ConfigServer Security &Firewall (CSF) è uno strumento opensource avanzato, gratuito e potente per gestire e gestire i protocolli firewall su Linux. Puoi utilizzare lo strumento CSF per mantenere i tuoi indirizzi IP in entrata e in uscita sul tuo dispositivo. Puoi anche usarlo per configurare le impostazioni di sicurezza e firewall su un server web per mantenere il traffico Internet. È possibile configurare le impostazioni CSF con il server OpenSSH e SSH. CSF può essere installato e configurato su Red Hat Linux, distribuzioni Debian e la maggior parte delle altre macchine virtuali o basate su cloud.
Installa e configura CSF su Linux
Come ho accennato in precedenza, il CSF è un software open source, quindi è ovvio che ConfigServer Security &Firewall è altamente compatibile con Linux. Nelle impostazioni CSF, l'intervallo di tempo è impostato su cinque minuti, il che significa che il firewall cancellerà e ricomincerà dalle configurazioni CSF in 0-5 minuti dall'avvio del processo.
Aiuterà l'utente a cancellare tutti i precedenti firewall e impostazioni di sicurezza. L'utente può consentire qualsiasi indirizzo IP e porta, disabilitare le operazioni e limitare qualsiasi protocollo per l'accesso alla rete. Principalmente puoi analizzare le tue reti in entrata e in uscita sulla tua macchina Linux tramite lo strumento CSF. In questo post vedremo come installare e configurare CSF su Linux.
Passaggio 1:installa la funzione libreria Perl
Il linguaggio di programmazione Perl è stato inizialmente creato per gestire e automatizzare le attività seriali. Successivamente la funzione di libreria di Perl è stata utilizzata per rendere gli altri programmi fluidi ed efficienti. Per installare lo strumento CSF su Linux, dobbiamo installare la funzione della libreria Perl all'interno della nostra macchina. Quindi, ora installeremo la libreria Perl su Linux. Puoi copiare e incollare le seguenti righe di comando del terminale fornite di seguito per ottenere la libreria su Debian e Red Hat Linux.
Installa la libreria Perl su distribuzioni Debian
sudo apt install libwww-perl
Installa la libreria Perl su Red Hat Linux
yum install perl-libwww-perl- -
Passaggio 2:scarica CSF per Linux
Ora è il momento di assegnare un percorso e scaricare lo strumento CSF. Il percorso assegnato sarà la directory in cui è possibile installare CSF sul filesystem Linux. Puoi assegnare il percorso come directory di origine della tua distribuzione Linux che è usr/src .
Quindi esegui il seguente wget comando per scaricare lo strumento CSF nella cartella di destinazione. Il file verrà scaricato come file di archivio nastro compresso (tgz). Successivamente devi estrarre e installare il file sul tuo sistema Linux.
$ cd /usr/src $ wget https://download.configserver.com/csf.tgz
Ora estrai il file compresso per renderlo pronto per essere installato. Puoi estrarre il file con i tuoi strumenti zip e decomprimi preferiti oppure puoi utilizzare le seguenti righe di comando del terminale sulla shell del tuo terminale Linux per estrarre il file.
$ tar xzf csf.tgz $ cd csf
Passaggio 3:installa lo strumento CSF su Linux
Una volta installata la funzione della libreria Perl e scaricato il file CSF all'interno del sistema, ora sei pronto per installare ConfigServer Security &Firewall nella tua macchina Linux. Per installare lo strumento CSF su Linux, eseguiremo il seguente comando shell nella shell Linux. Al termine dell'installazione, sul display verrà visualizzato il messaggio "Installazione completata".
$ sh install.sh $ perl /usr/local/csf/bin/csftest.pl
Passaggio 4:rimuovi altre impostazioni del firewall
In ogni distribuzione Linux, potrebbe esserci un servizio firewall preinstallato all'interno della tua macchina. Per iniziare con ConfigServer Security &Firewall (CSF) sul tuo computer, devi interrompere e disabilitare il servizio firewall predefinito del tuo sistema Linux. Se stai utilizzando UFW sulla tua macchina Linux, usa il seguente comando da terminale per disabilitare Uncomplicated Firewall (UFW) sulla tua macchina.
$ ufw disable
Se il tuo sistema utilizza Firewalld all'interno della macchina, usa le righe di comando di questo terminale per interrompere e disabilitare il servizio.
$ systemctl stop firewalld $ systemctl disable firewalld
Passaggio 5:configura il CSF su Linux
Ecco la parte base della configurazione dello strumento CSF su Linux. Al termine dell'installazione, è ora possibile eseguire una piccola configurazione di ConfigServer Security &Firewall. Puoi aggiungere e consentire il monitoraggio del ping, consentire le porte UDP e TCP e impostare il protocollo ICMP (Internet Control Message Protocol) nello script di configurazione CSF.
