CSF (configserver) Firewall Installation på en CentOS

Configserver and Firewall også kendt som CSF, er en Linux Firewall Software som er OpenSource (gratis)
Som kan sikre din Linux Server. CSF benytter IPTables.

Jeg har installeret den på mange Linux servere som jeg vedligeholder eller når jeg skal filtrere DDoS / SYN Flood angrebs. (Hvis kundens router ikke supportere DDoS Beskyttelse)

Hoved-funktioner med CSF:

Straight-forward SPI iptables firewall script
Daemon process that checks for login authentication failures for:
– Courier imap, Dovecot, uw-imap, Kerio
– openSSH
– cPanel, WHM, Webmail (cPanel servers only)
– Pure-ftpd, vsftpd, Proftpd
– Password protected web pages (htpasswd)
– Mod_security failures (v1 and v2)
– Suhosin failures
– Exim SMTP AUTH
– Custom login failures with separate log file and regular expression matching
POP3/IMAP login tracking to enforce logins per hour
SSH login notification
SU login notification
Excessive connection blocking
UI Integration for cPanel, DirectAdmin and Webmin
Easy upgrade between versions from shell
Auto-configures the SSH port if it’s non-standard on installation
Block traffic on unused server IP addresses
Alert when end-user scripts sending excessive emails per hour
Suspicious process reporting
Excessive user processes reporting
Excessive user process usage reporting and optional termination
Suspicious file reporting
Directory and file watching
Block traffic on the DShield Block List and the Spamhaus DROP List
BOGON packet protection
Works with multiple ethernet devices
Server Security Check
Allow Dynamic DNS IP addresses
Og meget mere…

Jeg benytter PuTTy SSH Client for at forbinde til en Linux Server.

Installering af CSF:

  1. Hvis du allerede har den indbyggede Firewall kørende skal den Stopped og deaktiveres:systemctl disable firewalld
    systemctl stop firewalld
  2. Installer IPTables:yum -y install iptables-services
  3. Opret 2 filer som benyttes af IPTables:touch /etc/sysconfig/iptables
    touch /etc/sysconfig/iptables6
  4. Start IPTables med sytemctl:systemctl start iptables
    systemctl start ip6tables
  5. Få IPTables til starte automatisk:systemctl enable iptables
    systemctl enable ip6tables
  6. Installer de nødvendige tools/programmer som kræves af CSF:yum install wget perl unzip net-tools perl-libwww-perl perl-LWP-Protocol-https perl-GDGraph nano -y
  7. Nu skal vi Download/Hente den nyeste version af CSF:cd /opt
    wget https://download.configserver.com/csf.tgz
  8. Udpak den hentede fil:tar -xzf csf.tgz
    cd csf
  9. Nu kan du installer CSF:sh install.sh
  10. Slet installationsfilen:rm -rf /opt/csf
    rm /opt/csf.tgz

 

Du kan Teste om CSF virker ved at udføre:

  1. perl /usr/local/csf/bin/csftest.pl

 

Så er installation fuldført, og nu skal der opsættes konfiguration ud fra dine behov.

Konfigurations-fil ligger her:  /etc/csf/csf.conf

Din konfig tilpasninger virker først efter du har taget den ud af TEST MODE:

  1. TESTING=”1″ skal være TESTING=”0″

Når du ændre i csf.conf skal man genstarte servicen:

  1. systemctl restart csf.service

Vigtige Filer:

csf.conf: Hoved Konfigurations-fil
csf.allow: Liste over IPER der er tilladt/allow som bypasser alle regler.
csf.deny: Liste over IPER der er nægtet adgang til alt.

Det er meget nemmere at styre CSF igennem Webmin, derfor kan du installer CSF Webmin modul, som gøre såleds:

  1. Login på din Webmin og gå til: Webmin -> Webmin Configuration -> Webmin Modules
  2. Vælg “From local file”
  3. Indtast/vælg: /usr/local/csf/csfwebmin.tgz
  4. Vælg: Install the Module.
  5. Så vil CSF ConfigServer menu dukke op i Webmin, og du kan nemt konfigurere alle CSF konfigurationer.

 

For at afinstallere CSF:

  1. cd /etc/csf
  2. sh uninstall.sh

 

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *