Как установить CSF в CentOS и Ubuntu

ConfigServer & Security Firewall (CSF) - это продвинутый брандмауэр с открытым исходным кодом для Linux-систем, который предоставляет множество полезных функций, таких как защита входа в систему, проверка эксплойтов, защита от "пинга смерти" и многое другое, в дополнение к обычным функциям брандмауэра. Кроме того, он легко интегрируется с популярными веб-панелями управления, такими как cPanel, Webmin, Vesta CP, CyberPanel, DirectAdmin. Он также работает на широком спектре систем Linux. В этой статье мы узнаем, как установить CSF в CentOS и Ubuntu.

firewall

Как установить CSF в CentOS и Ubuntu

Обратите внимание, что для установки CSF в любой системе Linux необходимы пакеты Perl и libwww. Они доступны по умолчанию во всех системах Linux, поэтому никаких действий не требуется. Но если вы получаете ошибку с предложением установить зависимости, то вы можете исправить это с помощью следующих команд.

1. Скачайте CSF

Откройте терминал и выполните следующую команду для загрузки пакета CSF с помощью команды wget.

2. Распакуйте CSF Tarball

Выполните следующую команду для извлечения tarball CSF.

3. Запустите сценарий установки CSF

В извлеченной папке находится сценарий установки, который автоматически проверяет, установлены ли все зависимости, создает необходимые структуры каталогов, определяет открытые порты и выводит сообщение о перезапуске csf и lfd по завершении установки.

sh install.sh

Вот типичный вывод, который вы увидите.

perl /usr/local/csf/bin/csftest.pl

4. Отключение брандмауэра и настройка CSF

Чтобы настроить CSF, необходимо отключить firewalld. Это можно сделать с помощью следующих команд.

Затем откройте файл конфигурации CSF в текстовом редакторе.

Вы увидите следующий вид вывода. Измените TESTING="1″ на TESTING="0″, укажите открытые порты для входящих и исходящих соединений в виде списка значений переменных TCP_IN и TCP_OUT, разделенных запятыми.

5. Перезапуск и тестирование CSF

Выполните следующие команды для перезапуска и тестирования CSF.

6. Настройка правил брандмауэра

Вы можете просмотреть правила CSF с помощью следующей команды.

Кроме того, вы можете остановить или перезагрузить брандмауэр с помощью следующих команд.

Теперь давайте рассмотрим некоторые общие случаи использования конфигурации CSF. Вот команда для разрешения входящего соединения с определенного IP-адреса.

Вот пример разрешения входящих соединений с IP-адреса 12.34.56.78.

Вот команда для запрета входящего соединения с определенного IP-адреса.

Вот пример запрета входящих соединений с IP-адреса 12.34.56.78.

Если вы хотите удалить вышеуказанные правила брандмауэра, вы можете сделать это с помощью опции -r, в дополнение к опциям -a или -d, которые вы использовали для определения правил ранее.

CSF также позволяет ограничить количество подключений к каждому порту в соответствии с вашими требованиями. Например, чтобы разрешить только 2 соединения к порту 22 и 10 соединений к порту 80, откройте файл конфигурации CSF /etc/csf/csf.conf в текстовом редакторе и добавьте следующую строку для определения переменной CONNLIMIT.

Сохраните и закройте файл. Перезагрузите CSF, чтобы применить изменения. Вы также можете включить оповещения по электронной почте о попытках вторжения в брандмауэр. Для этого откройте файл конфигурации в текстовом редакторе.

Добавьте в него следующие строки. В основном, вам нужно установить значение переменных, содержащих 'EMAIL_ALERT', на "1".

Приведенная выше настройка будет отправлять уведомления по электронной почте при каждом успешном входе в систему через SSH или переключении учетной записи с помощью команды su.

Также в переменной LF_ALERT_TO укажите адрес электронной почты, на который будет отправляться оповещение.

Существует несколько конфигурационных файлов для различных типов настройки.

  • csf.conf : Основной конфигурационный файл для управления CSF.
  • csf.allow : Список разрешенных IP и CIDR адресов на брандмауэре.
  • csf.deny : Список запрещенных IP- и CIDR-адресов на брандмауэре.
  • csf.ignore : Список игнорируемых IP- и CIDR-адресов на брандмауэре.
  • csf.*ignore : Список различных файлов игнорирования пользователей, IP-адресов.

Деинсталляция брандмауэра CSF

Вы также можете удалить брандмауэр CSF с помощью его сценария удаления.

Приведенная выше команда полностью удалит CSF со всеми файлами и папками.

Заключение

В этой статье мы узнали, как установить и настроить правила брандмауэра CSF в CentOS и Ubuntu Linux.

Понравилась статья? Поделиться с друзьями:
Добавить комментарий