Config Server Firewall (CSF) è un firewall gratuito e open source utilizzato per proteggere i server Linux da utenti non autenticati. Servizi come SSH, SMTP, HTTP, IMAP, POP3 e FTP, nonché molti altri protocolli, sono costantemente monitorati da CSF.
Questo firewall consente di bloccare e sbloccare temporaneamente o permanentemente gli indirizzi IP specificati. Dispone inoltre di un'interfaccia basata sul Web per cPanel, Webmin e DirectAdmin che consente di gestire il firewall da un browser Web.
Qui a LinuxAPT, come parte dei nostri servizi di gestione del server, aiutiamo regolarmente i nostri clienti a eseguire le relative query di sicurezza del firewall Linux.
In questo contesto, esamineremo il processo di installazione e configurazione di Config Server Firewall su Ubuntu 20.04.
Passaggi per configurare CSF (Config Server Firewall) su Ubuntu
1. Rimuovere il firewall UFW
Per impostazione predefinita, Ubuntu viene fornito con il firewall UFW già installato. La prima cosa che vorresti fare è rimuoverlo prima di installare il firewall CSF. Pertanto, esegui il comando:
$ sudo apt remove ufw
2. Installa le dipendenze richieste
CSF Web viene fornito con un'interfaccia Web basata su perl che richiede l'installazione di alcune dipendenze. Installa le dipendenze richieste con il comando seguente:
$ sudo apt-get install sendmail dnsutils unzip git perl iptables libio-socket-ssl-perl libcrypt-ssleay-perl libnet-libidn-perl libio-socket-inet6-perl libsocket6-perl -y
3. Scarica Config Server Firewall (CSF)
Scarica il file di archivio CSF dal suo sito ufficiale poiché non è disponibile nei repository di Ubuntu. Esegui il seguente comando wget per scaricare CSF:
$ sudo wget http://download.configserver.com/csf.tgz
Una volta completato il download, estrai il file di archivio con il comando:
$ tar -xvzf csf.tgz
4. Installa Config Server Firewall (CSF)
Quindi, accedi alla directory CSF e installala eseguendo il seguente script:
$ cd csf
$ sh install.sh
Una volta completata l'installazione, sul terminale verrà visualizzato un messaggio di successo. Per confermare che CSF sia installato e funzioni correttamente, eseguire il comando seguente:
$ sudo perl /usr/local/csf/bin/csftest.pl
5. Configurare il firewall del server di configurazione
CSF può essere configurato modificando il suo file di configurazione che si trova nel percorso /etc/csf/csf.conf:
$ sudo nano /etc/csf/csf.conf
Modifica le seguenti righe all'inizio del file di configurazione:
TESTING = "0"
RESTRICT_SYSLOG = "3"
Salva e ricarica CSF utilizzando i comandi seguenti:
$ sudo csf -ra
Puoi anche controllare lo stato di CSF con il seguente comando:
$ sudo systemctl status csf
Qui il servizio CSF è attivo e funzionante.
Il file di configurazione CSF offre un'ampia gamma di impostazioni. Le impostazioni predefinite sono generalmente soddisfacenti e possono essere utilizzate praticamente su qualsiasi server. Attacchi comuni come scansioni delle porte, attacchi flood e tentativi di accesso non autorizzati vengono bloccati dalle impostazioni predefinite nel file.
Se vuoi perfezionare ulteriormente la tua configurazione, leggi i commenti in /etc/csf/csf.conf e apporta le modifiche necessarie.
6. Gestisci il liquido cerebrospinale con la riga di comando
È possibile gestire il firewall CSF utilizzando la riga di comando. Puoi consentire, negare o vietare un indirizzo IP. Di seguito sono riportati esempi di come utilizzare il comando csf.
Consenti un indirizzo IP specifico con il comando seguente:
$ csf -a ip_address
Nega un indirizzo IP utilizzando l'opzione -d seguita dall'indirizzo IP con il comando seguente:
$ csf -d ip_address
Per rimuovere un indirizzo IP bloccato da una regola CSF, eseguire:
$ csf -dr ip_address
Per visualizzare tutte le regole del firewall, esegui:
$ csf -l
7. Accedi all'interfaccia web di CSF
CSF fornisce un'interfaccia basata sul web per gestire il firewall da un browser web.
Innanzitutto, modifica il file di configurazione principale di CSF con il seguente comando:
$ nano /etc/csf/csf.conf
Aggiungi le seguenti righe:
#Enable Web UI
UI = "1"
#Listening Port
UI_PORT = "8080"
#Admin username
UI_USER = "admin"
#Admin user password
UI_PASS = "your-password"
#Listening Interface
UI_IP = ""
Salva e chiudi il file quando hai finito. Quindi, dovrai modificare il file /etc/csf/ui/ui.allow e aggiungere l'indirizzo IP del server e l'IP della macchina remota da cui desideri accedere all'interfaccia utente Web di CSF.
$ nano /etc/csf/ui/ui.allow
Aggiungi l'IP del tuo server e l'IP della macchina remota:
your-server-ip
remote-machine-ip
Salva e chiudi il file, quindi riavvia il servizio CSF e LFD per applicare le modifiche:
$ csf -r
$ service lfd restart
Infine, apri il tuo browser web e cerca l'indirizzo IP del server seguito dalla porta 8080:
http://your-server-ip:8080