So installieren und konfigurieren Sie die CSF-Firewall in CentOS 7 Linux

administrator Leave a Comment

Das wichtigste Thema, das wir als IT- Administratoren oder häufige Benutzer täglich im Kopf haben müssen, ist, wie wir die Integrität und Verfügbarkeit gespeicherter Dateien schützen , wie wir die Integrität von Serverdiensten und -rollen schützen und wie wir unbefugten Zugriff verhindern an Teams in einer Welt, die zunehmend online ist.

Eine der praktischsten Lösungen, die wir in Linux- Umgebungen implementieren können, in diesem Fall CentOS 7 , ist die Implementierung von Firewall- Systemen, die uns die Möglichkeit geben, den Zugriff und die tägliche Entwicklung innerhalb des Unternehmens und auch heute zentral zu steuern TechnoWikis analysiert gründlich, wie CSF in CentOS 7 installiert und konfiguriert wird, um ein viel höheres Sicherheitsniveau als gewöhnlich zu erreichen.

Was ist CSF?
CSF (Config Server Firewall) ist eine Reihe von Anwendungen, die entwickelt wurden, um Lösungen auf Firewall-Ebene für Linux-Umgebungen anzubieten.

CSF verfügt über eine Technologie, die nicht fällige Zugriffe mithilfe von Protokollen wie SSH, SMTP, IMAP, Pop3 oder dem bereits bekannten, wenn auch nicht protokollierten, Zugriff als Superuser erkennt.

Vorteile von CSF
Dank CSF haben wir folgende Vorteile:

  • Erkennen Sie unbefugten Zugriff über SSH-Verbindungen.
  • Es wird versucht, sich mit dem Befehl su anzumelden, um Energie über das System zu erhalten.
  • Analysieren und überprüfen Sie Authentifizierungsfehler.
  • Integriert in die grafische Oberfläche von WebAdmin und Cpanel.
  • CSF kann den SSH-Port automatisch konfigurieren, wenn er während der Installation noch nicht Standard ist.
  • Blockiert nicht verwendeten IP-Adressverkehr häufig.
  • CSF generiert unter anderem Berichte über verdächtigen Zugriff, übermäßige Verwendung von Prozessen durch Benutzer und verdächtige Dateien.
  • Warnung, wenn ein Benutzer zu viele Skripte pro Stunde sendet, um Spam in den Skripten zu vermeiden.
  • CSF schützt BOGON- Pakete .
  • Kompatibel mit verschiedenen Ethernet- Geräten .
  • CSF führt regelmäßige Sicherheitsüberprüfungen des Servers durch, um Schwachstellen zu analysieren.
  • CSF ermöglicht dynamische DNS-IP- Adressen.
  • Sie können IP-Adressen mit TTL dauerhaft oder vorübergehend blockieren .
  • CSF unterstützt IPv6-Adressen.
  • Verfolgen Sie Änderungen in verschiedenen Systemkonten.
  • Es erkennt die übermäßige Nutzung von Ports.
  • Es kann Angriffe mit verteiltem Zugriff erkennen.
  • Sie können die Zugangscodes nach Ländern sperren .
  • Unterstützt IPset für große Listen von IP-Adressen.
See also  So synchronisieren Sie Ordner und Dateien in Windows 10

Wie wir sehen, ist CSF ein sehr vollständiges und praktisches Werkzeug für die Aufgabe, die Integrität von CentOS 7 zu erhalten.

1. So installieren Sie die CSF-Abhängigkeiten in CentOS 7

Zunächst müssen bestimmte Abhängigkeiten wie Perl installiert werden, da CSF darauf basiert.

