Το CSF είναι ένα δυναμικό, δωρεάν τείχος προστασίας ικανό να προστατεύσει τον διακομιστή σας από επιθέσεις.

Η εγκατάστασή του είναι ίδια σε όλα τα λειτουργικά Linux και σχετικά εύκολη, ας αρχίσουμε λοιπόν

Προετοιμασία Συστήματος

Για να λειτουργήσει σωστά το τείχος προστασίας χρειάζεται το libwww-perl πακέτο, οπότε ανάλογα το λειτουργικό μας εκτελούμε

Debian/Ubuntu

sudo apt-get install libwww-perl

Centos/Redhat

yum install perl-libwww-perl
Απενεργοποίηση Firewalld (Centos / Redhat)

Σε λειτουργικά Centos και Redhat θα πρέπει να απενεργοποιήσουμε και το firewalld με τις παρακάτω εντολές

sudo systemctl stop firewalld
sudo systemctl disable firewalld
Εγκατάσταση CSF Firewall

Εκτελούμε τις παρακάτω εντολές

cd /usr/src
rm -fv csf.tgz
wget https://download.configserver.com/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh
Βασική Παραμετροποίηση

Οι ρυθμίσεις του CSF γίνονται κυρίως από το αρχείο /etc/csf/csf.conf.

Χρήσιμες Ρυθμίσεις:

  • TESTING = Αρχικά είναι 1 που σημαίνει ότι το τείχος προστασίας κλείνει συχνά για να μην κλειδωθούμε εκτός συστήματος. Σε διακομιστή παραγωγής πρέπει να είναι 0
  • TCP_IN = Εδώ ρυθμίσουμε τις εισερχόμενες πόρτες tcp που θέλουμε να μείνουν ανοικτές
  • TCP_OUT = Εδώ ρυθμίσουμε τις εξερχόμενες πόρτες tcp που θέλουμε να μείνουν ανοικτές
  • UDP_IN = Εδώ ρυθμίσουμε τις εισερχόμενες πόρτες udp που θέλουμε να μείνουν ανοικτές
  • UDP_OUT = Εδώ ρυθμίσουμε τις εξερχόμενες πόρτες udp που θέλουμε να μείνουν ανοικτές
  • ICMP_IN = Στο 1 επιτρέπουμε τα εισερχόμενα ping ενώ στο 0 τα απενεργοποιούμε
  • ICMP_OUT = Στο 1 επιτρέπουμε τα εξερχόμενα ping ενώ στο 0 τα απενεργοποιούμε
Χρήσιμες Εντολές CSF
  • csf -r = Επανεκκίνηση
  • csf -x = Τερματισμός
  • csf -e = Εκκίνηση
  • csf -a = Whitelist συγκεκριμένη IP
  • csf -d = Blacklist/Ban συγκεκριμένη IP