![Hoe Windows 10 20H1 RTM (19041) ISO-bestanden te downloaden](/f/edbc5afef9ff9b599643cb5b47c6fb22.png?width=100&height=100)
ConfigServer en Beveiligingsfirewall, afgekort als CSF, is een open-source en geavanceerde firewall ontworpen voor Linux-systemen. Het biedt niet alleen de basisfunctionaliteit van een firewall, maar biedt ook een breed scala aan add-on-functies zoals inlog-/inbraakdetectie, exploitcontroles, bescherming tegen ping of death en nog veel meer.
[ Misschien vind je het ook leuk: 10 Handige Open Source-beveiligingsfirewalls voor Linux-systemen ]
Bovendien biedt het ook UI-integratie voor: veelgebruikte bedieningspanelen zoals cPanel, Webmin, Vesta CP, CyberPanel en DirectAdmin. U vindt een volledige lijst met ondersteunde functies en besturingssystemen op De officiële website van ConfigServer.
In deze handleiding leiden we u door de installatie en configuratie van de ConfigServer-beveiliging en firewall (CSF) Aan Debian en Ubuntu.
Allereerst moet u enkele afhankelijkheden installeren voordat u begint met het installeren van de CSF firewall. Werk op uw terminal de pakketindex bij:
$ sudo apt-update.
Installeer vervolgens de afhankelijkheden zoals weergegeven:
$ sudo apt install wget libio-socket-ssl-perl git perl iptables libnet-libidn-perl libcrypt-ssleay-perl libio-socket-inet6-perl libsocket6-perl sendmail dnsutils unzip.
Als dat uit de weg is, kunt u nu doorgaan naar de volgende stap.
Sinds CSF is niet inbegrepen in de standaard Debian en Ubuntu repositories, moet u deze handmatig installeren. Om verder te gaan, download de CSF tarball-bestand dat alle installatiebestanden bevat met behulp van het volgende: wget commando.
$ wget http://download.configserver.com/csf.tgz.
Hiermee wordt een gecomprimeerd bestand gedownload met de naam csf.tgz.
Pak vervolgens het gecomprimeerde bestand uit.
$ tar -xvzf csf.tgz.
Dit creëert een map met de naam csf.
$ ls-l.
Navigeer vervolgens naar de csf map.
$ cd csf.
Installeer vervolgens CSF Firewall door het getoonde installatiescript uit te voeren.
$ sudo bash install.sh.
Als alles goed is gegaan, zou je de output moeten krijgen zoals weergegeven.
Op dit punt, CSF is geinstalleerd. U moet echter controleren of de vereiste iptables zijn geladen. Om dit te bereiken, voert u de opdracht uit:
$ sudo perl /usr/local/csf/bin/csftest.pl.
Er is wat extra configuratie nodig. Vervolgens moeten we een paar instellingen wijzigen om in te schakelen: CSF. Dus ga naar de csf.conf configuratiebestand.
$ sudo nano /etc/csf/csf.conf.
Bewerk de TESTEN richtlijn van “1” tot “0” zoals hieronder aangegeven.
TESTEN = "0"
Stel vervolgens de RESTRICT_SYSLOG richtlijn om “3” om de toegang tot rsyslog/syslog alleen te beperken tot leden van de RESTRICT_SYSLOG_GROUP.
RESTRICT_SYSLOG = "3"
Vervolgens kunt u openen TCP en UDP poorten door de. te lokaliseren TCP_IN, TCP_OUT, UDP_IN, en UDP_OUT richtlijnen.
Standaard zijn de volgende poorten geopend.
TCP_IN = "20,21,22,25,53,80,110,143,443,465,587,993,995" TCP_OUT = "20,21,22,25,53,80,110,113,443,587,993,995" UDP_IN = "20,21,53,80,443" UDP_OUT = "20,21,53,113,123"
De kans is groot dat u niet al die poorten hoeft te openen, en de beste serverpraktijken vereisen dat u alleen de poorten opent die u gebruikt. We raden u aan alle onnodige poorten te verwijderen en de poorten die worden gebruikt door de services op uw systeem te laten draaien.
Als je klaar bent met het specificeren van de poorten die je nodig hebt, herlaad dan CSF zoals getoond.
$ sudo csf -r.
Voer de volgende opdracht uit om alle IP-tabelregels weer te geven die op de server zijn gedefinieerd:
$ sudo csf -l.
U kunt de. starten en inschakelen CSF firewall bij opstarten als volgt:
$ sudo systemctl start csf. $ sudo systemctl activeer csf.
Bevestig vervolgens dat de firewall inderdaad actief is:
$ sudo systemctl-status csf.
Een van de belangrijkste functies van een firewall is de mogelijkheid om IP-adressen de toegang tot de server toe te staan of te blokkeren. Met CSF, kunt u op de witte lijst (toestaan), zwarte lijst (ontkennen) of negeer IP-adressen door de volgende configuratiebestanden te wijzigen:
Om een IP-adres te blokkeren, gaat u gewoon naar de csf.deny configuratiebestand.
$ sudo nano /etc/csf/csf.deny.
Geef vervolgens de IP-adressen op die u wilt blokkeren. U kunt de IP-adressen regel voor regel opgeven, zoals weergegeven:
192.168.100.50. 192.168.100.120.
Of u kunt de CIDR notatie om een volledig subnet te blokkeren.
192.168.100.0/24.
Om een IP-adres toe te staan via Iptables en het uit te sluiten van alle filters of blokken, bewerk de csf.toestaan configuratiebestand.
$ sudo nano /etc/csf/csf.allow.
U kunt een IP-adres per regel vermelden, of gebruik de CIDR adressering zoals eerder aangetoond bij het blokkeren van IP's.
OPMERKING: Een IP-adres is toegestaan, zelfs als het expliciet is gedefinieerd in de csf.deny configuratiebestand. Om ervoor te zorgen dat een IP-adres wordt geblokkeerd of op de zwarte lijst wordt gezet, moet u ervoor zorgen dat het niet wordt vermeld in de: csf.toestaan het dossier.
Aanvullend, CSF biedt u de mogelijkheid om een IP-adres uit te sluiten van IP-tabellen of filters. Elk IP-adres in de csf.negeren bestand worden vrijgesteld van de iptables-filters. Het kan alleen worden geblokkeerd als dit is opgegeven in de csf.deny het dossier.
Om een IP-adres uit te sluiten van de filters, gaat u naar de csf.negeren het dossier.
$ sudo nano /etc/csf/csf.ignore.
Nogmaals, u kunt de IP's regel voor regel weergeven of gebruiken CIDR notatie.
En dat rondt onze gids van vandaag af. We hopen dat u nu de. kunt installeren en configureren CSF firewall zonder problemen.
TecMint is de snelstgroeiende en meest vertrouwde communitysite voor alle soorten Linux-artikelen, -gidsen en -boeken op internet. Miljoenen mensen bezoeken TecMint! om te zoeken of bladeren door de duizenden gepubliceerde artikelen die GRATIS voor iedereen beschikbaar zijn.
Als je het leuk vindt wat je leest, overweeg dan om ons een kopje koffie ( of 2 ) te schenken als blijk van waardering.
We zijn dankbaar voor uw nooit aflatende steun.