Schritt 1

In CentOS 7 werden wir Folgendes ausführen: 

 yum installiere wget vim perl-libwww-perl.noarch perl-Time-HiRes

1-install-the-dependencies-of-CSF.png

Schritt 2

Später wird es notwendig sein, den Download und die entsprechende Installation der Pakete zu akzeptieren:

2-install-the-dependencies-of-CSF-linux.png

2. Installieren und Überprüfen von CSF in CentOS 7

Nachdem die Abhängigkeiten heruntergeladen und installiert wurden, wechseln wir in das Verzeichnis / usr / src / und geben Folgendes ein: cd / usr / src /

Schritt 1

Jetzt installieren wir CSF, indem wir die folgende Zeile ausführen: 

 wget https://download.configserver.com/csf.tgz

3-CSF-de-CentOS-7.png-installieren und verifizieren

Schritt 2

Nach dem Herunterladen extrahieren wir den Inhalt und führen Folgendes aus: 

 tar -xzf csf.tgz
Schritt 3

Wir greifen auf das csf-Verzeichnis zu: 

 cd csf
Schritt 4

Wir werden den Inhalt installieren, indem wir Folgendes ausführen: 

 sh install.sh

4-sh-install.sh_.png

Schritt 5

Auf diese Weise haben wir CSF in CentOS 7 korrekt installiert. Um zu überprüfen, ob CSF in CentOS 7 wirklich ordnungsgemäß funktioniert, führen Sie die folgenden Befehle aus: 

 cd / usr / local / csf / bin / perl csftest.pl

Das Ergebnis wird ungefähr so ​​aussehen:

5-richtig-installiert-CSF.png

3. So konfigurieren Sie CSF in CentOS 7

Sobald wir überprüft haben, ob CSF ordnungsgemäß funktioniert, ist es an der Zeit, es im System zu konfigurieren.

Schritt 1

Der erste Schritt besteht darin, den Standard-Firewall-Dienst in CentOS 7 mit dem folgenden Befehl zu stoppen: 

 systemctl stop firewalld
Schritt 2

Jetzt deaktivieren wir den automatischen Start von Firewalld im CentOS 7-Boot mit dem folgenden Befehl: 

 Systemctl Firewall deaktivieren

6-configure-CSF-en-CentOS-7.png

Schritt 3

Um CSF zu konfigurieren, müssen wir mit dem bevorzugten Editor zum nächsten Pfad / etc / csf gehen.
Dazu verwenden wir folgende Befehle: 

 cd / etc / csf / nano csf.conf

7-configure-CSF-de-CentOS-7.png

Schritt 4

Dort werden wir die TESTING-Zeile vom Wert 1 auf 0 ändern:

See also  Python - Ausnahmen

8-line-TESTING.png

Schritt 5

Wir speichern die Änderungen mit den Tasten:

+ O Strg + O

Und wir verlassen den Editor mit den Tasten:

+ X Strg + X

Schritt 6

Standardmäßig aktiviert CSF eingehenden und ausgehenden Datenverkehr über SSH-Port 22. Wenn Sie einen anderen Port aus dieser Datei bearbeiten möchten, können Sie dies tun.

Einige der am häufigsten verwendeten Ports sind:

  • Port 21: FTP-Steuerung
  • Port 22: SSH
  • Port 20: FTP-Datenübertragung
  • Port 25: SMTP
  • Port 53. DNS
  • Port 80: HTTP
  • Port 123: NTP
  • Port 443: HTTPS
  • Port 587: SMTP
  • Port 995. POP3S
Schritt 7

Jetzt müssen wir die CSF- und LFD-Dienste starten, indem wir die folgenden Befehle ausführen: 

 systemctl start csfsystemctl start lfd
Schritt 8

Um die Standard-CSF-Regeln zu kennen, führen wir den folgenden Befehl aus: 

 csf -l

9-rules-by-default-of-CSF.png

4. Grundlegende Befehle für CSF CentOS 7

Einige der grundlegenden Befehle, die wir in CSF implementieren können, sind die folgenden:

