CSF – Administrare de baza a regulilor de Firewall in linux
Descriere
ConfigServer Security & Firewall, pe scurt CSF este o aplicatie de firewall pentru distributiile linux. Practic, un tool pentru detectia autentificarilor neautorizate cu modulul lfd (Login Failure Daemon) si a intruziunilor ce se bazeaza pe iptables.
CSF este o solutie de securitate ce poate detecta si opri (in masura setarilor) atacuri de tip DoS si se potriveste bine pe serverele de hosting fiind usor integrabila in interfata web pentru WHM/Cpanel, DirectAdmin, WebAdmin.
Aceasta permite setarea simpla de reguli bine definite, si prin monitorizare si alertarea evenimentelor de risc se poate crea un sistem firewall cu cote scazute de penetrabilitate.
In acest articol vom explica pasii pentru instalarea si configurarea de baza pentru CSF prin cateva exemple de setari din linia de comanda.
Instalarea
Pentru instalarea CSF este necesar sa avem disponibile tool-urile wget, vim, si modulul perl, pentru ca ulterior sa putem descarca fisierul arhivat pentru instalare de pe site-ul official.
Comanda pentru instalarea wget, vim si perl
CentOS: yum install wget vim perl-libwww-perl.noarch perl-Time-HiRes
Ubuntu: apt-get wget vim perl-libwww-perl.noarch perl-Time-HiRes
Comanda pentru descarcarea CSF: wget http://download.configserver.com/csf.tgz
Dezarhivarea fisierului descarcat de pe siteul official: tar -xzf csf.tgz
Instalarea: sh /csf/install.sh
Inainte de a putea configura noi reguli de firewall, trebuie sa verificam functionalitatea CSF prin comanda: perl /usr/local/csf/bin/csftest.pl
In bune conditii, comanda de mai sus va genera la final raspunsul : RESULT: csf should function on this server
Optiuni csf
Optiunile de configurare, sunt localizate in directorul /etc/csf/. Aici se gasesc urmatoarele fisiere:
csf.conf : Fisierul de configurare csf
csf.allow : Lista de permisie a adreselor IP (in forma simpla sau CIDR), cu specificarea porturilor si comentarii. Regulile existente in aceasta lista
csf.deny : Lista de blocare a adreselor IP (in forma simpla sau CIDR), cu specificarea porturilor si comentarii
csf.ignore : Lista pentru ignorarea adreselor IP (in forma simpla sau CIDR), cu specificarea porturilor si comentarii
csf.*ignore : Diverse liste de blocare/permisie
In acest punct putem initia pasii pentru o configurare de baza a firewall-ului csf. Pentru inceput, va trebui sa dezactivam modul test prin editarea variabilei TESTING= “0” din fisierul /etc/csf/csf.conf
Exemple de comenzi
Mai jos sunt evidentiate comenzile de baza din linia de comanda:
| Start csf firewall | csf -s |
| Flush/Stop firewall | csf -f |
| Restart csf firewall | csf -r |
| Adauga adresa IP in lista /etc/csf/csf.allow | csf -a 1.2.3.4 IP birou |
| Sterge adresa IP de pe lista temporara de blocare sau permitere. | csf -tr 1.2.3.4 |
| Sterge toate inregistrarile IP temporare | csf -tf |
| Adauga adresa IP pe lista de blocare /etc/csf/csf.deny | csf -d 1.2.3.4 IP atac |
| Deblocarea unei adrese IP prin stergerea de pe lista /etc/csf/csf.deny | csf -dr 1.2.3.4 |
| Deblocarea tuturor inregistrarilor IP prin stergerea /etc/csf/csf.deny | csf -df |
| Cautarea unei inregistrari in toate listele csf (dupa IP, CIDR, Port) | csf -g 1.2.3.4 |
| Afisraea inregistrarilor temporare din listele de permisie si blocare | csf -t |
Adauga un comentariu