GNU/Linux >> Linux の 問題 >  >> Linux

LinuxにConfigServerセキュリティとファイアウォール(CSF)をインストールして構成する

ConfigServer Security&Firewall(CSF)は、Linuxでファイアウォールプロトコルを管理および処理するための高度で無料の強力なオープンソースツールです。 CSFツールを使用して、デバイスの着信IPアドレスと発信IPアドレスを維持できます。また、これを使用して、インターネットトラフィックを維持するためにWebサーバーのセキュリティとファイアウォールの設定を構成することもできます。 OpenSSHおよびSSHサーバーを使用してCSF設定を構成できます。 CSFは、Red Hat Linux、Debianディストリビューション、およびその他のほとんどのクラウドベースまたは仮想マシンにインストールおよび構成できます。

LinuxにCSFをインストールして構成する

先に述べたように、CSFはオープンソースソフトウェアであるため、ConfigServer Security&FirewallはLinuxとの互換性が高いことは明らかです。 CSF設定では、間隔時間は5分に設定されています。これは、プロセスが開始されてから0〜5分でファイアウォールがCSF構成を消去して最初からやり直すことを意味します。

これは、ユーザーが以前のファイアウォールとセキュリティ設定をすべてクリアするのに役立ちます。ユーザーは、任意のIPおよびポートアドレスを許可し、操作を無効にし、任意のプロトコルがネットワークに入るのを制限できます。ほとんどの場合、CSFツールを使用してLinuxマシンのインバウンドネットワークとアウトバウンドネットワークを分析できます。この投稿では、LinuxにCSFをインストールして構成する方法を説明します。

ステップ1:Perlライブラリ関数をインストールする

Perlプログラミング言語は当初、シリアルタスクを管理および自動化するために作成されました。その後、Perlのライブラリ機能は、他のプログラムをスムーズかつ効率的にするために使用されてきました。 LinuxにCSFツールをインストールするには、マシン内にPerlライブラリ関数をインストールする必要があります。そこで、LinuxにPerlライブラリをインストールします。以下に示すターミナルコマンドラインをコピーして貼り付けると、DebianおよびRedHatLinuxでライブラリを取得できます。

DebianディストリビューションにPerlライブラリをインストールする 

 sudo apt install libwww-perl

RedHatLinuxにPerlライブラリをインストールする 

 yum install perl-libwww-perl
---

ステップ2:Linux用のCSFをダウンロードする

次に、パスを割り当ててCSFツールをダウンロードします。割り当てられたパスは、CSFをLinuxファイルシステムにインストールできるディレクトリになります。 usr/srcであるLinuxディストリビューションのソースディレクトリとしてパスを割り当てることができます。 。

次に、次のwgetを実行します CSFツールを宛先フォルダーにダウンロードするコマンド。ファイルは、圧縮テープアーカイブファイル(tgz)ファイルとしてダウンロードされます。後で、ファイルを抽出してLinuxシステムにインストールする必要があります。

 $ cd / usr / src $ wget https://download.configserver.com/csf.tgz

次に、圧縮ファイルを抽出して、インストールの準備をします。お気に入りのzipおよびunzipツールを使用してファイルを抽出するか、Linuxターミナルシェルで次のターミナルコマンドラインを使用してファイルを抽出できます。

 $ tar xzf csf.tgz $ cd csf

ステップ3:LinuxにCSFツールをインストールする

Perlライブラリ関数がインストールされ、CSFファイルがシステム内にダウンロードされると、LinuxマシンにConfigServer Security&Firewallをインストールする準備が整います。 LinuxにCSFツールをインストールするには、Linuxシェルで次のシェルコマンドを実行します。インストールが正常に完了すると、ディスプレイに「インストールが完了しました」というメッセージが表示されます。

 $ sh install.sh $ perl /usr/local/csf/bin/csftest.pl

ステップ4:他のファイアウォール設定を削除する

すべてのLinuxディストリビューションでは、マシン内にファイアウォールサービスがプリインストールされている場合があります。マシンでConfigServerSecurity&Firewall(CSF)の使用を開始するには、Linuxシステムのデフォルトのファイアウォールサービスを停止して無効にする必要があります。 LinuxマシンでUFWを使用している場合は、次のターミナルコマンドを使用して、マシンでUncomplicated Firewall(UFW)を無効にします。

 $ ufw disable

システムがマシン内でFirewalldを使用している場合は、このターミナルコマンドラインを使用してサービスを停止および無効にします。

 $ systemctl stop Firewalld $ systemctl disable Firewalld

ステップ5:LinuxでCSFを構成する

LinuxでCSFツールを構成する基本的な部分は次のとおりです。インストールが完了したら、ConfigServer Security&Firewallの設定を少し行うことができます。 ping監視を追加して許可し、UDPポートとTCPポートを許可し、CSF構成スクリプトでインターネット制御メッセージプロトコル(ICMP)を設定できます。

設定を行うには、CSFツールの設定ファイルを開く必要があります。 Nanoスクリプトエディタを使用して、構成設定を編集および保存できます。次のターミナルコマンドラインを使用して、構成スクリプトを開きます。