Starten Sie die Firewall 
 csf -s

Stoppen oder aktualisieren Sie die Firewall-Regeln 
 csf -f

Laden Sie die bearbeiteten Regeln neu 
 csf -r

Zugriff auf eine IP-Adresse zulassen 
 csf -a IP-Adresse

10-Commands-basic-to-use-in-CSF.png

Entfernen Sie eine IP-Adresse aus der Liste der zulässigen Adressen 
 csf -ar IP-Adresse

11 -Lösche-eine-IP-Adresse-der-erlaubten-Liste.png

Blockieren Sie eine IP-Adresse und fügen Sie sie der Datei csf.deny hinzu 
 csf -d IP-Adresse

Löschen und löschen Sie eine IP-Adresse aus der Datei csf.deny 
 csf -dr IP-Adresse

Entsperren Sie alle IP-Adressen in der Datei csf.deny 
 csf -df

Dies sind die grundlegenden Befehle, die in CSF in CentOS 7 verwendet werden.

5. Erweiterte CSF-Konfiguration

Schritt 1

Wir müssen diese Konfiguration in der Datei csf.conf vornehmen. Einige der häufigsten Parameter sind:

Blockieren Sie nicht die IP-Adressen in der Datei csf.allow
Dies ist praktisch, da CSF standardmäßig die in der Datei csf.allow enthaltenen IP-Adressen blockiert und verhindert, dass diese blockiert werden. Es ist hilfreich, wenn statische Adressen verwaltet werden. Dazu setzen wir die Zeile IGNORE_ALLOW und ändern den Wert in 1: 

 IGNORE_ALLOW = "1"

Alle eingehenden und ausgehenden ICMP-Adressen zulassen
Dazu müssen wir folgende Zeilen suchen und bearbeiten: 

 ICMP_IN = "1" ICMP_OUT = "1"

Bestimmte Ländercodes sperren
Mit CSF können wir den Zugriff auf Codes von Ländern, die als Bedrohung für die Stabilität des Systems angesehen werden können, mithilfe des CIDR (Country Code) blockieren. Dazu müssen wir die folgenden Zeilen lokalisieren und je nach Fall zulassen oder verweigern: 

 CC_DENY = "CN, FR, IT" CC_ALLOW = "US, CO, ES"

Senden von Warnmeldungen im Zusammenhang mit der Anmeldung bei SSH oder SU
Dies ist ein wichtiger Sicherheitsfaktor, da wir damit E-Mail-Benachrichtigungen über Anmeldeversuche über SSH-Protokolle oder intern mit dem SU-Befehl erhalten können.
Dazu gehen wir zu den folgenden Zeilen und legen deren Wert in einer 1 fest: 

 LF_SSH_EMAIL_ALERT = "1" LF_SU_EMAIL_ALERT = "1"

Schritt 2

Schließlich müssen wir die E-Mail-Adresse angeben, an die wir benachrichtigt werden: 

 LF_ALERT_TO = [email protected]

12-de-alerts-asociados-al-login.png

Schritt 3

Wir speichern die Änderungen mit den Tasten:

See also  So synchronisieren Sie Ordner und Dateien in Windows 10

+ O Strg + O

Und wir verlassen den Editor mit den Tasten:

+ X Strg + X

Schritt 4

Wenn nun jemand versucht, auf eine dieser Optionen zuzugreifen, erhalten wir eine E-Mail wie die folgende: 13-csf-centos-7-linux.png

Dort sehen wir Datum und Uhrzeit des Zugriffsversuchs, Herkunft und Zustand des Zugriffsversuchs.

Dank CSF sind wir in der Lage, alles, was in CentOS 7 passiert, genau, in Echtzeit und zuverlässig zu kontrollieren und somit jeden Systemwert mit größerer Sicherheit zu verwalten. Wir empfehlen außerdem das folgende Tool, um zu überwachen, was in Ihrem CentOS 7 passiert.

Überwachen Sie CentOS 7

administrator

More Posts

Leave a Reply

Your email address will not be published. Required fields are marked *