemctl status csf
Z výše uvedeného výstupu vyplývá, že služba CSF je v provozu.
Konfigurační soubor CSF nabízí širokou škálu nastavení. Výchozí nastavení je obecně vyhovující a lze je použít prakticky na jakémkoli serveru. Běžné útoky, jako je skenování portů, záplavové útoky a pokusy o neoprávněný přístup, jsou blokovány výchozím nastavením v souboru.
Pokud chcete svou konfiguraci ještě více doladit, přečtěte si komentáře v /etc/csf/csf.conf a proveďte potřebné změny.
Krok 5:Správa CSF pomocí příkazového řádku
CSF firewall můžete spravovat pomocí příkazového řádku. IP adresu můžete povolit, zakázat nebo zakázat. Níže jsou uvedeny příklady použití příkazu csf.
Povolte konkrétní IP adresu, jak je znázorněno:
$ csf -a ip_address
Odepřít IP adresu pomocí volby -d následované IP adresou, jak je uvedeno:
$ csf -d ip_address
Chcete-li odstranit blokovanou IP adresu z pravidla CSF, spusťte:
$ csf -dr ip_address
Chcete-li zobrazit všechna pravidla brány firewall, spusťte:
$ csf -l
Závěr
To je vše s instalací Config Server Firewall na Ubuntu 20.04.