I-install ug I-configure ang ConfigServer Security & Firewall (CSF) sa Linux

Kung imong tan-awon ang mga pag-post sa trabaho nga may kalabotan sa IT bisan diin, mamatikdan nimo ang usa ka makanunayon nga panginahanglan alang sa mga pro sa seguridad. Dili lamang kini nagpasabut nga ang cybersecurity usa ka makapaikag nga natad sa pagtuon, apan usa usab ka dakog kita.

Uban niana sa hunahuna, sa kini nga artikulo among ipasabut kung giunsa ang pag-install ug pag-configure sa ConfigServer Security & Firewall (nailhan usab nga CSF sa mubo), usa ka full-blown security suite alang sa Linux, ug ipaambit ang usa ka magtiayon nga kasagarang mga kaso sa paggamit. Mahimo nimong gamiton ang CSF isip firewall ug intrusion/login failure detection system aron matig-a ang mga server nga imong responsable.

Kung wala’y dugang nga adieu, magsugod kita.

Pag-instalar ug Pag-configure sa CSF sa Linux

Sa pagsugod, palihug timan-i nga ang Perl ug libwww usa ka kinahanglanon aron ma-install ang CSF sa bisan unsang gisuportahan nga mga distribusyon (RHEL ug CentOS, openSUSE, Debian, ug Ubuntu). Tungod kay kini kinahanglan nga magamit pinaagi sa default, wala’y kinahanglan nga aksyon sa imong bahin gawas kung ang usa sa mga musunod nga lakang nagbalik usa ka makamatay nga sayup (sa kana nga kaso, gamita ang sistema sa pagdumala sa package aron ma-install ang nawala nga mga dependency).

# yum install perl-libwww-perl
# apt install libwww-perl

# cd /usr/src
# wget https://download.configserver.com/csf.tgz

# tar xzf csf.tgz
# cd csf

Kini nga bahin sa proseso magsusi nga ang tanan nga mga dependency na-install, maghimo sa gikinahanglan nga mga istruktura sa direktoryo ug mga file alang sa web interface, makit-an ang karon nga bukas nga mga pantalan, ug pahinumdoman ka nga i-restart ang csf ug lfd nga mga daemon pagkahuman nimo mahuman ang una nga pag-configure.

# sh install.sh
# perl /usr/local/csf/bin/csftest.pl

Ang gipaabot nga output sa sugo sa ibabaw mao ang mosunod:

Testing ip_tables/iptable_filter...OK
Testing ipt_LOG...OK
Testing ipt_multiport/xt_multiport...OK
Testing ipt_REJECT...OK
Testing ipt_state/xt_state...OK
Testing ipt_limit/xt_limit...OK
Testing ipt_recent...OK
Testing xt_connlimit...OK
Testing ipt_owner/xt_owner...OK
Testing iptable_nat/ipt_REDIRECT...OK
Testing iptable_nat/ipt_DNAT...OK

RESULT: csf should function on this server

I-disable ang firewalld kung nagdagan ug i-configure ang CSF.

# systemctl stop firewalld
# systemctl disable firewalld

Usba ang TESTING = \1\ ngadto sa TESTING = \0\ (kon dili, ang lfd daemon mapakyas sa pagsugod) ug ilista ang gitugutan nga mosulod ug mogawas nga mga pantalan isip usa ka listahan nga gibulag sa comma (TCP_IN ug TCP_OUT, matag usa) sa /etc/csf/csf.conf sama sa gipakita sa ubos nga output:

# Testing flag - enables a CRON job that clears iptables incase of
# configuration problems when you start csf. This should be enabled until you
# are sure that the firewall works - i.e. incase you get locked out of your
# server! Then do remember to set it to 0 and restart csf when you're sure
# everything is OK. Stopping csf will remove the line from /etc/crontab
#
# lfd will not start while this is enabled
TESTING = "0"

# Allow incoming TCP ports
TCP_IN = "20,21,22,25,53,80,110,143,443,465,587,993,995"

# Allow outgoing TCP ports
TCP_OUT = "20,21,22,25,53,80,110,113,443,587,993,995"

Kung nalipay ka sa pag-configure, i-save ang mga pagbag-o ug balik sa linya sa mando.

# systemctl restart {csf,lfd}
# systemctl enable {csf,lfd}
# systemctl is-active {csf,lfd}
# csf -v

Niini nga punto andam na kami nga magsugod sa pag-set up sa firewall ug mga lagda sa pag-detect sa intrusion sama sa sunod nga gihisgutan.

