GNU/Linux >> Linux Esercitazione >  >> Ubuntu

Come installare CSF Firewall su Ubuntu 20.04 LTS

In questo tutorial, ti mostreremo come installare CSF Firewall su Ubuntu 20.04 LTS. Per chi non lo sapesse, ConfigServer Security &Firewall (CSF) è un popolare e aperto -source lo strumento di sicurezza Stateful Packet Inspection (SPI) per Linux. Inoltre, fornisce una semplice interfaccia per iptables per proteggere i server Linux. Il CSF ha molteplici funzionalità come un firewall stateful per l'ispezione dei pacchetti, rilevamento delle intrusioni, un demone di errore di accesso, Protezione DDOS e integrazione con il pannello di controllo.

Questo articolo presuppone che tu abbia almeno una conoscenza di base di Linux, sappia come usare la shell e, soprattutto, che ospiti il ​​tuo sito sul tuo VPS. L'installazione è abbastanza semplice e presuppone che tu sono in esecuzione nell'account root, in caso contrario potrebbe essere necessario aggiungere 'sudo ' ai comandi per ottenere i privilegi di root. Ti mostrerò l'installazione passo passo di ConfigServer Security &Firewall (CSF) su Ubuntu 20.04 (Focal Fossa). Puoi seguire le stesse istruzioni per Ubuntu 18.04, 16.04 e qualsiasi altra distribuzione basata su Debian come Linux Mint.

Prerequisiti

  • Un server che esegue uno dei seguenti sistemi operativi:Ubuntu 20.04, 18.04 e qualsiasi altra distribuzione basata su Debian come Linux Mint o SO elementare.
  • Si consiglia di utilizzare una nuova installazione del sistema operativo per prevenire potenziali problemi.
  • Un non-root sudo user o accedere all'root user . Ti consigliamo di agire come non-root sudo user , tuttavia, poiché puoi danneggiare il tuo sistema se non stai attento quando agisci come root.

Installa CSF Firewall su Ubuntu 20.04 LTS Focal Fossa

Passaggio 1. Innanzitutto, assicurati che tutti i pacchetti di sistema siano aggiornati eseguendo il seguente apt comandi nel terminale.

sudo apt update
sudo apt upgrade

Passaggio 2. Installazione di CSF Firewall su Ubuntu 20.04.

Ora scarichiamo l'ultimo codice sorgente dell'archivio CSF ​​dal suo sito ufficiale:

wget http://download.configserver.com/csf.tgz

Successivamente, estrai il file scaricato ed esegui il suo script di installazione:

tar -xvzf csf.tgz
cd csf
sudo bash install.sh

Dopodiché, esegui csftest.pl Script Perl per verificare se tutti i moduli iptables richiesti sono installati sul tuo sistema per farlo funzionare correttamente:

sudo perl /usr/local/csf/bin/csftest.pl

Risultato:

Testing ip_tables/iptable_filter...OK
Testing ipt_LOG...OK
Testing ipt_multiport/xt_multiport...OK
Testing ipt_REJECT...OK
Testing ipt_state/xt_state...OK
Testing ipt_limit/xt_limit...OK
Testing ipt_recent...OK
Testing xt_connlimit...OK
Testing ipt_owner/xt_owner...OK
Testing iptable_nat/ipt_REDIRECT...OK
Testing iptable_nat/ipt_DNAT...OK

RESULT: csf should function on this server

Passaggio 3. Configura il liquido cerebrospinale.

