Cara Menginstal Config Server Firewall (CSF) di Debian/Ubuntu

ConfigServer Dan Firewall Keamanan, disingkat sebagai CSF, adalah firewall open-source dan canggih yang dirancang untuk sistem Linux. Ini tidak hanya menyediakan fungsionalitas dasar firewall tetapi juga menawarkan beragam fitur tambahan seperti deteksi login/intrusi, pemeriksaan eksploitasi, ping perlindungan kematian dan banyak lagi.

[Anda mungkin juga suka: 10 firewall keamanan open source yang berguna untuk sistem linux]

Selain itu, ini juga menyediakan integrasi UI untuk panel kontrol yang banyak digunakan seperti cpanel, webmin, Vesta CP, cyberpanel, dan DirectAdmin. Anda dapat menemukan daftar lengkap fitur yang didukung dan sistem operasi di situs web resmi ConfigServer.

Dalam panduan ini, kami akan memandu Anda melalui instalasi dan konfigurasi Configserver Security & Firewall (CSF) pada Debian Dan Ubuntu.

Langkah 1: Instal CSF Firewall di Debian dan Ubuntu

Pertama, Anda perlu menginstal beberapa dependensi sebelum memulai dengan menginstal CSF Firewall. Di terminal Anda, perbarui indeks paket:

$ sudo pembaruan apt 

Selanjutnya, instal dependensi seperti yang ditunjukkan:

$ sudo apt instalasi wget libio-socket-ssl-perl git ptlables libnet-libidn-perl libcrypt-ssleay-perl libio-socket-inet6-perl libbsocket6-perl sendmail dnsutils unzip 

Dengan itu, Anda sekarang dapat melanjutkan ke langkah berikutnya.

Sejak CSF tidak termasuk dalam default Debian Dan Ubuntu repositori, Anda perlu menginstalnya secara manual. Untuk melanjutkan, unduh CSF file tarball yang berisi semua file instalasi menggunakan perintah wget berikut.

$ wget http: // unduh.ConfigServer.com/csf.tgz 

Ini mengunduh file terkompresi yang dipanggil CSF.tgz.

Unduh Config Server Firewall

Selanjutnya, ekstrak file terkompresi.

$ tar -xvzf csf.tgz 

Ini menciptakan folder yang disebut CSF.

$ ls -l 

Konfigurasi File Firewall Server

Selanjutnya, navigasikan ke CSF map.

$ CD CSF 

Lalu instal CSF Firewall dengan menjalankan skrip instalasi yang ditampilkan.

$ Sudo Bash Install.SH 

Jika semuanya baik -baik saja, Anda harus mendapatkan output seperti yang ditunjukkan.

Instal Config Server Firewall

Pada saat ini, CSF dipasang. Namun, Anda perlu memverifikasi bahwa ptable yang diperlukan dimuat. Untuk mencapai ini, jalankan perintah:

$ sudo perl/usr/local/csf/bin/csftest.pl 

Buat daftar aturan iptables CSF

Langkah 2: Mengkonfigurasi CSF Firewall di Debian dan Ubuntu

Beberapa konfigurasi tambahan diperlukan berikutnya, kita perlu memodifikasi beberapa pengaturan untuk mengaktifkan CSF. Jadi, pergilah ke CSF.conf file konfigurasi.

$ sudo nano/etc/csf/csf.conf 

Edit Pengujian arahan dari "1" ke "0" seperti yang ditunjukkan di bawah ini.

Pengujian = "0" 

Nonaktifkan pengujian CSF

Selanjutnya, atur Batasi_syslog arahan ke "3" untuk membatasi akses rsyslog/syslog hanya untuk anggota Batasi_syslog_group.

Batasi_syslog = "3" 

Membatasi akses csf rsyslog

Selanjutnya, Anda bisa membuka TCP Dan UDP port dengan menemukan Tcp_in, Tcp_out, Udp_in, Dan Udp_out arahan.

Secara default, port berikut dibuka.

PERCAYA TERMASUK, TEGI 20,21,22,25,53,110,143.443.465.587.993,995 "TCP_OUT =" 20.21,22,93 "23" 1.110 "13 "1.110.11.11.11.11.11.11.11.11.110.11.11.11.11.110 

Buka port CSF

Kemungkinannya adalah Anda tidak perlu semua port itu dibuka, dan praktik server terbaik menuntut agar Anda hanya membuka port yang Anda gunakan. Kami menyarankan Anda menghapus semua port yang tidak perlu dan meninggalkan yang digunakan oleh layanan yang berjalan di sistem Anda.

Setelah selesai menentukan port yang Anda butuhkan, muat ulang CSF seperti yang ditunjukkan.

$ sudo csf -r 

Untuk mencantumkan semua aturan tabel IP yang ditentukan pada server, jalankan perintah:

$ sudo csf -l 

Anda dapat memulai dan mengaktifkan CSF Firewall saat startup sebagai berikut:

$ sudo systemctl mulai csf $ sudo systemctl mengaktifkan csf 

Kemudian konfirmasi bahwa memang firewall sedang berjalan:

$ sudo Systemctl Status CSF 

Periksa status CSF

Langkah 3: Memblokir dan Mengizinkan Alamat IP di CSF Firewall

Salah satu fungsi utama firewall adalah kemampuan untuk mengizinkan atau memblokir alamat IP dari mengakses server. Dengan CSF, Anda dapat membuat daftar putih (mengizinkan), daftar hitam (membantah) atau abaikan alamat IP dengan memodifikasi file konfigurasi berikut:

• CSF.mengizinkan
• CSF.membantah
• CSF.mengabaikan

Memblokir alamat IP di CSF

Untuk memblokir alamat IP, cukup akses CSF.membantah file konfigurasi.

$ sudo nano/etc/csf/csf.membantah 

Kemudian tentukan alamat IP yang ingin Anda blokir. Anda dapat menentukan alamat IP baris demi baris seperti yang ditunjukkan:

192.168.100.50 192.168.100.120 

Atau Anda dapat menggunakan CIDR notasi untuk memblokir seluruh subnet.

192.168.100.0/24 

Izinkan alamat IP di CSF

Untuk mengizinkan alamat IP melalui iptables dan mengecualikannya dari semua filter atau blok, edit CSF.mengizinkan file konfigurasi.

$ sudo nano/etc/csf/csf.mengizinkan 

Anda dapat mendaftarkan alamat IP per baris, atau menggunakan CIDR menangani seperti yang ditunjukkan sebelumnya saat memblokir IP.

CATATAN: Alamat IP akan diizinkan bahkan ketika secara eksplisit didefinisikan dalam CSF.membantah file konfigurasi. Untuk memastikan bahwa alamat IP diblokir atau daftar hitam, pastikan tidak terdaftar di CSF.mengizinkan mengajukan.

Mengecualikan alamat IP di CSF

Selain itu, CSF memberi Anda kemampuan untuk mengecualikan alamat IP dari iptables atau filter. Alamat IP apa pun di CSF.mengabaikan File akan dibebaskan dari filter iPtable. Itu hanya dapat diblokir jika ditentukan dalam CSF.membantah mengajukan.

Untuk membebaskan alamat IP dari filter, akses CSF.mengabaikan mengajukan.

$ sudo nano/etc/csf/csf.mengabaikan 

Sekali lagi, Anda dapat mencantumkan IPS baris demi baris atau digunakan CIDR notasi.

Kesimpulan

Dan itu membungkus pemandu kami hari ini. Kami harap Anda sekarang dapat menginstal dan mengkonfigurasi CSF Firewall tanpa hambatan.