Eines der ersten Dinge, die Sie nach der Installation von CentOS 7 tun sollten, ist die Konfiguration einer anständigen Firewall. Die normale Firewall, die auf CentOS vorinstalliert ist, heißt iptables – und obwohl dies eine sehr gründliche Lösung ist, richtet sie sich normalerweise an erfahrenere Benutzer und kann sich aufgrund ihrer steileren Lernkurve am Anfang unintuitiv anfühlen. Aus diesem Grund empfehlen wir eine Drittanbieterlösung namens ConfigServer Security &Firewall (CSF). Es ist kostenlos, Open Source und eine der besten Möglichkeiten, Ihre Firewall-Anforderungen unter CentOS zu verwalten.
In diesem Tutorial gehen wir ausführlich darauf ein, wie man Ports mit CSF installiert, konfiguriert und blockiert. Dieses Tutorial konzentriert sich auf die Installation von CSF auf einem CentOS 7 VPS.
Schritt 1:Prüfung auf Voraussetzungen
Das CSF-Paket ist für einige seiner Funktionen auf Perl angewiesen. Also müssen wir zuerst sicherstellen, dass Perl installiert ist, indem wir den folgenden Befehl ausführen:
yum list installed perl
Sie sollten so etwas sehen, wenn Perl installiert ist:
Wenn es nicht installiert ist, können Sie es installieren, indem Sie Folgendes eingeben:
sudo yum install perl
Und du bist fertig. Jetzt können wir mit der CSF-Installation fortfahren.
Schritt 2:CSF herunterladen, extrahieren und installieren
Sie können unseren Befehl unten verwenden, um die neueste Version von CFS über den aktuellen direkten Download-Link direkt herunterzuladen und zu extrahieren. Wenn sich der Link ändert, besuchen Sie die CFS-Webseite für den neuesten Download-Link für CSF. Sie sollten es hier finden, etwa so:
Kopieren Sie den Link. Jetzt können wir alles gleichzeitig herunterladen und extrahieren, wie hier:
wget -qO- https://download.configserver.com/csf.tgz | tar xvz
Dadurch wird ein neuer Ordner mit dem Namen „csf“ erstellt. Navigieren Sie hinein:
cd csf
Und installieren Sie das Paket:
sudo sh install.sh
Die Installation sollte schnell abgeschlossen sein. Jetzt können wir das Skript aktivieren, das uns mitteilt, dass CSF zur Installation bereit ist. Es überprüft unser System-Setup und teilt uns mit, ob alles in Ordnung ist:
perl /usr/local/csf/bin/csftest.pl
Wenn alles gut geht, sollten Sie eine Ausgabe wie diese erhalten:
Das bedeutet, dass CSF auf Ihrem System lauffähig ist.
Schritt 3:Sicherstellen, dass Sie sich nicht aussperren
Das Wichtigste zuerst – bevor Sie eine Firewall-Lösung aktivieren, müssen Sie zwei Dinge sicherstellen:
- Ihr SSH-Port ist offen
- Ihre IP-Adresse ist auf der Whitelist
Hinweis: Ohne diese beiden Schlüsselfaktoren riskieren Sie, von Ihrem eigenen Server ausgeschlossen zu werden! CSF ist intelligent genug, um beide automatisch auf die Whitelist zu setzen. Selbst wenn Sie einen benutzerdefinierten SSH-Port verwenden, fügt CSF ihn seiner Liste der Whitelist-Ports hinzu. Aber selbst mit diesem zusätzlichen Schutz ist es immer eine gute Idee, dies zu überprüfen.
Öffnen Sie dazu die CSF-Konfigurationsdatei /etc/csf/csf.conf in Ihrem bevorzugten Texteditor. Zum Beispiel:
nano /etc/csf/csf.conf
Scrollen Sie nun nach unten zu der Zeile mit dem Namen „TCP_IN“. Dies ist eine durch Kommas getrennte Liste von Ports, auf die der Zugriff erlaubt ist. Die meisten der gebräuchlichsten sind bereits auf der Whitelist, wie z. B. die für HTTP und HTTPS. Beachten Sie jedoch, dass der letzte Port „7022“ ist:
„7022“ ist der benutzerdefinierte SSH-Port, der auf diesem Server eingerichtet ist. CSF hat also seine Arbeit erledigt und es automatisch zur Liste der erlaubten Ports hinzugefügt.
CSF enthält auch einen Login-Daemon, der auf wiederholte Versuche, Ihren Server zu infiltrieren, achtet. Der Dienst heißt lfd , und wir sollten es aktivieren, indem wir die Variable „TESTING“ in der CSF-Konfigurationsdatei wie folgt auf „0“ setzen:
Speichern Sie Ihre Änderungen und CSF ist jetzt konfiguriert und betriebsbereit.
Schritt 4:CSF aktivieren
Um CSF zu starten und es seine Magie wirken zu lassen, müssen wir den folgenden Befehl verwenden:
systemctl start csf
Und wir können den Status wie folgt testen:
systemctl status csf
Was uns die folgende Ausgabe gibt:
Lassen Sie es uns jetzt überprüfen.
Schritt 5:Prüfen, ob der Port offen/geschlossen ist
Die neueste Version von Windows wird mit PowerShell geliefert. Sie können damit testen, ob ein Port auf einem entfernten Host geöffnet ist. Nehmen wir also an, wir möchten die Portnummer 7022 (SSH auf diesem Server) überprüfen, wir können dies folgendermaßen tun:
Test-NetConnection -ComputerName 206.196.115.159 -Port 7022
(Denken Sie daran, die IP-Adresse durch diejenige zu ersetzen, die Ihrem Server zugewiesen ist)
Dieser Befehl sollte mit einer „Erfolgs“- oder „Fehler“-Meldung wie dieser enden:
Sie können dies verwenden, um zu überprüfen, ob CSF so funktioniert, wie es sollte. Überprüfen Sie einige der Ports und fügen Sie der „TCP_IN“-Variablen in der CSF-Konfigurationsdatei einige neue hinzu, um zu sehen, ob alles so funktioniert, wie es sollte.
Wenn ja, dann herzlichen Glückwunsch! Sie haben CSF erfolgreich auf Ihrem CentOS VPS eingerichtet.
Wenn Sie einer unserer CentOS-Hosting-Kunden sind, müssen Sie CSF natürlich nicht auf Ihrem CentOS 7-VPS installieren – fragen Sie einfach unsere Administratoren, lehnen Sie sich zurück und entspannen Sie sich. Unsere Admins werden CSF umgehend für Sie auf CentOS 7 installieren.
PS. Wenn Ihnen dieser Beitrag zur Installation von CSF auf einem CentOS 7 VPS gefallen hat, teilen Sie ihn bitte mit Ihren Freunden in den sozialen Netzwerken über die Schaltflächen unten oder hinterlassen Sie einfach einen Kommentar im Kommentarbereich. Danke.