ConfigServerSecurity FirewallĐược viết tắt là CSF, là một tường lửa tiên tiến và mã nguồn mở được thiết kế cho các hệ thống Linux. Nó không chỉ cung cấp chức năng cơ bản của tường lửa mà còn cung cấp một loạt các tính năng bổ sung như phát hiện đăng nhập / xâm nhập, kiểm tra khai thác, ping bảo vệ khi chết và hơn thế nữa.

[ You might also like: 10 Useful Open Source Security Firewalls for Linux Systems ]

Ngoài ra, nó cũng cung cấp tích hợp giao diện người dùng cho các bảng điều khiển được sử dụng rộng rãi như cPanel, Webmin, Vesta CP, CyberPanel và DirectAdmin. Bạn có thể tìm thấy danh sách đầy đủ các tính năng và hệ điều hành được hỗ trợ trên Trang web chính thức của ConfigServer.

Trong hướng dẫn này, chúng tôi sẽ hướng dẫn bạn cài đặt và cấu hình ConfigServer Security & Firewall (CSF) trên DebianUbuntu.

Bước 1: Cài đặt tường lửa CSF trên Debian và Ubuntu

Trước hết, bạn cần cài đặt một số phụ thuộc trước khi bắt đầu cài đặt CSF bức tường lửa. Trên thiết bị đầu cuối của bạn, hãy cập nhật chỉ mục gói:

$ sudo apt update

Tiếp theo, cài đặt các phụ thuộc như được hiển thị:

$ sudo apt install wget libio-socket-ssl-perl git perl iptables libnet-libidn-perl libcrypt-ssleay-perl  libio-socket-inet6-perl libsocket6-perl sendmail dnsutils unzip

Với điều đó, bây giờ bạn có thể tiến hành bước tiếp theo.

Từ CSF không được bao gồm trong mặc định DebianUbuntu kho, bạn cần phải cài đặt nó theo cách thủ công. Để tiếp tục, hãy tải xuống CSF tệp tarball chứa tất cả các tệp cài đặt bằng lệnh wget sau.

$ wget http://download.configserver.com/csf.tgz

Thao tác này tải xuống một tệp nén có tên csf.tgz.

Tải xuống tường lửa máy chủ cấu hình

Tiếp theo, giải nén tập tin nén.

$ tar -xvzf csf.tgz

Điều này tạo ra một thư mục có tên là csf.

$ ls -l
Cấu hình tệp tường lửa máy chủ
Cấu hình tệp tường lửa máy chủ

Tiếp theo, điều hướng vào csf.

$ cd csf

Sau đó cài đặt CSF Tường lửa bằng cách chạy tập lệnh cài đặt được hiển thị.

$ sudo bash install.sh

Nếu mọi thứ đều ổn, bạn sẽ nhận được đầu ra như được hiển thị.

Cài đặt tường lửa máy chủ cấu hình
Cài đặt tường lửa máy chủ cấu hình

Tại thời điểm này, CSF được cài đặt. Tuy nhiên, bạn cần xác minh rằng các iptables cần thiết đã được tải. Để đạt được điều này, hãy chạy lệnh:

$ sudo perl /usr/local/csf/bin/csftest.pl
Liệt kê các quy tắc Iptables CSF
Liệt kê các quy tắc Iptables CSF

Bước 2: Định cấu hình tường lửa CSF trên Debian và Ubuntu

Một số cấu hình bổ sung là cần thiết Tiếp theo, chúng tôi cần sửa đổi một số cài đặt để bật CSF. Vì vậy, hãy đi đến csf.conf tập tin cấu hình.

$ sudo nano /etc/csf/csf.conf

Chỉnh sửa TESTING chỉ thị từ 1 đến 0 như được chỉ ra dưới đây.

TESTING = "0"
Tắt kiểm tra CSF
Tắt kiểm tra CSF

Tiếp theo, đặt RESTRICT_SYSLOG chỉ thị cho 3 để hạn chế quyền truy cập rsyslog / syslog chỉ đối với các thành viên của RESTRICT_SYSLOG_GROUP.

RESTRICT_SYSLOG = "3"
Hạn chế quyền truy cập CSF Rsyslog
Hạn chế quyền truy cập CSF Rsyslog

Tiếp theo, bạn có thể mở TCPUDP các cổng bằng cách định vị TCP_IN, TCP_OUT, UDP_IN,UDP_OUT các chỉ thị.

