Εγκατάσταση CSF Firewall

Το CSF είναι ένα δυναμικό, δωρεάν τείχος προστασίας ικανό να προστατεύσει τον διακομιστή σας από επιθέσεις.

Η εγκατάστασή του είναι ίδια σε όλα τα λειτουργικά Linux και σχετικά εύκολη, ας αρχίσουμε λοιπόν

Προετοιμασία Συστήματος

Για να λειτουργήσει σωστά το τείχος προστασίας χρειάζεται το libwww-perl πακέτο, οπότε ανάλογα το λειτουργικό μας εκτελούμε

Debian/Ubuntu

sudo apt-get install libwww-perl  

Centos/Redhat

yum install perl-libwww-perl  
Απενεργοποίηση Firewalld (Centos / Redhat)

Σε λειτουργικά Centos και Redhat θα πρέπει να απενεργοποιήσουμε και το firewalld με τις παρακάτω εντολές

sudo systemctl stop firewalld  
sudo systemctl disable firewalld  
Εγκατάσταση CSF Firewall

Εκτελούμε τις παρακάτω εντολές

cd /usr/src  
rm -fv csf.tgz  
wget https://download.configserver.com/csf.tgz  
tar -xzf csf.tgz  
cd csf  
sh install.sh  
Βασική Παραμετροποίηση

Οι ρυθμίσεις του CSF γίνονται κυρίως από το αρχείο /etc/csf/csf.conf.

Χρήσιμες Ρυθμίσεις:

  • TESTING = Αρχικά είναι 1 που σημαίνει ότι το τείχος προστασίας κλείνει συχνά για να μην κλειδωθούμε εκτός συστήματος. Σε διακομιστή παραγωγής πρέπει να είναι 0
  • TCP_IN = Εδώ ρυθμίσουμε τις εισερχόμενες πόρτες tcp που θέλουμε να μείνουν ανοικτές
  • TCP_OUT = Εδώ ρυθμίσουμε τις εξερχόμενες πόρτες tcp που θέλουμε να μείνουν ανοικτές
  • UDP_IN = Εδώ ρυθμίσουμε τις εισερχόμενες πόρτες udp που θέλουμε να μείνουν ανοικτές
  • UDP_OUT = Εδώ ρυθμίσουμε τις εξερχόμενες πόρτες udp που θέλουμε να μείνουν ανοικτές
  • ICMP_IN = Στο 1 επιτρέπουμε τα εισερχόμενα ping ενώ στο 0 τα απενεργοποιούμε
  • ICMP_OUT = Στο 1 επιτρέπουμε τα εξερχόμενα ping ενώ στο 0 τα απενεργοποιούμε
Χρήσιμες Εντολές CSF
  • csf -r = Επανεκκίνηση
  • csf -x = Τερματισμός
  • csf -e = Εκκίνηση
  • csf -a = Whitelist συγκεκριμένη IP
  • csf -d = Blacklist/Ban συγκεκριμένη IP