CSF – Administrare de baza a regulilor de Firewall in linux

CSF – Administrare de baza a regulilor de Firewall in linux

Descriere

ConfigServer Security & Firewall, pe scurt CSF este o aplicatie de firewall pentru distributiile linux. Practic, un tool pentru detectia autentificarilor neautorizate cu modulul lfd (Login Failure Daemon) si a intruziunilor ce se bazeaza pe iptables.

 CSF este o solutie de securitate ce poate detecta si opri (in masura setarilor) atacuri de tip DoS si se potriveste bine pe serverele de hosting fiind usor integrabila in interfata web pentru WHM/Cpanel, DirectAdmin, WebAdmin.

  Aceasta permite setarea simpla de reguli bine definite, si prin  monitorizare si alertarea evenimentelor de risc se poate crea un sistem firewall cu cote scazute de penetrabilitate.  

In acest articol vom explica pasii pentru instalarea si configurarea de baza  pentru CSF prin cateva exemple de setari din linia de comanda.

Instalarea

Pentru instalarea CSF este necesar sa avem disponibile tool-urile wget, vim, si modulul perl, pentru ca ulterior sa putem descarca fisierul arhivat pentru instalare de pe site-ul official.

Comanda pentru instalarea wget, vim si perl

CentOS:    yum install wget vim perl-libwww-perl.noarch perl-Time-HiRes

Ubuntu:   apt-get wget vim perl-libwww-perl.noarch perl-Time-HiRes

Comanda pentru descarcarea CSF: wget http://download.configserver.com/csf.tgz

Dezarhivarea fisierului descarcat de pe siteul official: tar -xzf csf.tgz

Instalarea: sh /csf/install.sh

Inainte de a putea configura noi reguli de firewall,  trebuie sa verificam functionalitatea CSF prin comanda: perl /usr/local/csf/bin/csftest.pl

In bune conditii,  comanda de mai sus va genera la final raspunsul : RESULT: csf should function on this server

Optiuni csf

Optiunile de configurare, sunt localizate in directorul /etc/csf/. Aici se gasesc urmatoarele fisiere:

csf.conf : Fisierul de configurare csf

csf.allow : Lista de permisie a adreselor IP (in forma simpla sau CIDR), cu specificarea porturilor si comentarii. Regulile existente in aceasta lista

csf.deny : Lista de blocare a adreselor IP (in forma simpla sau CIDR), cu specificarea porturilor si comentarii

csf.ignore : Lista pentru ignorarea adreselor IP (in forma simpla sau CIDR), cu specificarea porturilor si comentarii

csf.*ignore : Diverse liste de blocare/permisie

In acest punct putem initia pasii pentru o configurare de baza a firewall-ului csf. Pentru inceput, va trebui sa dezactivam modul test prin editarea variabilei TESTING= “0” din fisierul /etc/csf/csf.conf

Exemple de comenzi

Mai jos sunt evidentiate comenzile de baza din linia de comanda:

Start csf firewall csf -s
Flush/Stop firewall csf -f
Restart  csf firewall csf -r
Adauga adresa IP in lista /etc/csf/csf.allow csf -a 1.2.3.4 IP birou
Sterge adresa IP de pe lista temporara de blocare sau permitere. csf -tr 1.2.3.4
Sterge toate inregistrarile IP temporare csf -tf
Adauga adresa IP pe lista de blocare  /etc/csf/csf.deny csf -d 1.2.3.4 IP atac
Deblocarea unei adrese IP prin stergerea de pe lista  /etc/csf/csf.deny csf -dr 1.2.3.4
Deblocarea tuturor inregistrarilor IP prin stergerea  /etc/csf/csf.deny csf -df
Cautarea unei inregistrari in toate listele csf  (dupa IP, CIDR, Port) csf -g 1.2.3.4
Afisraea inregistrarilor temporare din listele de permisie si blocare csf -t
Adauga un comentariu