Config Server Firewall (CSF) est un pare-feu gratuit et open source utilisé pour protéger les serveurs Linux des utilisateurs non authentifiés. Les services tels que SSH, SMTP, HTTP, IMAP, POP3 et FTP ainsi que de nombreux autres protocoles sont surveillés en permanence par CSF.
Ce pare-feu vous permet de bloquer et de débloquer temporairement ou définitivement des adresses IP spécifiées. Il dispose également d'une interface Web pour cPanel, Webmin et DirectAdmin qui vous permet de gérer votre pare-feu à partir d'un navigateur Web.
CSF est très simple et direct à installer. Ce guide vous guidera tout au long du processus d'installation et de configuration du pare-feu du serveur de configuration sur Ubuntu 20.04.
Étape 1 :Supprimer le pare-feu UFW
Par défaut, Ubuntu est livré avec le pare-feu UFW déjà installé. La première chose à faire est de le supprimer avant d'installer le pare-feu CSF. Par conséquent, exécutez la commande :
$ sudo apt remove ufw
Étape 2 :Installer les dépendances requises
CSF Web est livré avec une interface Web basée sur Perl qui nécessite l'installation de certaines dépendances. Installez les dépendances requises comme indiqué :
$ sudo apt-get install sendmail dnsutils unzip git perl iptables libio-socket-ssl-perl libcrypt-ssleay-perl libnet-libidn-perl libio-socket-inet6-perl libsocket6-perl -y
Étape 3 :Télécharger le pare-feu du serveur de configuration (CSF)
Téléchargez le fichier d'archive CSF à partir de son site officiel car il n'est pas disponible dans les référentiels Ubuntu. Exécutez la commande wget suivante pour télécharger CSF.
$ sudo wget http://download.configserver.com/csf.tgz
Une fois le téléchargement terminé, extrayez le fichier d'archive comme indiqué :
$ tar -xvzf csf.tgz
Étape 4 :Installez le pare-feu du serveur de configuration (CSF)
Ensuite, accédez au répertoire CSF et installez-le en exécutant le script suivant :
$ cd csf
$ sh install.sh
Une fois l'installation terminée, un message de réussite s'affichera sur le terminal. Pour confirmer que CSF est installé et fonctionne correctement, exécutez la commande ci-dessous :
$ sudo perl /usr/local/csf/bin/csftest.pl
La sortie sera la suivante.
Étape 5 :Configurer le pare-feu du serveur de configuration
CSF peut être configuré en éditant son fichier de configuration qui se trouve dans le chemin /etc/csf/csf.conf.
$ sudo nano /etc/csf/csf.conf
Modifiez les lignes suivantes au début du fichier de configuration :
TESTING = "0"
RESTRICT_SYSLOG = "3"
Enregistrez et rechargez CSF à l'aide des commandes ci-dessous :
$ sudo csf -ra
Vous pouvez également vérifier l'état de CSF avec la commande suivante :
$ sudo systemctl status csf
D'après la sortie ci-dessus, le service CSF est opérationnel.
Le fichier de configuration CSF offre une large gamme de paramètres. Les paramètres par défaut sont généralement satisfaisants et peuvent être utilisés sur pratiquement n'importe quel serveur. Les attaques courantes telles que les analyses de port, les attaques par inondation et les tentatives d'accès non autorisées sont bloquées par les paramètres par défaut du fichier.
Si vous souhaitez affiner encore votre configuration, lisez les commentaires dans le fichier /etc/csf/csf.conf et apportez les modifications nécessaires.
Étape 5 :Gérer le CSF avec la ligne de commande
Vous pouvez gérer le pare-feu CSF à l'aide de la ligne de commande. Vous pouvez autoriser, refuser ou interdire une adresse IP. Vous trouverez ci-dessous des exemples d'utilisation de la commande csf.
Autoriser une adresse IP spécifique comme indiqué :
$ csf -a ip_address
Refuser une adresse IP en utilisant l'option -d suivie de l'adresse IP comme indiqué :
$ csf -d ip_address
Pour supprimer une adresse IP bloquée d'une règle CSF, exécutez :
$ csf -dr ip_address
Pour afficher toutes les règles de pare-feu, exécutez :
$ csf -l
Conclusion
C'est tout avec l'installation de Config Server Firewall sur Ubuntu 20.04.