Config Server Firewall (CSF) è un firewall gratuito e open source utilizzato per proteggere i server Linux da utenti non autenticati. Servizi come SSH, SMTP, HTTP, IMAP, POP3 e FTP, nonché molti altri protocolli, sono costantemente monitorati da CSF.
Questo firewall consente di bloccare e sbloccare temporaneamente o permanentemente gli indirizzi IP specificati. Dispone inoltre di un'interfaccia basata sul Web per cPanel, Webmin e DirectAdmin che consente di gestire il firewall da un browser Web.
CSF è molto semplice e diretto da installare. Questa guida ti guiderà attraverso il processo di installazione e configurazione di Config Server Firewall su Ubuntu 20.04.
Passaggio 1:rimuovi il firewall UFW
Per impostazione predefinita, Ubuntu viene fornito con il firewall UFW già installato. La prima cosa che vorresti fare è rimuoverlo prima di installare il firewall CSF. Pertanto, esegui il comando:
$ sudo apt remove ufw
Passaggio 2:installa le dipendenze richieste
CSF Web viene fornito con un'interfaccia Web basata su perl che richiede l'installazione di alcune dipendenze. Installa le dipendenze richieste come mostrato:
$ sudo apt-get install sendmail dnsutils unzip git perl iptables libio-socket-ssl-perl libcrypt-ssleay-perl libnet-libidn-perl libio-socket-inet6-perl libsocket6-perl -y
Passaggio 3:scarica Config Server Firewall (CSF)
Scarica il file di archivio CSF dal suo sito ufficiale poiché non è disponibile nei repository di Ubuntu. Esegui il seguente comando wget per scaricare CSF.
$ sudo wget http://download.configserver.com/csf.tgz
Una volta completato il download, estrai il file di archivio come mostrato:
$ tar -xvzf csf.tgz
Passaggio 4:installa Config Server Firewall (CSF)
Quindi, accedi alla directory CSF e installala eseguendo il seguente script:
$ cd csf
$ sh install.sh
Una volta completata l'installazione, sul terminale verrà visualizzato un messaggio di successo. Per confermare che CSF sia installato e funzioni correttamente, eseguire il comando seguente:
$ sudo perl /usr/local/csf/bin/csftest.pl
L'output sarà il seguente.
Passaggio 5:configura il firewall del server di configurazione
CSF può essere configurato modificando il suo file di configurazione che si trova nel percorso /etc/csf/csf.conf.
$ sudo nano /etc/csf/csf.conf
Modifica le seguenti righe all'inizio del file di configurazione:
TESTING = "0"
RESTRICT_SYSLOG = "3"
Salva e ricarica CSF utilizzando i comandi seguenti:
$ sudo csf -ra
Puoi anche controllare lo stato di CSF con il seguente comando:
$ sudo systemctl status csf
Dall'output sopra, il servizio CSF è attivo e funzionante.
Il file di configurazione CSF offre un'ampia gamma di impostazioni. Le impostazioni predefinite sono generalmente soddisfacenti e possono essere utilizzate praticamente su qualsiasi server. Attacchi comuni come scansioni delle porte, attacchi flood e tentativi di accesso non autorizzati vengono bloccati dalle impostazioni predefinite nel file.
Se vuoi perfezionare ulteriormente la tua configurazione, leggi i commenti in /etc/csf/csf.conf e apporta le modifiche necessarie.
Passaggio 5:gestisci il liquido cerebrospinale con la riga di comando
È possibile gestire il firewall CSF utilizzando la riga di comando. Puoi consentire, negare o vietare un indirizzo IP. Di seguito sono riportati esempi di come utilizzare il comando csf.
Consenti un indirizzo IP specifico come mostrato:
$ csf -a ip_address
Nega un indirizzo IP usando l'opzione -d seguita dall'indirizzo IP come mostrato:
$ csf -d ip_address
Per rimuovere un indirizzo IP bloccato da una regola CSF, eseguire:
$ csf -dr ip_address
Per visualizzare tutte le regole del firewall, esegui:
$ csf -l
Conclusione
Questo è tutto con l'installazione di Config Server Firewall su Ubuntu 20.04.