GNU/Linux >> LINUX-Kenntnisse >  >> Ubuntu

So installieren Sie die CSF-Firewall unter Ubuntu 20.04 LTS

In diesem Tutorial zeigen wir Ihnen, wie Sie die CSF-Firewall auf Ubuntu 20.04 LTS installieren. Für diejenigen unter Ihnen, die es nicht wussten, ConfigServer Security &Firewall (CSF) ist ein beliebtes und offenes -source Stateful Packet Inspection (SPI)-Sicherheitstool für Linux. Darüber hinaus bietet es eine einfache Schnittstelle für die iptables zum Schutz der Linux-Server. Die CSF verfügt über mehrere Funktionen wie eine Stateful Packet Inspection-Firewall, Intrusion Detection, einen Login-Failure-Daemon, DDOS-Schutz und Control-Panel-Integration.

Dieser Artikel geht davon aus, dass Sie zumindest über Grundkenntnisse in Linux verfügen, wissen, wie man die Shell verwendet, und vor allem, dass Sie Ihre Website auf Ihrem eigenen VPS hosten. Die Installation ist recht einfach und setzt Sie voraus im Root-Konto ausgeführt werden, wenn nicht, müssen Sie möglicherweise 'sudo hinzufügen ‘ zu den Befehlen, um Root-Rechte zu erhalten. Ich zeige Ihnen Schritt für Schritt die Installation des ConfigServer Security &Firewall (CSF) auf Ubuntu 20.04 (Focal Fossa). Sie können denselben Anweisungen für Ubuntu 18.04, 16.04 und jede andere Debian-basierte Distribution wie Linux Mint folgen.

Voraussetzungen

  • Ein Server, auf dem eines der folgenden Betriebssysteme ausgeführt wird:Ubuntu 20.04, 18.04 und jede andere Debian-basierte Distribution wie Linux Mint oder elementares Betriebssystem.
  • Es wird empfohlen, dass Sie eine neue Betriebssysteminstallation verwenden, um potenziellen Problemen vorzubeugen.
  • Ein non-root sudo user oder Zugriff auf den root user . Wir empfehlen, als non-root sudo user zu agieren , da Sie Ihr System beschädigen können, wenn Sie als Root nicht aufpassen.

Installieren Sie die CSF-Firewall auf Ubuntu 20.04 LTS Focal Fossa

Schritt 1. Stellen Sie zunächst sicher, dass alle Ihre Systempakete auf dem neuesten Stand sind, indem Sie den folgenden apt ausführen Befehle im Terminal.

sudo apt update
sudo apt upgrade

Schritt 2. Installieren der CSF-Firewall auf Ubuntu 20.04.

Nun laden wir den neusten Quellcode des CSF-Archivs von seiner offiziellen Seite herunter:

wget http://download.configserver.com/csf.tgz

Extrahieren Sie als Nächstes die heruntergeladene Datei und führen Sie dann das Installationsskript aus:

tar -xvzf csf.tgz
cd csf
sudo bash install.sh

Führen Sie danach csftest.pl aus Perl-Skript, um zu überprüfen, ob alle erforderlichen iptables-Module auf Ihrem System installiert sind, damit es ordnungsgemäß funktioniert:

sudo perl /usr/local/csf/bin/csftest.pl

Ausgabe:

Testing ip_tables/iptable_filter...OK
Testing ipt_LOG...OK
Testing ipt_multiport/xt_multiport...OK
Testing ipt_REJECT...OK
Testing ipt_state/xt_state...OK
Testing ipt_limit/xt_limit...OK
Testing ipt_recent...OK
Testing xt_connlimit...OK
Testing ipt_owner/xt_owner...OK
Testing iptable_nat/ipt_REDIRECT...OK
Testing iptable_nat/ipt_DNAT...OK

RESULT: csf should function on this server

Schritt 3. CSF konfigurieren.

