Configurar el servidor con Cortafuegos de seguridad, Abreviado como Fluido cerebroespinal, Es un firewall avanzado de código abierto especialmente diseñado para sistemas Linux. No solo proporciona las funciones básicas de un firewall, sino que también proporciona una amplia gama de funciones adicionales, como detección de inicio de sesión / intrusiones, verificación de vulnerabilidades, ping de protección contra muerte, etc.
[ You might also like: 10 Useful Open Source Security Firewalls for Linux Systems ]
Además, también proporciona integración de interfaz de usuario para paneles de control ampliamente utilizados, como cPanel, Webmin, Vesta CP, Cyber Panel y DirectAdmin.Puede encontrar una lista completa de funciones y sistemas operativos compatibles en Sitio web oficial de ConfigServer.
En esta guía, lo guiaremos a través de la instalación y configuración. Seguridad y firewall de ConfigServer (Fluido cerebroespinal) existe Debian con Ubuntu.
Paso 1: instale el firewall CSF en Debian y Ubuntu
Primero, antes de comenzar la instalación, necesita instalar algunas dependencias Fluido cerebroespinal Cortafuegos. En su terminal, actualice el índice del paquete:
$ sudo apt update
A continuación, instale las dependencias, como se muestra:
$ sudo apt install wget libio-socket-ssl-perl git perl iptables libnet-libidn-perl libcrypt-ssleay-perl libio-socket-inet6-perl libsocket6-perl sendmail dnsutils unzip
Con esto, ahora puede continuar con el siguiente paso.
ya que Fluido cerebroespinal No incluido en el predeterminado Debian con Ubuntu Repositorio, debe instalarlo manualmente.Para continuar, descargue Fluido cerebroespinal Un archivo tarball que contiene todos los archivos de instalación usando el siguiente comando wget.
$ wget http://download.configserver.com/csf.tgz
Esto descargará un archivo comprimido llamado csf.tgz.
A continuación, descomprima el archivo comprimido.
$ tar -xvzf csf.tgz
Esto creará una carpeta llamada Fluido cerebroespinal.
$ ls -l
A continuación, navegue hasta Fluido cerebroespinal carpeta.
$ cd csf
Entonces instala Fluido cerebroespinal El cortafuegos funciona ejecutando el script de instalación que se muestra.
$ sudo bash install.sh
Si todo va bien, debería obtener el resultado que se muestra en la figura.
en este punto, Fluido cerebroespinal Ha sido instalado. Sin embargo, debe verificar que estén cargadas las iptables requeridas. Para hacer esto, ejecute el siguiente comando:
$ sudo perl /usr/local/csf/bin/csftest.pl
Paso 2: configurar el firewall CSF en Debian y Ubuntu
Necesita alguna configuración adicional A continuación, necesitamos modificar algunas configuraciones para habilitar Fluido cerebroespinal. Entonces, ve a Archivo de configuración Archivo de configuración.
$ sudo nano /etc/csf/csf.conf
editar prueba La instrucción proviene de «1» llegar «0» Como sigue.
TESTING = "0"
A continuación, establezca RESTRICT_SYSLOG instrucción «3» Restringir el acceso a rsyslog / syslog solo a miembros RESTRICT_SYSLOG_GROUP.
RESTRICT_SYSLOG = "3"
A continuación, puede abrir TCP con Protocolo de transferencia de datos A través del puerto de ubicación TCP_IN, TCP_OUT, UDP_IN, con UDP_OUT instrucción.
De forma predeterminada, los siguientes puertos están abiertos.
TCP_IN = "20,21,22,25,53,80,110,143,443,465,587,993,995" TCP_OUT = "20,21,22,25,53,80,110,113,443,587,993,995" UDP_IN = "20,21,53,80,443" UDP_OUT = "20,21,53,113,123"
Es posible que no necesite abrir todos estos puertos, y las mejores prácticas de servidor requieren que solo abra los puertos que está utilizando. Le recomendamos que elimine todos los puertos innecesarios y mantenga los puertos utilizados por los servicios en ejecución en el sistema.
Después de terminar de especificar los puertos requeridos, vuelva a cargar Fluido cerebroespinal como muestra la imagen.
$ sudo csf -r
Para enumerar todas las reglas de la tabla de IP definidas en el servidor, ejecute el siguiente comando:
$ sudo csf -l
Puede iniciar y habilitar Fluido cerebroespinal El cortafuegos al inicio es el siguiente:
$ sudo systemctl start csf $ sudo systemctl enable csf
Luego, confirme que el firewall se esté ejecutando:
$ sudo systemctl status csf
Paso 3: bloquear y permitir direcciones IP en el cortafuegos CSF
Una de las funciones clave de un firewall es la capacidad de permitir o bloquear el acceso al servidor de direcciones IP.con Fluido cerebroespinal, Puedes añadir (permitir), lista negra (negativo) O ignore la dirección IP modificando el siguiente archivo de configuración:
- csf.allow
- csf.deny
- csf.ignore
Bloquear direcciones IP en CSF
Para bloquear la dirección IP, solo visite csf.deny Archivo de configuración.
$ sudo nano /etc/csf/csf.deny
Luego, especifique la dirección IP que se bloqueará. Puede especificar la dirección IP línea por línea de la siguiente manera:
192.168.100.50 192.168.100.120
O puedes usar CIDR Notación para bloquear toda la subred.
192.168.100.0/24
Permitir direcciones IP en CSF
Para permitir que las direcciones IP pasen a través de Iptables y excluirlas de todos los filtros o bloques, edite csf.allow Archivo de configuración.
$ sudo nano /etc/csf/csf.allow
Puede enumerar una dirección IP por línea o utilizar CIDR Dirección al bloquear IP como se describió anteriormente.
notas: Incluso si la dirección IP está claramente definida en la dirección IP, permitirá csf.deny Archivo de configuración.Para asegurarse de que una dirección IP esté bloqueada o incluida en la lista negra, asegúrese de que no esté en la lista csf.allow documento.
Excluir direcciones IP en CSF
además, Fluido cerebroespinal Le brinda la posibilidad de excluir direcciones IP de las tablas o filtros IP.Cualquier dirección IP en csf.ignore El archivo estará exento del filtro iptables.Solo se puede bloquear en circunstancias específicas. csf.deny documento.
Para excluir direcciones IP del filtro, visite csf.ignore documento.
$ sudo nano /etc/csf/csf.ignore
Nuevamente, puede enumerar la IP línea por línea o usar CIDR símbolo.
En conclusión
Con esto concluye nuestra guía de hoy.Esperamos que pueda instalarlo y configurarlo ahora Fluido cerebroespinal El cortafuegos va bien.
.
![Cómo instalar GLPI [IT Asset Management] en sistemas RHEL](https://muylinux.xyz/wp-content/uploads/2022/05/1653074781_Como-instalar-GLPI-IT-Asset-Management-en-sistemas-RHEL-220x150.png)