Per eseguire la configurazione, è necessario aprire il file di configurazione dello strumento CSF. È possibile utilizzare l'editor di script Nano per modificare e salvare le impostazioni di configurazione. Utilizzare la seguente riga di comando del terminale per aprire lo script di configurazione.
$ nano /etc/csf/csf.conf
Le impostazioni di base sono riportate di seguito. Sentiti libero di copiare e incollare le impostazioni.
#Enable CSF TESTING = "0"
# Consenti porte TCP in entrata
TCP_IN =“20,21,22,25,53,80,110,143,443,465,587,993,995”
# Consenti porte TCP in uscita
TCP_OUT ="20,21,22,25,53,80,110,113,443,587,993,995"
# Consenti porte UDP in entrata
UDP_IN =“20,21,53”
# Consenti porte UDP in uscita
# Per consentire traceroute in uscita aggiungi 33434:33523 a questo elenco
UDP_OUT =“20,21,53,113,123”
# Consenti PING in entrata
ICMP_IN =“1”
# Impostare la velocità del pacchetto ICMP in entrata per indirizzo IP
# Per disabilitare la limitazione della velocità, impostare su "0"
ICMP_IN_RATE ="1/s"
# Consenti PING in uscita
ICMP_OUT =“1”
Passaggio 6: Introduzione a CSF
Dopo aver installato e configurato il CSF sul tuo sistema Linux, ora puoi iniziare con le funzionalità di Configure ConfigServer Security &Firewall. È così semplice e facile mantenere le impostazioni CSF che se sei un principiante in Linux, sarai in grado di eseguirlo. Di seguito vengono fornite alcune righe di comando CSF di base e primarie per una migliore comprensione. Le righe di comando sono le stesse per tutte le distribuzioni Linux.
Utilizza questo comando per verificare la versione di CSF.
$ csf -v
Utilizza questo comando per monitorare iptables
csf -l
Utilizza queste righe di comando del terminale per avviare, riavviare e arrestare il CSF.
service csf start service csf restart service csf stop
Utilizza queste righe di comando per avviare, riavviare, interrompere e controllare lo stato di iptables
iptables start iptables restart iptables stop iptables status
Oltre a questi, puoi anche bloccare o consentire reti in entrata e in uscita sul tuo sistema Linux tramite lo strumento CSF.
Utilizza questo comando per bloccare qualsiasi indirizzo IP.
csf -d 192.168.0.1
Utilizzando lo strumento CSF, è possibile bloccare un indirizzo IP per un determinato periodo di tempo. Non dimenticare di menzionare la durata in secondi.
Utilizza questo comando per bloccare un indirizzo IP.
csf -td 192.168.0.1 3600
Utilizza questa riga di comando per consentire gli indirizzi IP sulla tua macchina Linux.
csf -a 192.168.0.1
Utilizza questo comando per consentire un indirizzo IP per un determinato periodo di tempo.
csf -ta 192.168.0.1 3600
Utilizza questa riga di comando per sbloccare un indirizzo IP.
csf -dr 192.168.0.1 3600
Utilizza questa riga di comando per sbloccare tutti gli indirizzi.
csf -tf
Passaggio 7:rimuovi CSF da Linux
Se in precedenza hai utilizzato altri strumenti firewall per proteggere il tuo server Linux, è possibile che tu voglia tornare al tuo vecchio firewall. Potresti sapere che il CSF in realtà non viene utilizzato come firewall in modo convenzionale. Ecco il metodo, se vuoi rimuovere il CSF dalla tua macchina Linux. Tutto quello che devi fare è eseguire il seguente comando di disinstallazione della shell nel tuo terminale Linux.
$ /etc/csf/uninstall.sh
Le ultime parole
Prima di ottenere la configurazione del firewall, devi pensare a quale tipo di firewall hai effettivamente bisogno. Se necessario, puoi ottenere il tuo firewall hardware dedicato o anche un firewall del router potrebbe funzionare per gli utenti domestici. Il firewall non è la soluzione definitiva per la sicurezza del tuo computer. Non è in grado di rilevare virus e altri attacchi dannosi.
Devi sapere che lo strumento CSF non è un antivirus, è uno strumento in grado di proteggere il sistema di rete della tua macchina Linux. Nell'intero post ho spiegato brevemente il meccanismo di funzionamento e come installare e utilizzare il CSF sul sistema Linux.
Se stavi cercando un tutorial su CSF su Linux, facci sapere quanto questo post ti ha aiutato. Inoltre, condividi questo post con i tuoi amici e la comunità Linux. Puoi scrivere le tue opinioni nel segmento dei commenti. Grazie per aver visitato Ubuntupit.