In diesem Artikel haben wir die notwendigen Schritte zur Konfiguration von Firewall CSF unter Debian 10 erklärt. Bevor Sie mit diesem Tutorial fortfahren, vergewissern Sie sich, dass Sie als Benutzer mit sudo Privilegien. Alle Befehle in diesem Tutorial sollten als Nicht-Root-Benutzer ausgeführt werden.
Config Server Firewall (CSF) ist eine Open-Source-Firewall, die in den meisten Linux-basierten Betriebssystemen verwendet werden kann, um Server vor nicht authentifizierten Benutzern zu schützen. CSF überwacht kontinuierlich die Protokolldatei des Servers und benachrichtigt SSH-, SMTP-, HTTP-, IMAP-, POP3- und FTP-Anmeldeauthentifizierungsfehler und viele Protokolle. Mit dieser Firewall können Sie bestimmte IP-Adressen vorübergehend oder dauerhaft manuell blockieren und entsperren.
Firewall-CSF auf Debian 10 konfigurieren
Schritt 1. Der erste Befehl aktualisiert die Paketlisten, um sicherzustellen, dass Sie die neueste Version und Abhängigkeiten erhalten.
sudo apt update sudo apt upgrade
Schritt 2. Installieren Sie die CSF-Firewall.
Laden Sie zuerst die neueste Version der CSF-Quelle von ihrer offiziellen Website herunter. Sie können es mit dem folgenden Befehl herunterladen:
cd /tmp wget http://download.configserver.com/csf.tgz tar xzf csf.tgz
Führen Sie das CSF-Installationsskript aus:
cd /opt/csf sh install.sh
Schritt 3. Testen Sie iptables-Module.
Führen Sie das Perl-Skript csftest.pl aus, um zu überprüfen, ob alle erforderlichen iptables-Module auf Ihrem System installiert sind:
perl /usr/local/csf/bin/csftest.pl
Testing ip_tables/iptable_filter...OK Testing ipt_LOG...OK Testing ipt_multiport/xt_multiport...OK Testing ipt_REJECT...OK Testing ipt_state/xt_state...OK Testing ipt_limit/xt_limit...OK Testing ipt_recent...OK Testing xt_connlimit...OK Testing ipt_owner/xt_owner...OK Testing iptable_nat/ipt_REDIRECT...OK Testing iptable_nat/ipt_DNAT...OK RESULT: csf should function on this server
Schritt 4. Konfigurations-CSF.
Die Standard-CSF-Konfigurationsdatei befindet sich in /etc/csf ein Verzeichnis. Sie können die erforderlichen Parameter für CSF mit dem folgenden Befehl konfigurieren:
nano /etc/csf/csf.conf
#For testing environment the value should be TESTING = "1" and for production environment, the value should be TESTING = "0". TESTING = "0" #To enable log RESTRICT_SYSLOG = "3" # Allow incoming TCP ports TCP_IN = "20,21,22,25,53,80,110,143,443,465,587,993,995" # Allow outgoing TCP ports TCP_OUT = "20,21,22,25,53,80,110,113,443,587,993,995" # Allow incoming UDP ports UDP_IN = "20,21,53" # Allow outgoing UDP ports # To allow outgoing traceroute add 33434:33523 to this list UDP_OUT = "20,21,53,113,123"
Speichern und schließen Sie die Datei, wenn Sie fertig sind. Starten Sie dann die CSF-Firewall mit folgendem Befehl:
sudo systemctl restart csf sudo systemctl enable csf
Schritt 5. Konfigurieren Sie die CSF-Webschnittstelle.
In diesem Schritt zeigen wir Ihnen, wie Sie die CSF-Webbenutzeroberfläche aktivieren. Dieser Schritt ist optional und sollte nur verwendet werden, wenn Sie kein Control Panel verwenden, das die CSF-Benutzeroberfläche unterstützt (z. B. WHM/cPanel, DirectAdmin, Webmin usw.)
apt install libio-socket-ssl-perl libnet-libidn-perl libio-socket-inet6-perl libsocket6-perl libcrypt-ssleay-perl
Nach der Installation aller Module müssen Sie die CSF-Web-Benutzeroberfläche aktivieren:
nano /etc/csf/csf.conf
RESTRICT_UI = "1" UI = "1" UI_PORT = "8080" UI_IP = "" UI_USER = "ngadimin" UI_PASS = "[email protected]" # For security reasons, you should always keep this option low (i.e 0-10) UI_RETRY = "5" #This option will add the connecting IP address to the file /etc/csf/ui/ui.ban after UI_RETRY login failures. UI_BAN = "1" #Only IPs (or CIDR's) listed in the file /etc/csf/ui/ui.allow will be allowed to login to the UI."
Erlauben Sie dann den Zugriff auf Ihre IP-Adresse mit dem folgenden Befehl:
nano /etc/csf/ui/ui.allow
Fügen Sie die folgende Zeile hinzu:
192.168.0.10
Speichern und schließen Sie die Datei. Starten Sie dann den LFD-Dienst neu, um diese Änderungen zu übernehmen:
service lfd restart
Schritt 6. Greifen Sie auf die CSF-Benutzeroberfläche zu.
Öffnen Sie nun Ihren Webbrowser und geben Sie die URL http://192.168.0.10:8080.
einHerzlichen Glückwunsch, Sie haben gelernt, wie man Firewall CSF auf Debian 10 Buster installiert und konfiguriert. Wenn Sie Fragen haben, hinterlassen Sie bitte unten einen Kommentar.