ConfigServer Security &Firewall (CSF) ist ein fortschrittliches, kostenloses und leistungsstarkes Open-Source-Tool zum Verwalten und Handhaben von Firewall-Protokollen unter Linux. Sie können das CSF-Tool verwenden, um Ihre eingehenden und ausgehenden IP-Adressen auf Ihrem Gerät zu verwalten. Sie können es auch verwenden, um die Sicherheits- und Firewall-Einstellungen auf einem Webserver zu konfigurieren, um den Internetverkehr aufrechtzuerhalten. Sie können die CSF-Einstellungen mit dem OpenSSH- und SSH-Server konfigurieren. CSF kann auf Red Hat Linux, Debian-Distributionen und den meisten anderen Cloud-basierten oder virtuellen Maschinen installiert und konfiguriert werden.
CSF unter Linux installieren und konfigurieren
Wie ich bereits erwähnt habe, ist der CSF Open-Source-Software, daher ist es offensichtlich, dass der ConfigServer Security &Firewall hochkompatibel mit Linux ist. In den CSF-Einstellungen ist die Intervallzeit auf fünf Minuten eingestellt, was bedeutet, dass die Firewall die CSF-Konfigurationen in 0-5 Minuten nach dem Start des Prozesses löscht und neu startet.
Es hilft dem Benutzer, alle vorherigen Firewall- und Sicherheitseinstellungen zu löschen. Der Benutzer kann jede IP- und Port-Adresse zulassen, Operationen deaktivieren und jedes Protokoll einschränken, um in das Netzwerk einzudringen. Meistens können Sie Ihre ein- und ausgehenden Netzwerke auf Ihrem Linux-Rechner über das CSF-Tool analysieren. In diesem Beitrag werden wir sehen, wie man CSF unter Linux installiert und konfiguriert.
Schritt 1:Perl-Bibliotheksfunktion installieren
Die Programmiersprache Perl wurde ursprünglich entwickelt, um die seriellen Aufgaben zu verwalten und zu automatisieren. Später wurde die Bibliotheksfunktion von Perl verwendet, um andere Programme reibungslos und effizient zu machen. Um das CSF-Tool unter Linux zu installieren, müssen wir die Perl-Bibliotheksfunktion in unserem Computer installieren. Also, jetzt werden wir die Perl-Bibliothek unter Linux installieren. Sie können die folgenden unten angegebenen Terminalbefehlszeilen kopieren und einfügen, um die Bibliothek auf Ihrem Debian- und Red Hat Linux zu erhalten.
Installieren Sie die Perl-Bibliothek auf Debian-Distributionen
sudo apt install libwww-perl
Installieren Sie die Perl-Bibliothek unter Red Hat Linux
yum install perl-libwww-perl- -
Schritt 2:CSF für Linux herunterladen
Jetzt ist es an der Zeit, einen Pfad zuzuweisen und das CSF-Tool herunterzuladen. Der zugewiesene Pfad ist das Verzeichnis, in dem die CSF auf Ihrem Linux-Dateisystem installiert werden kann. Sie können den Pfad als Quellverzeichnis Ihrer Linux-Distribution zuweisen, also usr/src
.
Führen Sie dann das folgende wget
aus Befehl zum Herunterladen des CSF-Tools in den Zielordner. Die Datei wird als komprimierte Bandarchivdatei (tgz) heruntergeladen. Später müssen Sie die Datei extrahieren und auf Ihrem Linux-System installieren.
$ cd /usr/src $ wget https://download.configserver.com/csf.tgz
Extrahieren Sie nun die komprimierte Datei, um sie für die Installation vorzubereiten. Sie können die Datei entweder mit Ihren bevorzugten Zip- und Unzip-Tools extrahieren, oder Sie können die folgenden Terminal-Befehlszeilen auf Ihrer Linux-Terminal-Shell verwenden, um die Datei zu extrahieren.
$ tar xzf csf.tgz $ cd csf
Schritt 3:Installieren Sie das CSF-Tool unter Linux
Sobald die Perl-Bibliotheksfunktion installiert und die CSF-Datei in das System heruntergeladen wurde, können Sie jetzt ConfigServer Security &Firewall auf Ihrem Linux-Computer installieren. Um das CSF-Tool unter Linux zu installieren, führen wir den folgenden Shell-Befehl in der Linux-Shell aus. Wenn die Installation erfolgreich abgeschlossen ist, wird auf Ihrem Display die Meldung „Installation abgeschlossen“ angezeigt.
$ sh install.sh $ perl /usr/local/csf/bin/csftest.pl
Schritt 4:Andere Firewall-Einstellungen entfernen
In jeder Linux-Distribution ist möglicherweise ein Firewall-Dienst auf Ihrem Computer vorinstalliert. Um mit ConfigServer Security &Firewall (CSF) auf Ihrem Computer zu beginnen, müssen Sie den Standard-Firewalldienst Ihres Linux-Systems stoppen und deaktivieren. Wenn Sie die UFW auf Ihrem Linux-Rechner verwenden, verwenden Sie den folgenden Terminalbefehl, um die unkomplizierte Firewall (UFW) auf Ihrem Rechner zu deaktivieren.
$ ufw disable
Wenn Ihr System die Firewalld innerhalb des Computers verwendet, verwenden Sie diese Terminal-Befehlszeilen, um den Dienst zu stoppen und zu deaktivieren.
$ systemctl stop firewalld $ systemctl disable firewalld
Schritt 5:Konfigurieren Sie die CSF unter Linux
Hier kommt der grundlegende Teil der Konfiguration des CSF-Tools unter Linux. Nachdem die Installation abgeschlossen ist, können Sie nun eine kleine Konfiguration des ConfigServer Security &Firewall vornehmen. Sie können die Ping-Überwachung hinzufügen und zulassen, die UDP- und TCP-Ports zulassen und das Internet Control Message Protocol (ICMP) im CSF-Konfigurationsskript festlegen.