Pag-set up sa CSF ug Intrusion Detection Rules

Una, gusto nimong susihon ang karon nga mga lagda sa firewall sama sa mosunod:

# csf -l

Mahimo usab nimo sila pahunongon o i-reload kini sa:

# csf -f
# csf -r

matag usa. Siguruha nga sag-ulohon kini nga mga kapilian - kinahanglan nimo kini samtang nagpadayon ka, labi na sa pagsusi pagkahuman sa paghimo og mga pagbag-o ug pagsugod pag-usab sa csf ug lfd.

Aron tugotan ang umaabot nga mga koneksyon gikan sa 192.168.0.10.

# csf -a 192.168.0.10

Sa susama, mahimo nimong ipanghimakak ang mga koneksyon nga naggikan sa 192.168.0.11.

# csf -d 192.168.0.11

Mahimo nimong tangtangon ang matag usa sa mga lagda sa ibabaw kung gusto nimo buhaton.

# csf -ar 192.168.0.10
# csf -dr 192.168.0.11

Timan-i kung giunsa ang paggamit sa -ar o -dr sa ibabaw nagtangtang sa naglungtad nga pagtugot ug pagdumili sa mga lagda nga adunay kalabotan sa gihatag nga IP adres.

Depende sa gituyo nga paggamit sa imong server, mahimo nimong limitahan ang umaabot nga mga koneksyon sa usa ka luwas nga numero sa sukaranan sa pantalan. Aron mahimo kini, ablihi ang /etc/csf/csf.conf ug pangitaa ang CONNLIMIT. Mahimo nimong itakda ang daghang pantalan; mga pares sa koneksyon nga gibulag sa mga koma. Pananglitan,

CONNLIMIT = "22;2,80;10"

motugot lamang sa 2 ug 10 ka umaabot nga koneksyon gikan sa samang tinubdan ngadto sa TCP ports 22 ug 80, matag usa.

Adunay daghang mga matang sa alerto nga mahimo nimong pilion. Pangitaa ang mga setting sa EMAIL_ALERT sa /etc/csf/csf.conf ug siguroha nga nabutang sila sa \1\ aron madawat ang kauban nga alerto. Pananglitan,

 
LF_SSH_EMAIL_ALERT = "1"
LF_SU_EMAIL_ALERT = "1"

magpahinabo nga ipadala ang usa ka alerto sa adres nga gitakda sa LF_ALERT_TO sa matag higayon nga adunay usa nga malampuson nga maka-log in pinaagi sa SSH o mobalhin sa lain nga account gamit ang su command.

Mga Opsyon ug Paggamit sa CSF Configuration

Kining mosunod nga mga opsyon gigamit sa pag-usab ug pagkontrolar sa csf configuration. Ang tanan nga mga configuration file sa csf nahimutang ubos sa /etc/csf directory. Kung imong usbon ang bisan unsa sa mosunod nga mga file kinahanglan nimo nga i-restart ang csf daemon aron magbag-o.

  • csf.conf : Ang nag-unang configuration file para sa pagkontrol sa CSF.
  • csf.allow : Ang lista sa gitugotan nga mga IP ug CIDR nga adres sa firewall.
  • csf.deny : Ang listahan sa gipanghimakak nga mga IP ug CIDR nga adres sa firewall.
  • csf.ignore : Ang lista sa gibalewala nga mga IP ug CIDR nga adres sa firewall.
  • csf.*ignore : Ang lista sa lain-laing mga ignore file sa mga user, mga IP.

Kuhaa ang CSF Firewall

Kung gusto nimong tangtangon sa hingpit ang CSF firewall, padagana lang ang mosunod nga script nga nahimutang ubos sa /etc/csf/uninstall.sh directory.

# /etc/csf/uninstall.sh

Ang labaw sa sugo mopapas sa CSF firewall sa hingpit uban sa tanang mga file ug mga folder.

Niining artikuloha among gipasabot kon unsaon pag-instalar, pag-configure, ug paggamit sa CSF isip firewall ug intrusion detection system. Palihug timan-i nga daghang mga bahin ang gilatid sa csf.conf.

Pananglitan, Kung naa ka sa negosyo sa web hosting, mahimo nimong i-integrate ang CSF sa mga solusyon sa pagdumala sama sa Webmin.

Aduna ka bay pangutana o komento bahin niining artikuloha? Palihug ipadala kanamo ang usa ka mensahe gamit ang porma sa ubos. Kami nagpaabut nga makadungog gikan kanimo!