Config Server Firewall (CSF) ist eine kostenlose Open-Source-Firewall, die verwendet wird, um Linux-Server vor nicht authentifizierten Benutzern zu schützen. Dienste wie SSH, SMTP, HTTP, IMAP, POP3 und FTP sowie viele andere Protokolle werden kontinuierlich von CSF überwacht.
Mit dieser Firewall können Sie bestimmte IP-Adressen vorübergehend oder dauerhaft sperren und entsperren. Es hat auch eine webbasierte Schnittstelle für cPanel, Webmin und DirectAdmin, mit der Sie Ihre Firewall über einen Webbrowser verwalten können.
Hier bei LinuxAPT helfen wir unseren Kunden im Rahmen unserer Server Management Services regelmäßig dabei, entsprechende Linux-Firewall-Sicherheitsabfragen durchzuführen.
In diesem Zusammenhang werden wir uns den Prozess der Installation und Konfiguration der Config Server Firewall auf Ubuntu 20.04 ansehen.
Schritte zum Konfigurieren von CSF (Config Server Firewall) auf Ubuntu
1. UFW-Firewall entfernen
Ubuntu wird standardmäßig mit bereits installierter UFW-Firewall geliefert. Das erste, was Sie tun möchten, ist, es zu entfernen, bevor Sie die CSF-Firewall installieren. Führen Sie daher den folgenden Befehl aus:
$ sudo apt remove ufw
2. Erforderliche Abhängigkeiten installieren
CSF Web wird mit einer auf Perl basierenden Webschnittstelle geliefert, für die einige Abhängigkeiten installiert werden müssen. Installieren Sie die erforderlichen Abhängigkeiten mit dem folgenden Befehl:
$ sudo apt-get install sendmail dnsutils unzip git perl iptables libio-socket-ssl-perl libcrypt-ssleay-perl libnet-libidn-perl libio-socket-inet6-perl libsocket6-perl -y
3. Laden Sie die Konfigurationsserver-Firewall (CSF) herunter
Laden Sie die CSF-Archivdatei von ihrer offiziellen Website herunter, da sie nicht in Ubuntu-Repositories verfügbar ist. Führen Sie den folgenden wget-Befehl aus, um CSF herunterzuladen:
$ sudo wget http://download.configserver.com/csf.tgz
Sobald der Download abgeschlossen ist, extrahieren Sie die Archivdatei mit dem Befehl:
$ tar -xvzf csf.tgz
4. Installieren Sie die Konfigurationsserver-Firewall (CSF)
Navigieren Sie als Nächstes in das CSF-Verzeichnis und installieren Sie es, indem Sie das folgende Skript ausführen:
$ cd csf
$ sh install.sh
Sobald die Installation abgeschlossen ist, wird eine Erfolgsmeldung auf dem Terminal angezeigt. Um zu bestätigen, dass CSF installiert ist und ordnungsgemäß ausgeführt wird, führen Sie den folgenden Befehl aus:
$ sudo perl /usr/local/csf/bin/csftest.pl
5. Konfigurieren Sie die Firewall des Konfigurationsservers
CSF kann konfiguriert werden, indem seine Konfigurationsdatei bearbeitet wird, die sich im Pfad /etc/csf/csf.conf:
befindet$ sudo nano /etc/csf/csf.conf
Ändern Sie die folgenden Zeilen am Anfang der Konfigurationsdatei:
TESTING = "0"
RESTRICT_SYSLOG = "3"
Speichern und laden Sie CSF mit den folgenden Befehlen neu:
$ sudo csf -ra
Sie können den Status von CSF auch mit dem folgenden Befehl überprüfen:
$ sudo systemctl status csf
Hier läuft der CSF-Dienst.
Die CSF-Konfigurationsdatei bietet umfangreiche Einstellmöglichkeiten. Die Standardeinstellungen sind im Allgemeinen zufriedenstellend und können auf praktisch jedem Server verwendet werden. Gängige Angriffe wie Port-Scans, Flood-Angriffe und unbefugte Zugriffsversuche werden durch die Standardeinstellungen in der Datei blockiert.
Wenn Sie Ihre Konfiguration noch weiter verfeinern möchten, lesen Sie die Kommentare in der /etc/csf/csf.conf und nehmen Sie die notwendigen Änderungen vor.
6. Verwalten Sie CSF mit der Befehlszeile
Sie können die CSF-Firewall über die Befehlszeile verwalten. Sie können eine IP-Adresse zulassen, ablehnen oder verbieten. Nachfolgend finden Sie Beispiele zur Verwendung des csf-Befehls.
Lassen Sie eine bestimmte IP-Adresse mit dem folgenden Befehl zu:
$ csf -a ip_address
Verweigern Sie eine IP-Adresse mit der Option -d gefolgt von der IP-Adresse mit dem folgenden Befehl:
$ csf -d ip_address
Um eine blockierte IP-Adresse aus einer CSF-Regel zu entfernen, führen Sie Folgendes aus:
$ csf -dr ip_address
Um alle Firewall-Regeln anzuzeigen, führen Sie Folgendes aus:
$ csf -l
7. Greifen Sie auf die CSF-Weboberfläche zu
CSF bietet eine webbasierte Schnittstelle zur Verwaltung der Firewall über einen Webbrowser.
Bearbeiten Sie zunächst die CSF-Hauptkonfigurationsdatei mit dem folgenden Befehl:
$ nano /etc/csf/csf.conf
Fügen Sie die folgenden Zeilen hinzu:
#Enable Web UI
UI = "1"
#Listening Port
UI_PORT = "8080"
#Admin username
UI_USER = "admin"
#Admin user password
UI_PASS = "your-password"
#Listening Interface
UI_IP = ""
Speichern und schließen Sie die Datei, wenn Sie fertig sind. Dann müssen Sie die Datei /etc/csf/ui/ui.allow bearbeiten und die IP-Adresse Ihres Servers und die IP des Remote-Rechners hinzufügen, von wo aus Sie auf die CSF-Webbenutzeroberfläche zugreifen möchten.
$ nano /etc/csf/ui/ui.allow
Fügen Sie Ihre Server-IP und die IP des Remote-Rechners hinzu:
your-server-ip
remote-machine-ip
Speichern und schließen Sie die Datei und starten Sie dann den CSF- und LFD-Dienst neu, um die Änderungen zu übernehmen:
$ csf -r
$ service lfd restart
Öffnen Sie schließlich Ihren Webbrowser und suchen Sie nach der Server-IP-Adresse, gefolgt von Port 8080:
http://your-server-ip:8080