Tutoriales

Cómo instalar y configurar el firewall del servidor (CSF) en Debian / Ubuntu

Configurar el servidor con Cortafuegos de seguridad, Abreviado como Fluido cerebroespinal, Es un firewall avanzado de código abierto especialmente diseñado para sistemas Linux. No solo proporciona las funciones básicas de un firewall, sino que también proporciona una amplia gama de funciones adicionales, como detección de inicio de sesión / intrusiones, verificación de vulnerabilidades, ping de protección contra muerte, etc.

[ You might also like: 10 Useful Open Source Security Firewalls for Linux Systems ]

Además, también proporciona integración de interfaz de usuario para paneles de control ampliamente utilizados, como cPanel, Webmin, Vesta CP, Cyber ​​Panel y DirectAdmin.Puede encontrar una lista completa de funciones y sistemas operativos compatibles en Sitio web oficial de ConfigServer.

En esta guía, lo guiaremos a través de la instalación y configuración. Seguridad y firewall de ConfigServer (Fluido cerebroespinal) existe Debian con Ubuntu.

Publicaciones relacionadas

Paso 1: instale el firewall CSF en Debian y Ubuntu

Primero, antes de comenzar la instalación, necesita instalar algunas dependencias Fluido cerebroespinal Cortafuegos. En su terminal, actualice el índice del paquete:

$ sudo apt update

A continuación, instale las dependencias, como se muestra:

$ sudo apt install wget libio-socket-ssl-perl git perl iptables libnet-libidn-perl libcrypt-ssleay-perl  libio-socket-inet6-perl libsocket6-perl sendmail dnsutils unzip

Con esto, ahora puede continuar con el siguiente paso.

ya que Fluido cerebroespinal No incluido en el predeterminado Debian con Ubuntu Repositorio, debe instalarlo manualmente.Para continuar, descargue Fluido cerebroespinal Un archivo tarball que contiene todos los archivos de instalación usando el siguiente comando wget.

$ wget http://download.configserver.com/csf.tgz

Esto descargará un archivo comprimido llamado csf.tgz.

Descargue y configure el firewall del servidor

A continuación, descomprima el archivo comprimido.

$ tar -xvzf csf.tgz

Esto creará una carpeta llamada Fluido cerebroespinal.

$ ls -l
Configurar el archivo de firewall del servidor
Configurar el archivo de firewall del servidor

A continuación, navegue hasta Fluido cerebroespinal carpeta.

$ cd csf

Entonces instala Fluido cerebroespinal El cortafuegos funciona ejecutando el script de instalación que se muestra.

$ sudo bash install.sh

Si todo va bien, debería obtener el resultado que se muestra en la figura.

Instalar y configurar el firewall del servidor
Instalar y configurar el firewall del servidor

en este punto, Fluido cerebroespinal Ha sido instalado. Sin embargo, debe verificar que estén cargadas las iptables requeridas. Para hacer esto, ejecute el siguiente comando:

$ sudo perl /usr/local/csf/bin/csftest.pl
Lista de reglas de CSF Iptables
Lista de reglas de CSF Iptables

Paso 2: configurar el firewall CSF en Debian y Ubuntu

Necesita alguna configuración adicional A continuación, necesitamos modificar algunas configuraciones para habilitar Fluido cerebroespinal. Entonces, ve a Archivo de configuración Archivo de configuración.

$ sudo nano /etc/csf/csf.conf

editar prueba La instrucción proviene de «1» llegar «0» Como sigue.

TESTING = "0"
Deshabilitar la prueba de LCR
Deshabilitar la prueba de LCR

A continuación, establezca RESTRICT_SYSLOG instrucción «3» Restringir el acceso a rsyslog / syslog solo a miembros RESTRICT_SYSLOG_GROUP.

RESTRICT_SYSLOG = "3"
Restringir el acceso a CSF Rsyslog
Restringir el acceso a CSF Rsyslog

A continuación, puede abrir TCP con Protocolo de transferencia de datos A través del puerto de ubicación TCP_IN, TCP_OUT, UDP_IN, con UDP_OUT instrucción.

De forma predeterminada, los siguientes puertos están abiertos.

TCP_IN = "20,21,22,25,53,80,110,143,443,465,587,993,995"

TCP_OUT = "20,21,22,25,53,80,110,113,443,587,993,995"

UDP_IN = "20,21,53,80,443"

UDP_OUT = "20,21,53,113,123"
Abra el puerto CSF
Abra el puerto CSF

Es posible que no necesite abrir todos estos puertos, y las mejores prácticas de servidor requieren que solo abra los puertos que está utilizando. Le recomendamos que elimine todos los puertos innecesarios y mantenga los puertos utilizados por los servicios en ejecución en el sistema.

Después de terminar de especificar los puertos requeridos, vuelva a cargar Fluido cerebroespinal como muestra la imagen.

$ sudo csf -r

Para enumerar todas las reglas de la tabla de IP definidas en el servidor, ejecute el siguiente comando:

$ sudo csf -l

Puede iniciar y habilitar Fluido cerebroespinal El cortafuegos al inicio es el siguiente:

$ sudo systemctl start csf
$ sudo systemctl enable csf

Luego, confirme que el firewall se esté ejecutando:

$ sudo systemctl status csf
Verificar el estado del líquido cefalorraquídeo.
Verificar el estado del líquido cefalorraquídeo.

Paso 3: bloquear y permitir direcciones IP en el cortafuegos CSF

Una de las funciones clave de un firewall es la capacidad de permitir o bloquear el acceso al servidor de direcciones IP.con Fluido cerebroespinal, Puedes añadir (permitir), lista negra (negativo) O ignore la dirección IP modificando el siguiente archivo de configuración:

  • csf.allow
  • csf.deny
  • csf.ignore

Bloquear direcciones IP en CSF

Para bloquear la dirección IP, solo visite csf.deny Archivo de configuración.

$ sudo nano /etc/csf/csf.deny

Luego, especifique la dirección IP que se bloqueará. Puede especificar la dirección IP línea por línea de la siguiente manera:

192.168.100.50
192.168.100.120

O puedes usar CIDR Notación para bloquear toda la subred.

192.168.100.0/24

Permitir direcciones IP en CSF

Para permitir que las direcciones IP pasen a través de Iptables y excluirlas de todos los filtros o bloques, edite csf.allow Archivo de configuración.

$ sudo nano /etc/csf/csf.allow

Puede enumerar una dirección IP por línea o utilizar CIDR Dirección al bloquear IP como se describió anteriormente.

notas: Incluso si la dirección IP está claramente definida en la dirección IP, permitirá csf.deny Archivo de configuración.Para asegurarse de que una dirección IP esté bloqueada o incluida en la lista negra, asegúrese de que no esté en la lista csf.allow documento.

Excluir direcciones IP en CSF

además, Fluido cerebroespinal Le brinda la posibilidad de excluir direcciones IP de las tablas o filtros IP.Cualquier dirección IP en csf.ignore El archivo estará exento del filtro iptables.Solo se puede bloquear en circunstancias específicas. csf.deny documento.

Para excluir direcciones IP del filtro, visite csf.ignore documento.

$ sudo nano /etc/csf/csf.ignore

Nuevamente, puede enumerar la IP línea por línea o usar CIDR símbolo.

En conclusión

Con esto concluye nuestra guía de hoy.Esperamos que pueda instalarlo y configurarlo ahora Fluido cerebroespinal El cortafuegos va bien.

.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba