Config Server Firewall (CSF) ist eine kostenlose Open-Source-Firewall, die verwendet wird, um Linux-Server vor nicht authentifizierten Benutzern zu schützen. Dienste wie SSH, SMTP, HTTP, IMAP, POP3 und FTP sowie viele andere Protokolle werden kontinuierlich von CSF überwacht.
Mit dieser Firewall können Sie bestimmte IP-Adressen vorübergehend oder dauerhaft sperren und entsperren. Es hat auch eine webbasierte Schnittstelle für cPanel, Webmin und DirectAdmin, mit der Sie Ihre Firewall über einen Webbrowser verwalten können.
CSF ist sehr einfach und unkompliziert zu installieren. Diese Anleitung führt Sie durch den Prozess der Installation und Konfiguration der Config Server Firewall unter Ubuntu 20.04.
Schritt 1:UFW-Firewall entfernen
Ubuntu wird standardmäßig mit bereits installierter UFW-Firewall geliefert. Das erste, was Sie tun möchten, ist, es zu entfernen, bevor Sie die CSF-Firewall installieren. Führen Sie daher den folgenden Befehl aus:
$ sudo apt remove ufw
Schritt 2:Erforderliche Abhängigkeiten installieren
CSF Web wird mit einer auf Perl basierenden Webschnittstelle geliefert, für die einige Abhängigkeiten installiert werden müssen. Installieren Sie die erforderlichen Abhängigkeiten wie gezeigt:
$ sudo apt-get install sendmail dnsutils unzip git perl iptables libio-socket-ssl-perl libcrypt-ssleay-perl libnet-libidn-perl libio-socket-inet6-perl libsocket6-perl -y
Schritt 3:Config Server Firewall (CSF) herunterladen
Laden Sie die CSF-Archivdatei von ihrer offiziellen Website herunter, da sie nicht in Ubuntu-Repositories verfügbar ist. Führen Sie den folgenden wget-Befehl aus, um CSF herunterzuladen.
$ sudo wget http://download.configserver.com/csf.tgz
Sobald der Download abgeschlossen ist, extrahieren Sie die Archivdatei wie gezeigt:
$ tar -xvzf csf.tgz
Schritt 4:Installieren Sie die Config Server Firewall (CSF)
Navigieren Sie als Nächstes in das CSF-Verzeichnis und installieren Sie es, indem Sie das folgende Skript ausführen:
$ cd csf
$ sh install.sh
Sobald die Installation abgeschlossen ist, wird eine Erfolgsmeldung auf dem Terminal angezeigt. Um zu bestätigen, dass CSF installiert ist und ordnungsgemäß ausgeführt wird, führen Sie den folgenden Befehl aus:
$ sudo perl /usr/local/csf/bin/csftest.pl
Die Ausgabe sieht wie folgt aus.
Schritt 5:Konfigurieren Sie die Firewall des Konfigurationsservers
CSF kann durch Bearbeiten seiner Konfigurationsdatei konfiguriert werden, die sich im Pfad /etc/csf/csf.conf. befindet
$ sudo nano /etc/csf/csf.conf
Ändern Sie die folgenden Zeilen am Anfang der Konfigurationsdatei:
TESTING = "0"
RESTRICT_SYSLOG = "3"
Speichern und laden Sie CSF mit den folgenden Befehlen neu:
$ sudo csf -ra
Sie können den Status von CSF auch mit dem folgenden Befehl überprüfen:
$ sudo systemctl status csf
Aus der obigen Ausgabe geht hervor, dass der CSF-Dienst aktiv ist und ausgeführt wird.
Die CSF-Konfigurationsdatei bietet umfangreiche Einstellmöglichkeiten. Die Standardeinstellungen sind im Allgemeinen zufriedenstellend und können auf praktisch jedem Server verwendet werden. Gängige Angriffe wie Port-Scans, Flood-Angriffe und unbefugte Zugriffsversuche werden durch die Standardeinstellungen in der Datei blockiert.
Wenn Sie Ihre Konfiguration noch weiter verfeinern möchten, lesen Sie die Kommentare in der /etc/csf/csf.conf und nehmen Sie die notwendigen Änderungen vor.
Schritt 5:Verwalten Sie CSF mit der Befehlszeile
Sie können die CSF-Firewall über die Befehlszeile verwalten. Sie können eine IP-Adresse zulassen, ablehnen oder verbieten. Nachfolgend finden Sie Beispiele zur Verwendung des csf-Befehls.
Erlauben Sie eine bestimmte IP-Adresse wie gezeigt:
$ csf -a ip_address
Verweigern Sie eine IP-Adresse mit der Option -d gefolgt von der IP-Adresse wie gezeigt:
$ csf -d ip_address
Um eine blockierte IP-Adresse aus einer CSF-Regel zu entfernen, führen Sie Folgendes aus:
$ csf -dr ip_address
Um alle Firewall-Regeln anzuzeigen, führen Sie Folgendes aus:
$ csf -l
Schlussfolgerung
Das war's mit der Installation von Config Server Firewall auf Ubuntu 20.04.