Ora configura CSF secondo il tuo standard di sicurezza. Puoi configurarlo modificando il file /etc/csf/csf.conf :

nano /etc/csf/csf.conf

Modifica la seguente riga in base alle tue esigenze:

TESTING = "0"
RESTRICT_SYSLOG = "3"
TCP_IN = "20,21,22,25,53,80,110,143,443,465,587,993,995"

# Allow outgoing TCP ports
TCP_OUT = "20,21,22,25,53,80,110,113,443,587,993,995"

# Allow incoming UDP ports
UDP_IN = "20,21,53,80,443"

# Allow outgoing UDP ports
# To allow outgoing traceroute add 33434:33523 to this list
UDP_OUT = "20,21,53,113,123"

# Allow incoming PING. Disabling PING will likely break external uptime
# monitoring
ICMP_IN = "1"

Salva e chiudi il file, quindi riavvia il CSF con il seguente comando:

csf -r
csf -l

Risultato:

iptables mangle table
=====================
Chain PREROUTING (policy ACCEPT 55 packets, 3332 bytes)
num pkts bytes target prot opt in out source destination

Chain INPUT (policy ACCEPT 48 packets, 3054 bytes)
num pkts bytes target prot opt in out source destination

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
num pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 24 packets, 15822 bytes)
num pkts bytes target prot opt in out source destination

Chain POSTROUTING (policy ACCEPT 24 packets, 15822 bytes)
num pkts bytes target prot opt in out source destination

iptables raw table
==================
Chain PREROUTING (policy ACCEPT 51 packets, 3321 bytes)
num pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 24 packets, 15966 bytes)
num pkts bytes target prot opt in out source destination

iptables nat table
==================
Chain PREROUTING (policy ACCEPT 12 packets, 1410 bytes)
num pkts bytes target prot opt in out source destination

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
num pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 1 packets, 69 bytes)
num pkts bytes target prot opt in out source destination

Chain POSTROUTING (policy ACCEPT 1 packets, 23 bytes)
num pkts bytes target prot opt in out source destination

Passaggio 4. Accesso all'interfaccia Web di CSF.

CSF fornisce un'interfaccia basata sul Web per gestire il firewall da un browser Web. Innanzitutto, modifica il file di configurazione principale di CSF con il comando seguente:

nano /etc/csf/csf.conf

Aggiungi le seguenti righe:

#Enable Web UI
UI = "1"

#Listening Port
UI_PORT = "8080"

#Admin username
UI_USER = "admin"

#Admin user password

UI_PASS = "your-password"

#Listening Interface
UI_IP = ""

Salva e chiudi il file quando hai finito. Quindi, dovrai modificare il /etc/csf/ui/ui.allow archiviare e aggiungere l'indirizzo IP del server e l'IP della macchina remota da cui si desidera accedere all'interfaccia utente Web di CSF.

nano /etc/csf/ui/ui.allow

Aggiungi l'IP del server e l'IP della macchina remota:

your-server-ip
remote-machine-ip

Salva e chiudi il file, quindi riavvia il servizio CSF ​​e LFD per applicare le modifiche:

csf -r
service lfd restart

Infine, apri il tuo browser web e cerca l'indirizzo IP del server seguito dalla porta 8080:

http://your-server-ip:8080

Congratulazioni! Hai installato con successo CSF. Grazie per aver utilizzato questo tutorial per l'installazione di ConfigServer Security e Firewall sul tuo sistema Ubuntu 20.04 LTS Focal Fossa. Per ulteriore aiuto o informazioni utili, ti consigliamo di controllare il sito ufficiale del CSF.


Ubuntu

  1. Come installare Docker su Ubuntu 22.04 / 20.04 LTS

  2. Come installare PlayOnLinux su Ubuntu 20.04 LTS

  3. Come installare MariaDB in Ubuntu 20.04 LTS

  4. Come installare Ansible su Ubuntu 20.04 LTS / 21.04

  5. Come installare Minikube su Ubuntu 20.04 LTS / 21.04

Come installare Vai su Ubuntu 22.04 LTS

Come installare UFW Firewall su Ubuntu 16.04 LTS

Come installare Vai su Ubuntu 18.04 LTS

Come installare Vai su Ubuntu 20.04 LTS

Come installare CSF Firewall su Ubuntu 20.04 LTS

Come installare CSF Firewall su Ubuntu 20.04