Settu upp og stilltu ConfigServer Security & Firewall (CSF) í Linux
Ef þú horfir á upplýsingatæknitengdar atvinnuauglýsingar hvar sem er, muntu taka eftir stöðugri eftirspurn eftir öryggissérfræðingum. Þetta þýðir ekki aðeins að netöryggi sé áhugavert fræðasvið heldur líka mjög ábatasamt.
Með það í huga, í þessari grein munum við útskýra hvernig á að setja upp og stilla ConfigServer Security & Firewall (einnig þekkt sem CSF í stuttu máli), fullkomið öryggispakka fyrir Linux, og deila nokkrum dæmigerðum notkunartilfellum. Þú munt þá geta notað CSF sem eldvegg og innbrots-/innskráningarbilunarkerfi til að herða netþjónana sem þú berð ábyrgð á.
Án frekari adieu skulum við byrja.
Uppsetning og stilling CSF í Linux
Til að byrja, vinsamlegast athugaðu að Perl og libwww eru forsenda þess að setja upp CSF á hvaða dreifingu sem er studd (RHEL og CentOS, openSUSE, Debian og Ubuntu). Þar sem það ætti að vera sjálfgefið tiltækt, þarf ekki aðgerðir af þinni hálfu nema eitt af eftirfarandi skrefum skili banvænni villu (í því tilviki skaltu nota pakkastjórnunarkerfið til að setja upp ósjálfstæðin).
# yum install perl-libwww-perl # apt install libwww-perl
# cd /usr/src # wget https://download.configserver.com/csf.tgz
# tar xzf csf.tgz # cd csf
Þessi hluti ferlisins mun athuga hvort allar ósjálfstæðir séu uppsettar, búa til nauðsynlega möppuuppbyggingu og skrár fyrir vefviðmótið, uppgötva opnar hafnir og minna þig á að endurræsa csf og lfd púkana eftir að þú ert búinn með upphaflegu uppsetninguna.
# sh install.sh # perl /usr/local/csf/bin/csftest.pl
Væntanlegur framleiðsla ofangreindrar skipunar er sem hér segir:
Testing ip_tables/iptable_filter...OK Testing ipt_LOG...OK Testing ipt_multiport/xt_multiport...OK Testing ipt_REJECT...OK Testing ipt_state/xt_state...OK Testing ipt_limit/xt_limit...OK Testing ipt_recent...OK Testing xt_connlimit...OK Testing ipt_owner/xt_owner...OK Testing iptable_nat/ipt_REDIRECT...OK Testing iptable_nat/ipt_DNAT...OK RESULT: csf should function on this server
Slökktu á eldvegg ef þú keyrir og stillir CSF.
# systemctl stop firewalld # systemctl disable firewalld
Breyttu TESTING = \1\ í TESTING = \0\ (annars mun lfd púkinn ekki ræsa) og skrá leyfðar inn- og útgáttir sem kommuaðskilinn listi (TCP_IN og TCP_OUT, í sömu röð) í /etc/csf/csf.conf eins og sýnt er í úttakinu hér að neðan:
# Testing flag - enables a CRON job that clears iptables incase of # configuration problems when you start csf. This should be enabled until you # are sure that the firewall works - i.e. incase you get locked out of your # server! Then do remember to set it to 0 and restart csf when you're sure # everything is OK. Stopping csf will remove the line from /etc/crontab # # lfd will not start while this is enabled TESTING = "0" # Allow incoming TCP ports TCP_IN = "20,21,22,25,53,80,110,143,443,465,587,993,995" # Allow outgoing TCP ports TCP_OUT = "20,21,22,25,53,80,110,113,443,587,993,995"
Þegar þú ert ánægður með uppsetninguna skaltu vista breytingarnar og fara aftur í skipanalínuna.
# systemctl restart {csf,lfd}
# systemctl enable {csf,lfd}
# systemctl is-active {csf,lfd}
# csf -v
Á þessum tímapunkti erum við tilbúin til að byrja að setja upp eldvegg og reglur um innbrotsskynjun eins og fjallað er um næst.