Theo mặc định, các cổng sau được mở.

TCP_IN = "20,21,22,25,53,80,110,143,443,465,587,993,995"

TCP_OUT = "20,21,22,25,53,80,110,113,443,587,993,995"

UDP_IN = "20,21,53,80,443"

UDP_OUT = "20,21,53,113,123"
Mở các cổng CSF
Mở các cổng CSF

Rất có thể bạn không cần mở tất cả các cổng đó và các phương pháp máy chủ tốt nhất yêu cầu bạn chỉ mở các cổng đang sử dụng. Chúng tôi khuyên bạn nên loại bỏ tất cả các cổng không cần thiết và để lại những cổng được sử dụng bởi các dịch vụ đang chạy trên hệ thống của bạn.

Sau khi bạn hoàn tất việc chỉ định các cổng bạn cần, hãy tải lại CSF như hình.

$ sudo csf -r

Để liệt kê tất cả các quy tắc bảng IP được xác định trên máy chủ, hãy chạy lệnh:

$ sudo csf -l

Bạn có thể bắt đầu và bật CSF tường lửa khi khởi động như sau:

$ sudo systemctl start csf
$ sudo systemctl enable csf

Sau đó xác nhận rằng thực sự tường lửa đang chạy:

$ sudo systemctl status csf
Kiểm tra trạng thái CSF
Kiểm tra trạng thái CSF

Bước 3: Chặn và cho phép địa chỉ IP trong CSF Firewall

Một trong những chức năng chính của tường lửa là khả năng cho phép hoặc chặn các địa chỉ IP truy cập vào máy chủ. Với CSFbạn có thể đưa vào danh sách trắng (allow), danh sách đen (deny) hoặc bỏ qua địa chỉ IP bằng cách sửa đổi các tệp cấu hình sau:

  • csf.allow
  • csf.deny
  • csf.ignore

Chặn địa chỉ IP trong CSF

Để chặn một địa chỉ IP, chỉ cần truy cập vào csf.deny tập tin cấu hình.

$ sudo nano /etc/csf/csf.deny

Sau đó chỉ định địa chỉ IP mà bạn muốn chặn. Bạn có thể chỉ định từng dòng địa chỉ IP như hình minh họa:

192.168.100.50
192.168.100.120

Hoặc bạn có thể sử dụng CIDR ký hiệu để chặn toàn bộ mạng con.

192.168.100.0/24

Cho phép địa chỉ IP trong CSF

Để cho phép một địa chỉ IP thông qua Iptables và loại trừ nó khỏi tất cả các bộ lọc hoặc khối, hãy chỉnh sửa csf.allow tập tin cấu hình.

$ sudo nano /etc/csf/csf.allow

Bạn có thể liệt kê một địa chỉ IP trên mỗi dòng hoặc sử dụng CIDR địa chỉ như đã trình bày trước đây khi chặn IP.

NOTE: Địa chỉ IP sẽ được cho phép ngay cả khi nó được xác định rõ ràng trong csf.deny tập tin cấu hình. Để đảm bảo rằng một địa chỉ IP bị chặn hoặc bị đưa vào danh sách đen, hãy đảm bảo rằng nó không được liệt kê trong csf.allow.

Loại trừ Địa chỉ IP trong CSF

Ngoài ra, CSF cung cấp cho bạn khả năng loại trừ địa chỉ IP khỏi Bảng IP hoặc bộ lọc. Bất kỳ địa chỉ IP nào trong csf.ignore sẽ được miễn khỏi các bộ lọc iptables. Nó chỉ có thể bị chặn nếu được chỉ định trong csf.deny.

Để loại bỏ địa chỉ IP khỏi bộ lọc, hãy truy cập vào csf.ignore.

$ sudo nano /etc/csf/csf.ignore

Một lần nữa, bạn có thể liệt kê các IP theo từng dòng hoặc sử dụng CIDR ký hiệu.

Sự kết luận

Và điều đó kết thúc hướng dẫn của chúng tôi ngày hôm nay. Chúng tôi hy vọng bây giờ bạn có thể cài đặt và định cấu hình CSF tường lửa mà không gặp trở ngại.