Dans cet article, nous aurons expliqué les étapes nécessaires pour configurer Firewall CSF sur Debian 10. Avant de poursuivre ce tutoriel, assurez-vous d'être connecté en tant qu'utilisateur avec sudo privilèges. Toutes les commandes de ce didacticiel doivent être exécutées en tant qu'utilisateur non root.
Config Server Firewall (CSF) est un pare-feu open source qui peut être utilisé dans la plupart des systèmes d'exploitation basés sur Linux pour protéger les serveurs contre les utilisateurs non authentifiés. CSF surveille en permanence le fichier journal du serveur et notifie les échecs d'authentification de connexion SSH, SMTP, HTTP, IMAP, POP3 et FTP et de nombreux protocoles. Ce pare-feu vous permet de bloquer et de débloquer manuellement des adresses IP spécifiques de manière temporaire ou permanente.
Configurer le pare-feu CSF sur Debian 10
Étape 1. La première commande mettra à jour les listes de packages pour vous assurer d'obtenir la dernière version et les dernières dépendances.
sudo apt update sudo apt upgrade
Étape 2. Installez le pare-feu CSF.
Tout d'abord, téléchargez la dernière version de la source CSF depuis leur site officiel. Vous pouvez le télécharger avec la commande suivante :
cd /tmp wget http://download.configserver.com/csf.tgz tar xzf csf.tgz
Exécutez le script d'installation CSF :
cd /opt/csf sh install.sh
Étape 3. Testez les modules iptables.
Exécutez le script perl csftest.pl pour vérifier si tous les modules iptables requis sont installés sur votre système :
perl /usr/local/csf/bin/csftest.pl
Testing ip_tables/iptable_filter...OK Testing ipt_LOG...OK Testing ipt_multiport/xt_multiport...OK Testing ipt_REJECT...OK Testing ipt_state/xt_state...OK Testing ipt_limit/xt_limit...OK Testing ipt_recent...OK Testing xt_connlimit...OK Testing ipt_owner/xt_owner...OK Testing iptable_nat/ipt_REDIRECT...OK Testing iptable_nat/ipt_DNAT...OK RESULT: csf should function on this server
Étape 4. Configuration CSF.
Le fichier de configuration CSF par défaut se trouve dans /etc/csf un répertoire. Vous pouvez configurer les paramètres requis pour CSF avec la commande suivante :
nano /etc/csf/csf.conf
#For testing environment the value should be TESTING = "1" and for production environment, the value should be TESTING = "0". TESTING = "0" #To enable log RESTRICT_SYSLOG = "3" # Allow incoming TCP ports TCP_IN = "20,21,22,25,53,80,110,143,443,465,587,993,995" # Allow outgoing TCP ports TCP_OUT = "20,21,22,25,53,80,110,113,443,587,993,995" # Allow incoming UDP ports UDP_IN = "20,21,53" # Allow outgoing UDP ports # To allow outgoing traceroute add 33434:33523 to this list UDP_OUT = "20,21,53,113,123"
Enregistrez et fermez le fichier lorsque vous avez terminé. Ensuite, démarrez le pare-feu CSF avec la commande suivante :
sudo systemctl restart csf sudo systemctl enable csf
Étape 5. Configurez l'interface Web CSF.
Dans cette étape, nous vous montrerons comment activer l'interface utilisateur Web CSF. Cette étape est facultative et ne doit être utilisée que si vous n'utilisez pas un panneau de configuration prenant en charge l'interface utilisateur CSF (par exemple, WHM/cPanel, DirectAdmin, Webmin, etc.)
apt install libio-socket-ssl-perl libnet-libidn-perl libio-socket-inet6-perl libsocket6-perl libcrypt-ssleay-perl
Après avoir installé tous les modules, vous devrez activer l'interface utilisateur Web CSF :
nano /etc/csf/csf.conf
RESTRICT_UI = "1" UI = "1" UI_PORT = "8080" UI_IP = "" UI_USER = "ngadimin" UI_PASS = "[email protected]" # For security reasons, you should always keep this option low (i.e 0-10) UI_RETRY = "5" #This option will add the connecting IP address to the file /etc/csf/ui/ui.ban after UI_RETRY login failures. UI_BAN = "1" #Only IPs (or CIDR's) listed in the file /etc/csf/ui/ui.allow will be allowed to login to the UI."
Ensuite, autorisez l'accès à votre adresse IP avec la commande suivante :
nano /etc/csf/ui/ui.allow
Ajoutez la ligne suivante :
192.168.0.10
Enregistrez et fermez le fichier. Ensuite, redémarrez le service LFD pour appliquer ces modifications :
service lfd restart
Étape 6. Accédez à l'interface utilisateur CSF.
Maintenant, ouvrez votre navigateur Web et tapez l'URL http://192.168.0.10:8080.
Félicitations, vous avez appris à installer et à configurer Firewall CSF sur Debian 10 Buster. Si vous avez des questions, veuillez laisser un commentaire ci-dessous.