Um die Konfiguration vorzunehmen, müssen Sie die Konfigurationsdatei des CSF-Tools öffnen. Sie können den Nano-Skripteditor verwenden, um die Konfigurationseinstellungen zu bearbeiten und zu speichern. Verwenden Sie die folgende Terminal-Befehlszeile, um das Konfigurationsskript zu öffnen.
$ nano /etc/csf/csf.conf
Die Grundeinstellungen sind unten angegeben. Fühlen Sie sich frei, die Einstellungen zu kopieren und einzufügen.
#Enable CSF TESTING = "0"
# Eingehende TCP-Ports zulassen
TCP_IN =„20,21,22,25,53,80,110,143,443,465,587,993,995“
# Ausgehende TCP-Ports zulassen
TCP_OUT =„20,21,22,25,53,80,110,113,443,587,993,995“
# Eingehende UDP-Ports zulassen
UDP_IN =„20,21,53“
# Ausgehende UDP-Ports zulassen
# Um ausgehende Traceroute zuzulassen, fügen Sie 33434:33523 zu dieser Liste hinzu
UDP_OUT =„20,21,53,113,123“
# Eingehendes PING zulassen
ICMP_IN =„1“
# Legen Sie die pro IP-Adresse eingehende ICMP-Paketrate fest
# Um die Ratenbegrenzung zu deaktivieren, setzen Sie sie auf „0“
ICMP_IN_RATE =„1/s“
# Abgehenden PING zulassen
ICMP_OUT =„1“
Schritt 6: Erste Schritte mit CSF
Nachdem Sie das CSF auf Ihrem Linux-System installiert und konfiguriert haben, können Sie jetzt mit den Funktionen von Configure ConfigServer Security &Firewall beginnen. Es ist so einfach und leicht, die CSF-Einstellungen zu verwalten, dass Sie es ausführen können, wenn Sie ein Neuling in Linux sind. Einige grundlegende und primäre CSF-Befehlszeilen sind unten zum besseren Verständnis angegeben. Die Befehlszeilen sind für alle Linux-Distributionen gleich.
Verwenden Sie diesen Befehl, um die Version von CSF zu überprüfen.
$ csf -v
Verwenden Sie diesen Befehl, um die iptables zu überwachen
csf -l
Verwenden Sie diese Terminal-Befehlszeilen, um die CSF zu starten, neu zu starten und zu stoppen.
service csf start service csf restart service csf stop
Verwenden Sie diese Befehlszeilen, um iptables zu starten, neu zu starten, zu stoppen und den Status zu überprüfen
iptables start iptables restart iptables stop iptables status
Außerdem können Sie über das CSF-Tool sowohl eingehende als auch ausgehende Netzwerke auf Ihrem Linux-System blockieren oder zulassen.
Verwenden Sie diesen Befehl, um jede IP-Adresse zu blockieren.
csf -d 192.168.0.1
Mit dem CSF-Tool können Sie eine IP-Adresse für eine bestimmte Zeit sperren. Vergessen Sie nicht, die Zeitdauer in Sekunden anzugeben.
Verwenden Sie diesen Befehl, um eine IP-Adresse zu blockieren.
csf -td 192.168.0.1 3600
Verwenden Sie diese Befehlszeile, um IP-Adressen auf Ihrem Linux-Computer zuzulassen.
csf -a 192.168.0.1
Verwenden Sie diesen Befehl, um eine IP-Adresse für eine bestimmte Zeit zuzulassen.
csf -ta 192.168.0.1 3600
Verwenden Sie diese Befehlszeile, um eine IP-Adresse zu entsperren.
csf -dr 192.168.0.1 3600
Verwenden Sie diese Befehlszeile, um alle Adressen zu entsperren.
csf -tf
Schritt 7:CSF von Linux entfernen
Wenn Sie zuvor andere Firewall-Tools zum Schutz Ihres Linux-Servers verwendet haben, besteht die Möglichkeit, dass Sie zu Ihrer alten Firewall zurückkehren möchten. Sie wissen vielleicht, dass das CSF eigentlich nicht auf herkömmliche Weise als Firewall verwendet wird. Hier ist die Methode, wenn Sie die CSF von Ihrem Linux-Rechner entfernen möchten. Sie müssen lediglich den folgenden Deinstallations-Shell-Befehl in Ihrem Linux-Terminal ausführen.
$ /etc/csf/uninstall.sh
Schlussworte
Bevor Sie Ihre Firewall konfigurieren, müssen Sie überlegen, welche Art von Firewall Sie tatsächlich benötigen. Bei Bedarf können Sie sich eine dedizierte Hardware-Firewall besorgen, oder sogar eine Router-Firewall könnte für Heimanwender funktionieren. Die Firewall ist nicht die ultimative Lösung für Ihre Computersicherheit. Es kann keine Viren und andere böswillige Angriffe erkennen.
Sie müssen wissen, dass das CSF-Tool kein Antivirenprogramm ist, sondern ein Tool, das das Netzwerksystem Ihres Linux-Computers schützen kann. Im gesamten Beitrag habe ich kurz den Funktionsmechanismus und die Installation und Verwendung des CSF auf dem Linux-System erklärt.
Wenn Sie nach einem Tutorial zu CSF unter Linux gesucht haben, teilen Sie uns bitte mit, wie sehr Ihnen dieser Beitrag geholfen hat. Bitte teilen Sie diesen Beitrag auch mit Ihren Freunden und der Linux-Community. Sie können Ihre Meinung in das Kommentarsegment schreiben. Vielen Dank für Ihren Besuch bei Ubuntupit.