ConfigServer Security &Firewall (CSF) est un outil open source avancé, gratuit et puissant pour gérer et gérer les protocoles de pare-feu sous Linux. Vous pouvez utiliser l'outil CSF pour conserver vos adresses IP entrantes et sortantes sur votre appareil. Vous pouvez également l'utiliser pour configurer les paramètres de sécurité et de pare-feu sur un serveur Web afin de maintenir le trafic Internet. Vous pouvez configurer les paramètres CSF avec OpenSSH et le serveur SSH. CSF peut être installé et configuré sur Red Hat Linux, les distributions Debian et la plupart des autres machines virtuelles ou basées sur le cloud.
Installer et configurer CSF sur Linux
Comme je l'ai mentionné précédemment, le CSF est un logiciel open source, il est donc évident que le ConfigServer Security &Firewall est hautement compatible avec Linux. Dans les paramètres CSF, l'intervalle de temps est défini sur cinq minutes, ce qui signifie que le pare-feu effacera et recommencera les configurations CSF en 0 à 5 minutes depuis le démarrage du processus.
Cela aidera l'utilisateur à effacer tous les paramètres de pare-feu et de sécurité précédents. L'utilisateur peut autoriser n'importe quelle adresse IP et port, désactiver les opérations et restreindre l'accès de n'importe quel protocole au réseau. La plupart du temps, vous pouvez analyser vos réseaux entrants et sortants sur votre machine Linux via l'outil CSF. Dans cet article, nous verrons comment installer et configurer CSF sous Linux.
Étape 1 :Installer la fonction de bibliothèque Perl
Le langage de programmation Perl a été initialement créé pour gérer et automatiser les tâches en série. Plus tard, la fonction de bibliothèque de Perl a été utilisée pour rendre d'autres programmes fluides et efficaces. Afin d'installer l'outil CSF sur Linux, nous devons installer la fonction de bibliothèque Perl à l'intérieur de notre machine. Nous allons donc maintenant installer la bibliothèque Perl sur Linux. Vous pouvez copier et coller les lignes de commandes de terminal suivantes indiquées ci-dessous pour obtenir la bibliothèque sur votre Debian et Red Hat Linux.
Installer la bibliothèque Perl sur les distributions Debian
sudo apt install libwww-perl
Installer la bibliothèque Perl sur Red Hat Linux
yum install perl-libwww-perl- -
Étape 2 :Téléchargez CSF pour Linux
Il est maintenant temps d'attribuer un chemin et de télécharger l'outil CSF. Le chemin assigné sera le répertoire où le CSF peut être installé sur votre système de fichiers Linux. Vous pouvez attribuer le chemin comme répertoire source de votre distribution Linux qui est usr/src .
Exécutez ensuite le wget suivant commande pour télécharger l'outil CSF dans le dossier de destination. Le fichier sera téléchargé en tant que fichier d'archive sur bande compressé (tgz). Plus tard, vous devrez extraire et installer le fichier sur votre système Linux.
$ cd /usr/src $ wget https://download.configserver.com/csf.tgz
Maintenant, extrayez le fichier compressé pour le préparer à être installé. Vous pouvez soit extraire le fichier avec vos outils de compression et de décompression préférés, soit utiliser les lignes de commande de terminal suivantes sur votre shell de terminal Linux pour extraire le fichier.
$ tar xzf csf.tgz $ cd csf
Étape 3 :Installez l'outil CSF sur Linux
Une fois la fonction de bibliothèque Perl installée et le fichier CSF téléchargé dans le système, vous êtes maintenant prêt à installer ConfigServer Security &Firewall sur votre machine Linux. Pour installer l'outil CSF sur Linux, nous allons exécuter la commande shell suivante dans le shell Linux. Lorsque l'installation est terminée avec succès, vous obtiendrez un message "Installation terminée" sur votre écran.
$ sh install.sh $ perl /usr/local/csf/bin/csftest.pl
Étape 4 :Supprimer les autres paramètres de pare-feu
Dans toutes les distributions Linux, un service de pare-feu peut être préinstallé sur votre machine. Pour démarrer avec ConfigServer Security &Firewall (CSF) sur votre machine, vous devez arrêter et désactiver le service de pare-feu par défaut de votre système Linux. Si vous utilisez l'UFW sur votre machine Linux, utilisez la commande de terminal suivante pour désactiver le pare-feu non compliqué (UFW) sur votre machine.
$ ufw disable
Si votre système utilise le pare-feu à l'intérieur de la machine, utilisez les lignes de commande de ce terminal pour arrêter et désactiver le service.
$ systemctl stop firewalld $ systemctl disable firewalld
Étape 5 : Configurer le CSF sous Linux
Voici la partie de base de la configuration de l'outil CSF sous Linux. Une fois l'installation terminée, vous pouvez maintenant faire une petite configuration du ConfigServer Security &Firewall. Vous pouvez ajouter et autoriser la surveillance du ping, autoriser les ports UDP et TCP et définir le protocole de message de contrôle Internet (ICMP) dans le script de configuration CSF.