Setja upp CSF og innbrotsgreiningarreglur
Í fyrsta lagi viltu skoða núverandi eldveggsreglur sem hér segir:
# csf -l
Þú getur líka stöðvað þær eða endurhlaða þær með:
# csf -f # csf -r
í sömu röð. Gakktu úr skugga um að leggja þessa valkosti á minnið - þú þarft þá þegar þú ferð, sérstaklega til að athuga eftir að hafa gert breytingar og endurræst csf og lfd.
Til að leyfa komandi tengingar frá 192.168.0.10.
# csf -a 192.168.0.10
Á sama hátt geturðu neitað tengingum sem koma frá 192.168.0.11.
# csf -d 192.168.0.11
Þú getur fjarlægt hverja af ofangreindum reglum ef þú vilt gera það.
# csf -ar 192.168.0.10 # csf -dr 192.168.0.11
Athugaðu hvernig notkun -ar eða -dr hér að ofan fjarlægir núverandi leyfis- og neitareglur sem tengjast tilteknu IP-tölu.
Það fer eftir fyrirhugaðri notkun netþjónsins þíns, þú gætir viljað takmarka komandi tengingar við öruggt númer á gáttargrundvelli. Til að gera það skaltu opna /etc/csf/csf.conf og leita að CONNLIMIT. Þú getur tilgreint margar höfn; tengipör aðskilin með kommum. Til dæmis,
CONNLIMIT = "22;2,80;10"
mun aðeins leyfa 2 og 10 komandi tengingar frá sama uppruna til TCP tengi 22 og 80, í sömu röð.
Það eru nokkrar viðvörunargerðir sem þú getur valið. Leitaðu að EMAIL_ALERT stillingum í /etc/csf/csf.conf og vertu viss um að þær séu stilltar á \1\ til að fá tengda viðvörun. Til dæmis,
LF_SSH_EMAIL_ALERT = "1" LF_SU_EMAIL_ALERT = "1"
mun valda því að viðvörun er send á heimilisfangið sem tilgreint er í LF_ALERT_TO í hvert sinn sem einhver skráir sig inn í gegnum SSH eða skiptir yfir á annan reikning með su skipun.
CSF stillingarvalkostir og notkun
Þessir eftirfarandi valkostir eru notaðir til að breyta og stjórna csf stillingum. Allar stillingarskrár csf eru staðsettar undir /etc/csf skránni. Ef þú breytir einhverjum af eftirfarandi skrám þarftu að endurræsa csf púkann til að taka breytingar.
- csf.conf : Aðalstillingarskráin til að stjórna CSF.
- csf.allow : Listi yfir leyfilegar IP-tölur og CIDR vistföng á eldveggnum.
- csf.deny : Listi yfir IP og CIDR vistföng sem hafnað var á eldveggnum.
- csf.ignore : Listi yfir hunsuð IP og CIDR vistföng á eldveggnum.
- csf.*ignore : Listi yfir ýmsar hunsa skrár notenda, IP-tala.
Fjarlægðu CSF eldvegg
Ef þú vilt fjarlægja CSF eldvegg alveg skaltu bara keyra eftirfarandi skriftu sem staðsett er undir /etc/csf/uninstall.sh skránni.
# /etc/csf/uninstall.sh
Ofangreind skipun mun eyða CSF eldvegg alveg með öllum skrám og möppum.
Í þessari grein höfum við útskýrt hvernig á að setja upp, stilla og nota CSF sem eldvegg og innbrotsskynjunarkerfi. Vinsamlegast athugaðu að fleiri eiginleikar eru útlistaðir í csf.conf.
Til dæmis, ef þú ert í vefhýsingarbransanum geturðu samþætt CSF við stjórnunarlausnir eins og Webmin.
Hefur þú einhverjar spurningar eða athugasemdir við þessa grein? Ekki hika við að senda okkur skilaboð með því að nota formið hér að neðan. Okkur hlakkar til að heyra frá þér!