GNU/Linux >> Linux Esercitazione >  >> Cent OS

Come installare il firewall CSF su CentOS 7

Una delle prime cose che dovresti fare dopo aver installato CentOS 7 è configurare un firewall decente. Il normale firewall preinstallato su CentOS si chiama iptables e, anche se è una soluzione molto completa, di solito è rivolto a utenti più esperti e, a causa della sua curva di apprendimento più ripida, può sembrare poco intuitivo iniziare. Questo è il motivo per cui consigliamo una soluzione di terze parti chiamata ConfigServer Security &Firewall (CSF). È gratuito, open source ed è uno dei modi migliori per gestire le tue esigenze di firewall su CentOS.

In questo tutorial, approfondiremo come installare, configurare e bloccare le porte utilizzando CSF. Questo tutorial si concentra sull'installazione di CSF su un VPS CentOS 7.

Fase 1:verifica dei prerequisiti

Il pacchetto CSF ​​si basa su Perl per alcune delle sue funzionalità. Quindi prima dobbiamo assicurarci che Perl sia installato eseguendo il seguente comando:

yum list installed perl

Dovresti vedere qualcosa di simile se Perl è installato:

Se non è installato, puoi installarlo digitando:

sudo yum install perl

E hai finito. Ora possiamo procedere con l'installazione di CSF.

Fase 2:download, estrazione e installazione di CSF

Puoi utilizzare il nostro comando di seguito per scaricare ed estrarre direttamente l'ultima versione di CFS utilizzando il collegamento per il download diretto corrente. Se il collegamento cambia, visitare la pagina Web di CFS per l'ultimo collegamento per il download di CSF. Dovresti trovarlo qui, in questo modo:

Copia il collegamento. Ora possiamo scaricarlo ed estrarlo tutto allo stesso tempo, in questo modo:

wget -qO- https://download.configserver.com/csf.tgz | tar xvz

Questo crea una nuova cartella chiamata "csf". Naviga al suo interno:

cd csf

E installa il pacchetto:

sudo sh install.sh

L'installazione dovrebbe essere completata rapidamente. Ora possiamo attivare lo script che ci dice che CSF è pronto per l'installazione. Verificherà la configurazione del nostro sistema e ci dirà se tutto è in ordine:

perl /usr/local/csf/bin/csftest.pl

Se tutto va bene, dovresti ottenere un output come questo:

Ciò significa che CSF è pronto per essere eseguito sul tuo sistema.

Fase 3:assicurati di non chiuderti fuori

Per prima cosa:prima di attivare qualsiasi soluzione firewall, devi assicurarti di due cose:

  1. La tua porta SSH è aperta
  2. Il tuo indirizzo IP è autorizzato

Nota: Senza questi due fattori chiave, rischi di rimanere bloccato fuori dal tuo server! CSF è abbastanza intelligente da autorizzare automaticamente entrambi. Anche se utilizzi una porta SSH personalizzata, CSF la aggiungerà al suo elenco di porte autorizzate. Tuttavia, anche con questa protezione aggiuntiva, è sempre una buona idea verificarlo.

Per fare ciò, apri il file di configurazione CSF /etc/csf/csf.conf nel tuo editor di testo preferito. Ad esempio:

nano /etc/csf/csf.conf

Ora scorri verso il basso fino alla riga chiamata "TCP_IN". Questo è un elenco di porte separate da virgole a cui è consentito l'accesso. La maggior parte di quelli comuni sono già autorizzati come quelli per HTTP e HTTPS. Tuttavia, tieni presente che l'ultima porta è "7022":

"7022" è la porta SSH personalizzata impostata su questo server. Quindi, CSF ha fatto il suo lavoro e l'ha aggiunto automaticamente all'elenco delle porte consentite.

CSF include anche un demone di accesso che fa attenzione ai ripetuti tentativi di infiltrazione nel tuo server. Il servizio si chiama lfd e dovremmo abilitarlo impostando la variabile "TESTING" su "0" nel file di configurazione CSF, in questo modo:

Salva le modifiche e CSF è ora configurato e pronto per l'esecuzione.

Fase 4:abilitazione del liquido cerebrospinale

Per avviare CSF e consentirgli di fare la sua magia, dobbiamo usare il seguente comando:

systemctl start csf

E possiamo testare lo stato in questo modo:

systemctl status csf

Che ci dà il seguente output:

Ora, verifichiamolo.

Fase 5:verifica che la porta sia aperta/chiusa

L'ultima versione di Windows viene fornita con PowerShell. Puoi usarlo per verificare se una porta è aperta su un host remoto. Quindi supponiamo di voler verificare il numero di porta 7022 (SSH su questo server), possiamo farlo in questo modo:

Test-NetConnection -ComputerName 206.196.115.159 -Port 7022

(Ricordati di sostituire l'indirizzo IP con quello assegnato al tuo server)

Questo comando dovrebbe terminare con un messaggio "successo" o "fallito" come questo:

Puoi usarlo per verificare se CSF funziona come dovrebbe. Controlla alcune delle porte e aggiungine di nuove alla variabile "TCP_IN" nel file di configurazione CSF per vedere se tutto funziona come dovrebbe.

Se lo è, allora congratulazioni! Hai impostato correttamente CSF sul tuo CentOS VPS.

Ovviamente, se sei uno dei nostri clienti di hosting CentOS, non devi installare CSF sul tuo VPS CentOS 7:chiedi semplicemente ai nostri amministratori, siediti e rilassati. I nostri amministratori installeranno immediatamente CSF su CentOS 7 per te.

PS. Se ti è piaciuto questo post su come installare CSF su una CentOS 7 VPS, condividilo con i tuoi amici sui social network utilizzando i pulsanti qui sotto, o semplicemente lascia un commento nella sezione commenti. Grazie.


Cent OS

  1. Come installare PHP 7, 7.2 e 7.3 su CentOS 7

  2. Come installare lo stack LAMP su CentOS 7

  3. Come installare Java 11 e 12 su CentOS 7

  4. Come installare Wine 4.0 su CentOS 7

  5. Come installare Vim 8.2 su CentOS 7

Come installare l'ultimo kernel Linux su CentOS 7

Come installare l'ultima versione di LibreOffice su CentOS 8

Come installare lo stack LAMP su CentOS 8

Come installare CSF (Config Server Firewall) su CentOS 8

Come installare CSF Firewall su AlmaLinux 8

Come installare CSF Firewall su Ubuntu 20.04