Pour effectuer la configuration, vous devez ouvrir le fichier de configuration de l'outil CSF. Vous pouvez utiliser l'éditeur de script Nano pour modifier et enregistrer les paramètres de configuration. Utilisez la ligne de commande de terminal suivante pour ouvrir le script de configuration.
$ nano /etc/csf/csf.conf
Les réglages de base sont donnés ci-dessous. N'hésitez pas à copier et coller les paramètres.
#Enable CSF TESTING = "0"
# Autoriser les ports TCP entrants
TCP_IN ="20,21,22,25,53,80,110,143,443,465,587,993,995"
# Autoriser les ports TCP sortants
TCP_OUT ="20,21,22,25,53,80,110,113,443,587,993,995"
# Autoriser les ports UDP entrants
UDP_IN ="20,21,53"
# Autoriser les ports UDP sortants
# Pour autoriser le traceroute sortant, ajoutez 33434:33523 à cette liste
UDP_OUT ="20,21,53,113,123"
# Autoriser le PING entrant
ICMP_IN ="1"
# Définissez le débit de paquets ICMP entrants par adresse IP
# Pour désactiver la limitation de débit, définissez sur « 0 »
ICMP_IN_RATE =« 1/s »
# Autoriser le PING sortant
ICMP_OUT ="1"
Étape 6 : Démarrer avec CSF
Après avoir installé et configuré le CSF sur votre système Linux, vous pouvez maintenant commencer avec les fonctionnalités de Configure ConfigServer Security &Firewall. Il est si simple et facile de maintenir les paramètres CSF que si vous êtes un débutant sous Linux, vous pourrez l'exécuter. Certaines lignes de commande CSF de base et primaires sont données ci-dessous pour une meilleure compréhension. Les lignes de commande sont les mêmes pour toutes les distributions Linux.
Utilisez cette commande pour vérifier la version de CSF.
$ csf -v
Utilisez cette commande pour surveiller les iptables
csf -l
Utilisez ces lignes de commande de terminal pour démarrer, redémarrer et arrêter le CSF.
service csf start service csf restart service csf stop
Utilisez ces lignes de commande pour démarrer, redémarrer, arrêter et vérifier l'état d'iptables
iptables start iptables restart iptables stop iptables status
En plus de cela, vous pouvez également bloquer ou autoriser les réseaux entrants et sortants sur votre système Linux via l'outil CSF.
Utilisez cette commande pour bloquer n'importe quelle adresse IP.
csf -d 192.168.0.1
À l'aide de l'outil CSF, vous pouvez bloquer une adresse IP pendant un certain temps. N'oubliez pas de mentionner la durée en secondes.
Utilisez cette commande pour bloquer une adresse IP.
csf -td 192.168.0.1 3600
Utilisez cette ligne de commande pour autoriser les adresses IP sur votre machine Linux.
csf -a 192.168.0.1
Utilisez cette commande pour autoriser une adresse IP pendant une période donnée.
csf -ta 192.168.0.1 3600
Utilisez cette ligne de commande pour débloquer une adresse IP.
csf -dr 192.168.0.1 3600
Utilisez cette ligne de commande pour débloquer toutes les adresses.
csf -tf
Étape 7 :Supprimer CSF de Linux
Si vous utilisiez auparavant d'autres outils de pare-feu pour protéger votre serveur Linux, il est possible que vous souhaitiez revenir à votre ancien pare-feu. Vous savez peut-être que le CSF n'est en fait pas utilisé comme pare-feu de manière conventionnelle. Voici la méthode, si vous souhaitez supprimer le CSF de votre machine Linux. Tout ce que vous avez à faire est d'exécuter la commande shell de désinstallation suivante dans votre terminal Linux.
$ /etc/csf/uninstall.sh
Derniers mots
Avant d'obtenir la configuration de votre pare-feu, vous devez réfléchir au type de pare-feu dont vous avez réellement besoin. Si nécessaire, vous pouvez obtenir votre pare-feu matériel dédié, ou même un pare-feu de routeur peut fonctionner pour les utilisateurs à domicile. Le pare-feu n'est pas la solution ultime pour la sécurité de votre ordinateur. Il ne peut pas détecter les virus et autres attaques malveillantes.
Vous devez savoir que l'outil CSF n'est pas un antivirus, c'est un outil qui peut protéger le système réseau de votre machine Linux. Dans l'intégralité de l'article, j'ai brièvement expliqué le mécanisme de fonctionnement et comment installer et utiliser le CSF sur le système Linux.
Si vous recherchez un didacticiel sur CSF sous Linux, veuillez nous indiquer à quel point cet article vous a aidé. Veuillez également partager ce message avec vos amis et la communauté Linux. Vous pouvez écrire vos opinions dans le segment des commentaires. Merci de visiter Ubuntupit.