Konfigurieren Sie jetzt CSF gemäß Ihrem Sicherheitsstandard. Sie können es konfigurieren, indem Sie die Datei /etc/csf/csf.conf bearbeiten :

nano /etc/csf/csf.conf

Ändern Sie die folgende Zeile gemäß Ihren Anforderungen:

TESTING = "0"
RESTRICT_SYSLOG = "3"
TCP_IN = "20,21,22,25,53,80,110,143,443,465,587,993,995"

# Allow outgoing TCP ports
TCP_OUT = "20,21,22,25,53,80,110,113,443,587,993,995"

# Allow incoming UDP ports
UDP_IN = "20,21,53,80,443"

# Allow outgoing UDP ports
# To allow outgoing traceroute add 33434:33523 to this list
UDP_OUT = "20,21,53,113,123"

# Allow incoming PING. Disabling PING will likely break external uptime
# monitoring
ICMP_IN = "1"

Speichern und schließen Sie die Datei und starten Sie dann die CSF mit dem folgenden Befehl neu:

csf -r
csf -l

Ausgabe:

iptables mangle table
=====================
Chain PREROUTING (policy ACCEPT 55 packets, 3332 bytes)
num pkts bytes target prot opt in out source destination

Chain INPUT (policy ACCEPT 48 packets, 3054 bytes)
num pkts bytes target prot opt in out source destination

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
num pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 24 packets, 15822 bytes)
num pkts bytes target prot opt in out source destination

Chain POSTROUTING (policy ACCEPT 24 packets, 15822 bytes)
num pkts bytes target prot opt in out source destination

iptables raw table
==================
Chain PREROUTING (policy ACCEPT 51 packets, 3321 bytes)
num pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 24 packets, 15966 bytes)
num pkts bytes target prot opt in out source destination

iptables nat table
==================
Chain PREROUTING (policy ACCEPT 12 packets, 1410 bytes)
num pkts bytes target prot opt in out source destination

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
num pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 1 packets, 69 bytes)
num pkts bytes target prot opt in out source destination

Chain POSTROUTING (policy ACCEPT 1 packets, 23 bytes)
num pkts bytes target prot opt in out source destination

Schritt 4. Zugriff auf die CSF-Webschnittstelle.

CSF bietet eine webbasierte Schnittstelle zur Verwaltung der Firewall über einen Webbrowser. Bearbeiten Sie zunächst die CSF-Hauptkonfigurationsdatei mit dem folgenden Befehl:

nano /etc/csf/csf.conf

Fügen Sie die folgenden Zeilen hinzu:

#Enable Web UI
UI = "1"

#Listening Port
UI_PORT = "8080"

#Admin username
UI_USER = "admin"

#Admin user password

UI_PASS = "your-password"

#Listening Interface
UI_IP = ""

Speichern und schließen Sie die Datei, wenn Sie fertig sind. Dann müssen Sie /etc/csf/ui/ui.allow bearbeiten Datei und fügen Sie die IP-Adresse Ihres Servers und die IP des Remote-Rechners hinzu, von wo aus Sie auf die CSF-Webbenutzeroberfläche zugreifen möchten.

nano /etc/csf/ui/ui.allow

Fügen Sie Ihre Server-IP und Remote-Rechner-IP hinzu:

your-server-ip
remote-machine-ip

Speichern und schließen Sie die Datei und starten Sie dann den CSF- und LFD-Dienst neu, um die Änderungen zu übernehmen:

csf -r
service lfd restart

Öffnen Sie schließlich Ihren Webbrowser und suchen Sie nach der Server-IP-Adresse, gefolgt von Port 8080:

http://your-server-ip:8080

Herzlichen Glückwunsch! Sie haben CSF erfolgreich installiert. Vielen Dank, dass Sie dieses Tutorial für die Installation von ConfigServer Security and Firewall auf Ihrem Ubuntu 20.04 LTS Focal Fossa-System verwendet haben. Für zusätzliche Hilfe oder nützliche Informationen empfehlen wir Ihnen, die offizielle CSF-Website.


Ubuntu

  1. So installieren Sie Docker unter Ubuntu 22.04 / 20.04 LTS

  2. So installieren Sie PlayOnLinux auf Ubuntu 20.04 LTS

  3. So installieren Sie MariaDB in Ubuntu 20.04 LTS

  4. So installieren Sie Ansible unter Ubuntu 20.04 LTS / 21.04

  5. So installieren Sie Minikube unter Ubuntu 20.04 LTS / 21.04

So installieren Sie Go unter Ubuntu 22.04 LTS

So installieren Sie die UFW-Firewall unter Ubuntu 16.04 LTS

So installieren Sie Go unter Ubuntu 18.04 LTS

So installieren Sie Go unter Ubuntu 20.04 LTS

So installieren Sie die CSF-Firewall unter Ubuntu 20.04 LTS

So installieren Sie die CSF-Firewall unter Ubuntu 20.04