 $ nano /etc/csf/csf.conf

基本設定は以下のとおりです。設定をコピーして貼り付けてください。

 #Enable CSF TESTING ="0"

#着信TCPポートを許可する
TCP_IN =“ 20,21,22,25,53,80,110,143,443,465,587,993,995”

#発信TCPポートを許可する

TCP_OUT =“ 20,21,22,25,53,80,110,113,443,587,993,995”

#着信UDPポートを許可する
UDP_IN =“ 20,21,53”

#発信UDPポートを許可する
#発信tracerouteを許可するには、このリストに33434:33523を追加します
UDP_OUT =“ 20,21,53,113,123”

#着信PINGを許可する
ICMP_IN =“ 1”

#IPアドレスごとの着信ICMPパケットレートを設定します
#レート制限を無効にするには「0」に設定します
ICMP_IN_RATE =“ 1 / s”

#発信PINGを許可する
ICMP_OUT =“ 1”

ステップ6: CSF入門

LinuxシステムにCSFをインストールして構成した後、ConfigServerのセキュリティとファイアウォールの構成の機能を開始できます。 CSF設定の保守は非常にシンプルで簡単なので、Linuxを初めて使用する場合は、CSF設定を実行できます。理解を深めるために、いくつかの基本的なCSFコマンドラインを以下に示します。コマンドラインはすべてのLinuxディストリビューションで同じです。

このコマンドを使用して、CSFのバージョンを確認します。 

 $ csf -v

このコマンドを使用してiptablesを監視します 

 csf -l <​​/ pre> 

 これらのターミナルコマンドラインを使用して、CSFを開始、再起動、および停止します。 
 
 service csf startservice csf restartservice csf stop 
 

 これらのコマンドラインを使用して、iptablesの開始、再起動、停止、およびステータスの確認を行います 
 
 iptables startiptablesrestartiptablesstopiptablesステータス
 

 これらに加えて、CSFツールを使用してLinuxシステムの着信ネットワークと発信ネットワークの両方をブロックまたは許可することもできます。
 

 このコマンドを使用して、IPアドレスをブロックします。 
 
 csf -d 192.168.0.1 
 

 CSFツールを使用すると、特定の時間IPアドレスをブロックできます。継続時間を秒単位で指定することを忘れないでください。
 

 このコマンドを使用して、IPアドレスをブロックします。 
 
 csf -td 192.168.0.1 3600 
 

 このコマンドラインを使用して、LinuxマシンでIPアドレスを許可します。 
 
 csf -a 192.168.0.1 
 

 このコマンドを使用して、特定の時間のIPアドレスを許可します。 
 
 csf -ta 192.168.0.1 3600 
 

 このコマンドラインを使用して、IPアドレスのブロックを解除します。 
 
 csf -dr 192.168.0.1 3600 
 

 このコマンドラインを使用して、すべてのアドレスのブロックを解除します。 
 
 csf -tf 
 
 ステップ7:LinuxからCSFを削除する 
 

 以前に他のファイアウォールツールを使用してLinuxサーバーを保護していた場合は、古いファイアウォールに戻すことをお勧めします。 CSFが実際には従来の方法でファイアウォールとして使用されていないことをご存知かもしれません。 LinuxマシンからCSFを削除する場合の方法は、次のとおりです。 Linuxターミナルで次のuninstallshellコマンドを実行するだけです。
 
 $ /etc/csf/uninstall.sh 
 
最後の言葉 
 

 ファイアウォール構成を取得する前に、実際にどの種類のファイアウォールが必要かを考える必要があります。必要に応じて、専用のハードウェアファイアウォールを入手できます。または、ルーターファイアウォールでさえホームユーザーに使用できる場合があります。ファイアウォールは、コンピュータのセキュリティに対する究極のソリューションではありません。ウイルスやその他の悪意のある攻撃を検出することはできません。
 

 CSFツールはウイルス対策ツールではなく、Linuxマシンのネットワークシステムを保護できるツールであることを知っておく必要があります。投稿全体で、動作メカニズムと、LinuxシステムにCSFをインストールして使用する方法について簡単に説明しました。
 

 LinuxでのCSFのチュートリアルをお探しの場合は、この投稿がどの程度役に立ったかをお知らせください。また、この投稿を友達やLinuxコミュニティと共有してください。コメント欄にご意見をお書きください。 Ubuntupitにアクセスしていただきありがとうございます。
Linux

  1. Linux VPSにConfigServerファイアウォールをインストールするにはどうすればよいですか?

  2. Debian 11 に CSF ファイアウォールをインストールして構成する方法

  3. UNIX / Linux に Alfresco をインストールして構成する 12 の手順

  1. LinuxでのAnsibleのインストールと構成

  2. LinuxにCSFファイアウォールをインストールして構成する方法

  3. Linux に EMC PowerPath をインストールして構成する方法

  1. UbuntuLinuxにMemcachedをインストールして構成する方法

  2. LinuxシステムにRedisをインストールして設定する方法

  3. Linux 用の CSF ファイアウォールをインストールおよび構成する方法