GNU/Linux >> Linux Esercitazione >  >> Ubuntu

Proteggi il tuo server con ConfigServer Services in Webmin

Questa guida ti mostrerà che devi installare Configserver Security &Firewall Un firewall Stateful Packet Inspection (SPI), un'applicazione di rilevamento di accesso/intrusione e sicurezza per i server Linux.

Questa suite di script fornisce:

  • Script firewall iptables SPI diretto
  • Processo del demone che verifica la presenza di errori di autenticazione di accesso per:
    • Corriere imap, Dovecot, uw-imap, Kerio
    • openSSH
    • cPanel, WHM, Webmail (solo server cPanel)
    • Pure-ftpd, vsftpd, Proftpd
    • Pagine web protette da password (htpasswd)
    • Errori di Mod_security (v1 e v2)
    • Fallimenti Suhosin
    • Exim SMTP AUTH
    • Errori di accesso personalizzati con file di registro separato e corrispondenza di espressioni regolari
  • Tracciamento degli accessi POP3/IMAP per imporre gli accessi all'ora
  • Notifica di accesso SSH
  • Notifica di accesso SU
  • Blocco eccessivo della connessione
  • Integrazione dell'interfaccia utente per cPanel , Amministratore diretto e Webmin
  • Facile aggiornamento tra le versioni da cPanel/WHM, DirectAdmin o Webmin
  • Facile aggiornamento tra versioni da shell
  • Preconfigurato per funzionare su un server cPanel con tutte le porte cPanel standard aperte
  • Preconfigurato per funzionare su un server DirectAdmin con tutte le porte DirectAdmin standard aperte
  • Configura automaticamente la porta SSH se non è standard durante l'installazione
  • Blocca il traffico sugli indirizzi IP del server inutilizzati:aiuta a ridurre il rischio per il tuo server
  • Avvisa quando gli script degli utenti finali inviano un numero eccessivo di e-mail all'ora, per identificare gli script di spamming
  • Segnalazione di processi sospetti:segnala potenziali exploit in esecuzione sul server
  • Rapporti sui processi utente eccessivi
  • Rapporti sull'utilizzo del processo utente eccessivo e terminazione facoltativa
  • Segnalazione di file sospetti:segnala potenziali file di exploit in /tmp e directory simili
  • Visualizzazione di directory e file:segnala se una directory o un file esaminati vengono modificati
  • Blocca il traffico nell'elenco dei blocchi DShield e nell'elenco DROP di Spamhaus
  • Protezione dei pacchetti BOGON
  • Impostazioni preconfigurate per la sicurezza del firewall Bassa, Media o Alta (solo server cPanel)
  • Funziona con più dispositivi Ethernet
  • Controllo sicurezza server:esegue un controllo di base della sicurezza e delle impostazioni sul server (tramite cPanel/DirectAdmin/interfaccia utente Webmin)
  • Consenti indirizzi IP DNS dinamici:consenti sempre il tuo indirizzo IP anche se cambia ogni volta che ti connetti a Internet
  • Avviso inviato se il carico medio del server rimane elevato per un periodo di tempo specificato
  • Mod_security log report (se installato)
  • Tracciamento dell'inoltro delle e-mail:tiene traccia di tutte le e-mail inviate attraverso il server ed emette avvisi per un utilizzo eccessivo (solo server cPanel)
  • IDS (Intrusion Detection System):l'ultima riga di rilevamento ti avvisa delle modifiche al sistema e ai file binari dell'applicazione
  • SYN Protezione contro le inondazioni
  • Ping di protezione in caso di morte
  • Tracciamento e blocco di Port Scan
  • Permanente e Blocco IP temporaneo (con TTL)
  • Controlli sugli exploit
  • Tracciamento delle modifiche dell'account:invia avvisi se una voce dell'account viene modificata, ad es. se viene modificata la password o la shell di accesso
  • Consapevole del log di sistema condiviso
  • Servizio Messenger:consente di reindirizzare le richieste di connessione da indirizzi IP bloccati a pagine di testo e html preconfigurate per informare il visitatore che sono state bloccate nel firewall. Questo può essere particolarmente utile per chi ha una vasta base di utenti e aiuta a elaborare le richieste di supporto in modo più efficiente
  • Blocco codice paese:consente di negare o consentire l'accesso tramite codice paese ISO
  • Rilevamento di inondazioni di porte:rilevamento e mitigazione di inondazioni di connessioni per IP, per porta per aiutare a bloccare gli attacchi DOS
  • Integrazione dell'interfaccia utente di DirectAdmin
  • Integrazione dell'interfaccia utente Webmin aggiornata
  • Notifica di accesso root WHM (solo server cPanel)
  • lfd Clustering:consente la propagazione automatica dei blocchi di indirizzi IP attorno a un gruppo di server che eseguono lfd. Consente consente autorizzazioni a livello di cluster, rimozioni e modifiche alla configurazione
  • Avvio rapido csf:avvio differito da parte di lfd per server con elenchi di blocchi e/o consentiti di grandi dimensioni
  • Rilevamento dell'attacco di errore di accesso distribuito
  • L'IP temporaneo consente (con TTL)
  • IPv6 Supporto con ip6tables
  • Interfaccia utente integrata:non è necessario un pannello di controllo separato o Apache per utilizzare la configurazione csf
  • Supporto integrato per cse all'interno dell'interfaccia utente integrata
  • cPanel Accesso rivenditore alle opzioni configurabili per rivenditore Sblocca, Nega, Consenti e Cerca blocchi di indirizzi IP
  • Statistiche di sistema:grafici di base che mostrano le prestazioni del server, ad es. Medie di carico, utilizzo della CPU, utilizzo della memoria, ecc.
  • Supporto ipset per elenchi IP di grandi dimensioni
  • ...molto di più!
Installation
============
Installation is quite straightforward:

cd /usr/src
rm -fv csf.tgz
wget https://download.configserver.com/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh


GD::Graphs
=========
This perl module is required for Statistical Graphs available from the csf UI.
It is dependent on graphical libraries being installed for your OS (e.g.
libgd, libpng, etc. which is beyond the scope of this document)

The perl module itself can be installed in a variety of ways, e.g.:

RedHat/CentOS/CloudLinux:
# yum install perl-GDGraph

Debian v6:
# apt-get install libgd-graph-perl

Direct from cpan.org:
# perl -MCPAN -e shell
cpan> install GD::Graph
Webmin Module Installation/Upgrade
==================================

To install or upgrade the csf webmin module:

Install csf as above
Install the csf webmin module in:
  Webmin > Webmin Configuration > Webmin Modules >
  From local file > /usr/local/csf/csfwebmin.tgz > Install Module

Uninstallation
==============
Removing csf and lfd is even more simple:

cd /etc/csf
sh uninstall.sh
Sistemi operativi supportati e testati
RedHat Enterprise da v3 a v7 *openSUSE v10, v11, v12
CentOS da v3 a v7 *Debian v3.1 – v8
CloudLinux da v5 a v7 *Ubuntu da v6 a v15
Fedora da v1 a v22 *Slackware v12

(* potrebbe richiedere pattern regex personalizzati per alcune funzioni)
Server virtuali supportati e testati
**Virtuozzo **OpenVZ
VMware UML
Xen Server virtuale MS
VirtualBox KVM

(** richiede la corretta configurazione di iptables sul server host)

Nota:qualsiasi sistema operativo che sia EOL non sarà supportato e le versioni più recenti di csf potrebbero non funzionare più quando vengono aggiunte nuove funzionalità


Ubuntu

  1. Visualizza le connessioni di rete del tuo server Linux con netstat

  2. Come proteggere il tuo server con badIPs.com e segnalare gli IP con Fail2ban su Debian

  3. Crea il tuo cloud storage con ownCloud 6 su Linux Mint 17

  4. Come installare Nextcloud con Docker sul tuo server Linux

  5. Come proteggere il tuo sistema Ubuntu Linux con SurfShark VPN

Come gestire il server CentOS 7 con Webmin

Come collaborare ai documenti archiviati sul tuo server WebDAV con ONLYOFFICE

ReaR:esegui il backup e il ripristino del tuo server Linux in tutta sicurezza

Come installare Webmin su Ubuntu 20.04 Server

Come installare Webmin in Ubuntu 20.04

Come eseguire il tuo server Git con GitlabHQ su Ubuntu 14.04