Dans ce tutoriel, nous allons vous montrer comment installer CSF Firewall sur AlmaLinux 8. Pour ceux qui ne le savaient pas, ConfigServer Security &Firewall (on l'appelle aussi CSF en abrégé) est un pare-feu SPI (Stateful Packet Inspection), une application de détection de connexion/d'intrusion et de sécurité pour les serveurs Linux. De plus, il est absolument gratuit pour nous.
Cet article suppose que vous avez au moins des connaissances de base sur Linux, que vous savez utiliser le shell et, plus important encore, que vous hébergez votre site sur votre propre VPS. L'installation est assez simple et suppose que vous s'exécutent dans le compte root, sinon vous devrez peut-être ajouter 'sudo ‘ aux commandes pour obtenir les privilèges root. Je vais vous montrer étape par étape l'installation du pare-feu CSF sur un AlmaLinux 8. Vous pouvez suivre les mêmes instructions pour CentOS et Rocky Linux.
Prérequis
- Un serveur exécutant l'un des systèmes d'exploitation suivants :AlmaLinux 8.
- Il est recommandé d'utiliser une nouvelle installation du système d'exploitation pour éviter tout problème potentiel.
- Un
non-root sudo userou l'accès à l'root user. Nous vous recommandons d'agir en tant qu'non-root sudo user, cependant, car vous pouvez endommager votre système si vous ne faites pas attention lorsque vous agissez en tant que root.
Installer le pare-feu CSF sur AlmaLinux 8
Étape 1. Tout d'abord, commençons par nous assurer que votre système est à jour.
sudo dnf update sudo dnf install epel-release sudo dnf install perl-libwww-perl.noarch perl-LWP-Protocol-https.noarch perl-GDGraph wget tar perl-Math-BigInt
Étape 2. Désactivez firewalld et tout autre pare-feu iptables.
Exécutez la commande suivante ci-dessous pour désactiver tout autre pare-feu iptables :
sudo systemctl stop firewalld sudo systemctl disable firewalld
Étape 3. Installation du pare-feu CSF sur AlmaLinux 8.
Nous exécutons maintenant les commandes suivantes ci-dessous pour télécharger, extraire et installer CSF Firewall sur votre système :
cd /usr/src wget https://download.configserver.com/csf.tgz tar -xzf csf.tgz cd csf sh install.sh
À ce stade, le pare-feu CSF a été installé et il est prêt à être utilisé sur votre serveur. Ensuite, exécutez cette commande pour vérifier si votre serveur cloud dispose des modules iptables :
perl /usr/local/csf/bin/csftest.pl
Étape 4. Commencez à utiliser CSF Firewall sur AlmaLinux.
Soyons en exécutant la commande suivante pour désactiver le mode test :
sed 's/TESTING = "1"/TESTING = "0"/g' /etc/csf/csf.conf
Ensuite, redémarrez CSF Firewall à l'aide de la commande suivante :
csf -r
Félicitations ! Vous avez installé avec succès le pare-feu CSF. Merci d'avoir utilisé ce didacticiel pour installer ConfigServer Security &Firewall (CSF) sur votre système AlmaLinux 8. Pour obtenir de l'aide supplémentaire ou des informations utiles, nous vous recommandons de consulter le site Web officiel du pare-feu CSF.