In questo articolo, avremo spiegato i passaggi necessari per configurare Firewall CSF su Debian 10. Prima di continuare con questo tutorial, assicurati di aver effettuato l'accesso come utente con sudo privilegi. Tutti i comandi in questo tutorial devono essere eseguiti come utente non root.
Config Server Firewall (CSF) è un firewall open source che può essere utilizzato nella maggior parte dei sistemi operativi basati su Linux per proteggere i server da utenti non autenticati. CSF monitora continuamente il file di registro del server e notifica gli errori di autenticazione degli accessi SSH, SMTP, HTTP, IMAP, POP3 e FTP e molti protocolli. Questo firewall ti consente di bloccare e sbloccare manualmente determinati indirizzi IP temporaneamente o permanentemente.
Configura Firewall CSF su Debian 10
Passaggio 1. Il primo comando aggiornerà gli elenchi dei pacchetti per assicurarti di ottenere l'ultima versione e le dipendenze.
sudo apt update sudo apt upgrade
Passaggio 2. Installa CSF Firewall.
Per prima cosa, scarica l'ultima versione del sorgente CSF dal loro sito web ufficiale. Puoi scaricarlo con il seguente comando:
cd /tmp wget http://download.configserver.com/csf.tgz tar xzf csf.tgz
Esegui lo script di installazione di CSF:
cd /opt/csf sh install.sh
Passaggio 3. Testa i moduli iptables.
Esegui lo script perl csftest.pl per verificare se tutti i moduli iptables richiesti sono installati sul tuo sistema:
perl /usr/local/csf/bin/csftest.pl
Testing ip_tables/iptable_filter...OK Testing ipt_LOG...OK Testing ipt_multiport/xt_multiport...OK Testing ipt_REJECT...OK Testing ipt_state/xt_state...OK Testing ipt_limit/xt_limit...OK Testing ipt_recent...OK Testing xt_connlimit...OK Testing ipt_owner/xt_owner...OK Testing iptable_nat/ipt_REDIRECT...OK Testing iptable_nat/ipt_DNAT...OK RESULT: csf should function on this server
Passaggio 4. Configurazione CSF.
Il file di configurazione CSF predefinito si trova in /etc/csf una directory. È possibile configurare i parametri richiesti per CSF con il seguente comando:
nano /etc/csf/csf.conf
#For testing environment the value should be TESTING = "1" and for production environment, the value should be TESTING = "0". TESTING = "0" #To enable log RESTRICT_SYSLOG = "3" # Allow incoming TCP ports TCP_IN = "20,21,22,25,53,80,110,143,443,465,587,993,995" # Allow outgoing TCP ports TCP_OUT = "20,21,22,25,53,80,110,113,443,587,993,995" # Allow incoming UDP ports UDP_IN = "20,21,53" # Allow outgoing UDP ports # To allow outgoing traceroute add 33434:33523 to this list UDP_OUT = "20,21,53,113,123"
Salva e chiudi il file, quando hai finito. Quindi, avvia il firewall CSF con il seguente comando:
sudo systemctl restart csf sudo systemctl enable csf
Passaggio 5. Configurare l'interfaccia Web CSF.
In questo passaggio, ti mostreremo come abilitare l'interfaccia utente Web CSF. Questo passaggio è facoltativo e va utilizzato solo se non utilizzi un pannello di controllo che supporti l'interfaccia utente di CSF (es. WHM/cPanel, DirectAdmin, Webmin, ecc.)
apt install libio-socket-ssl-perl libnet-libidn-perl libio-socket-inet6-perl libsocket6-perl libcrypt-ssleay-perl
Dopo aver installato tutti i moduli, dovrai abilitare l'interfaccia utente web CSF:
nano /etc/csf/csf.conf
RESTRICT_UI = "1" UI = "1" UI_PORT = "8080" UI_IP = "" UI_USER = "ngadimin" UI_PASS = "[email protected]" # For security reasons, you should always keep this option low (i.e 0-10) UI_RETRY = "5" #This option will add the connecting IP address to the file /etc/csf/ui/ui.ban after UI_RETRY login failures. UI_BAN = "1" #Only IPs (or CIDR's) listed in the file /etc/csf/ui/ui.allow will be allowed to login to the UI."
Quindi, consenti l'accesso al tuo indirizzo IP con il seguente comando:
nano /etc/csf/ui/ui.allow
Aggiungi la seguente riga:
192.168.0.10
Salva e chiudi il file. Quindi, riavvia il servizio LFD per applicare queste modifiche:
service lfd restart
Passaggio 6. Accedi all'interfaccia utente di CSF.
Ora, apri il tuo browser web e digita l'URL http://192.168.0.10:8080.
Congratulazioni, hai imparato come installare e configurare Firewall CSF su Debian 10 Buster. Se hai domande, lascia un commento qui sotto.