GNU/Linux >> Linux の 問題 >  >> Cent OS

Ubuntu 20.04 LTSにCSF(Config Server Firewall)をインストールして構成する方法

Config Server Firewall(CSF)は、認証されていないユーザーからLinuxサーバーを保護するために使用される無料のオープンソースファイアウォールです。 SSH、SMTP、HTTP、IMAP、POP3、FTPなどのサービス、およびその他の多くのプロトコルは、CSFによって継続的に監視されます。

このファイアウォールを使用すると、指定したIPアドレスを一時的または永続的にブロックおよびブロック解除できます。また、cPanel、Webmin、DirectAdmin用のWebベースのインターフェイスがあり、Webブラウザからファイアウォールを管理できます。

CSFは非常にシンプルで簡単にインストールできます。このガイドでは、Ubuntu20.04にConfigServerFirewallをインストールして構成するプロセスについて説明します。

ステップ1:UFWファイアウォールを削除する

デフォルトでは、UbuntuにはUFWファイアウォールがすでにインストールされています。あなたが最初にしたいことは、CSFファイアウォールをインストールする前にそれを削除することです。したがって、次のコマンドを実行します。

$ sudo apt remove ufw

ステップ2:必要な依存関係をインストールする

CSF Webには、いくつかの依存関係をインストールする必要があるperlに基づくWebインターフェースが付属しています。次のように、必要な依存関係をインストールします。

$ sudo apt-get install sendmail dnsutils unzip git perl iptables libio-socket-ssl-perl libcrypt-ssleay-perl libnet-libidn-perl libio-socket-inet6-perl libsocket6-perl -y

ステップ3:Config Server Firewall(CSF)をダウンロードする

CSFアーカイブファイルはUbuntuリポジトリでは利用できないため、公式サイトからダウンロードしてください。次のwgetコマンドを実行してCSFをダウンロードします。

$ sudo wget http://download.configserver.com/csf.tgz

ダウンロードが完了したら、次のようにアーカイブファイルを抽出します。

$ tar -xvzf csf.tgz

ステップ4:Config Server Firewall(CSF)をインストールする

次に、CSFディレクトリに移動し、次のスクリプトを実行してインストールします。

$ cd csf
$ sh install.sh

インストールが完了すると、端末に成功メッセージが表示されます。 CSFがインストールされ、正しく実行されていることを確認するには、次のコマンドを実行します。

$ sudo perl /usr/local/csf/bin/csftest.pl

出力は次のようになります。

ステップ5:構成サーバーファイアウォールを構成する

CSFは、パス/etc/csf/csf.confにある構成ファイルを編集することで構成できます。 

$ sudo nano /etc/csf/csf.conf

構成ファイルの先頭で次の行を変更します。

TESTING = "0"
RESTRICT_SYSLOG = "3"

以下のコマンドを使用してCSFを保存および再ロードします。

$ sudo csf -ra

次のコマンドを使用して、CSFのステータスを確認することもできます。

$ sudo systemctl status csf

上記の出力から、CSFサービスは稼働しています。

CSF構成ファイルには、さまざまな設定が用意されています。デフォルト設定は一般的に満足のいくものであり、実質的にすべてのサーバーで使用できます。ポートスキャン、フラッド攻撃、不正アクセスの試みなどの一般的な攻撃は、ファイルのデフォルト設定によってブロックされます。

構成をさらに微調整する場合は、/ etc / csf / csf.confのコメントを読み、必要な変更を加えてください。

ステップ5:コマンドラインでCSFを管理する

コマンドラインを使用してCSFファイアウォールを管理できます。 IPアドレスを許可、拒否、または禁止することができます。以下は、csfコマンドの使用方法の例です。

次のように特定のIPアドレスを許可します:

$ csf -a ip_address

次のように、-dオプションの後にIPアドレスを続けて使用してIPアドレスを拒否します。

$ csf -d ip_address

ブロックされたIPアドレスをCSFルールから削除するには、次のコマンドを実行します。

$ csf -dr ip_address

すべてのファイアウォールルールを表示するには、次を実行します:

$ csf -l

結論

Ubuntu20.04にConfigServerFirewallをインストールするだけです。


Cent OS

  1. Ubuntu18.04LTSにAnsibleをインストールして構成する方法

  2. Ubuntu20.04にDHCPサーバーをインストールして構成する方法

  3. UbuntuにRedisサーバーをインストールして構成する方法

  1. Ubuntu20.04にNFSサーバーをインストールして構成する方法

  2. Ubuntu20.04にVNCをインストールして構成する方法

  3. Ubuntu 20.04 LTSにCSF(Config Server Firewall)をインストールして構成する

  1. Ubuntu18.04にVNCをインストールして構成する方法

  2. Ubuntu18.04にNFSサーバーをインストールして構成する方法

  3. Ubuntu18.04LTSにGitLabをインストールして構成する方法