Config Server Firewall(CSF)は、認証されていないユーザーからLinuxサーバーを保護するために使用される無料のオープンソースファイアウォールです。 SSH、SMTP、HTTP、IMAP、POP3、FTPなどのサービス、およびその他の多くのプロトコルは、CSFによって継続的に監視されます。
このファイアウォールを使用すると、指定したIPアドレスを一時的または永続的にブロックおよびブロック解除できます。また、cPanel、Webmin、DirectAdmin用のWebベースのインターフェイスがあり、Webブラウザからファイアウォールを管理できます。
ここLinuxAPTでは、サーバー管理サービスの一環として、お客様が関連するLinuxファイアウォールセキュリティクエリを実行するのを定期的に支援しています。
これに関連して、Ubuntu20.04にConfigServerFirewallをインストールして構成するプロセスを検討します。
UbuntuでCSF(Config Server Firewall)を構成する手順
1.UFWファイアウォールを削除します
デフォルトでは、UbuntuにはUFWファイアウォールがすでにインストールされています。あなたが最初にしたいことは、CSFファイアウォールをインストールする前にそれを削除することです。したがって、次のコマンドを実行します。
$ sudo apt remove ufw
2.必要な依存関係をインストールする
CSF Webには、いくつかの依存関係をインストールする必要があるperlに基づくWebインターフェースが付属しています。次のコマンドを使用して、必要な依存関係をインストールします。
$ sudo apt-get install sendmail dnsutils unzip git perl iptables libio-socket-ssl-perl libcrypt-ssleay-perl libnet-libidn-perl libio-socket-inet6-perl libsocket6-perl -y
3. Config Server Firewall(CSF)をダウンロードします
CSFアーカイブファイルはUbuntuリポジトリでは利用できないため、公式サイトからダウンロードしてください。次のwgetコマンドを実行してCSFをダウンロードします。
$ sudo wget http://download.configserver.com/csf.tgz
ダウンロードが完了したら、次のコマンドを使用してアーカイブファイルを抽出します。
$ tar -xvzf csf.tgz
4. Config Server Firewall(CSF)をインストールします
次に、CSFディレクトリに移動し、次のスクリプトを実行してインストールします。
$ cd csf
$ sh install.sh
インストールが完了すると、端末に成功メッセージが表示されます。 CSFがインストールされ、正しく実行されていることを確認するには、次のコマンドを実行します。
$ sudo perl /usr/local/csf/bin/csftest.pl
5.構成サーバーファイアウォールを構成する
CSFは、パス/etc/csf/csf.confにある構成ファイルを編集することで構成できます:
$ sudo nano /etc/csf/csf.conf
構成ファイルの先頭で次の行を変更します。
TESTING ="0"
RESTRICT_SYSLOG ="3"
以下のコマンドを使用してCSFを保存および再ロードします。
$ sudo csf -ra
次のコマンドを使用して、CSFのステータスを確認することもできます。
$ sudo systemctl status csf
ここでは、CSFサービスが稼働しています。
CSF構成ファイルには、さまざまな設定が用意されています。デフォルト設定は一般的に満足のいくものであり、実質的にすべてのサーバーで使用できます。ポートスキャン、フラッド攻撃、不正アクセスの試みなどの一般的な攻撃は、ファイルのデフォルト設定によってブロックされます。
構成をさらに微調整する場合は、/ etc / csf / csf.confのコメントを読み、必要な変更を加えてください。
6.コマンドラインでCSFを管理する
コマンドラインを使用してCSFファイアウォールを管理できます。 IPアドレスを許可、拒否、または禁止することができます。以下は、csfコマンドの使用方法の例です。
次のコマンドで特定のIPアドレスを許可します:
$ csf -a ip_address
-dオプションを使用してIPアドレスを拒否し、その後に次のコマンドを使用してIPアドレスを指定します。
$ csf -d ip_address
ブロックされたIPアドレスをCSFルールから削除するには、次のコマンドを実行します。
$ csf -dr ip_address
すべてのファイアウォールルールを表示するには、次を実行します:
$ csf -l </ pre>7.CSFWebインターフェイスにアクセスします
CSFは、Webブラウザからファイアウォールを管理するためのWebベースのインターフェイスを提供します。
まず、次のコマンドを使用してCSFメイン構成ファイルを編集します。
$ nano /etc/csf/csf.conf次の行を追加します:
#WebUIを有効にする
UI ="1"
#リスニングポート
UI_PORT ="8080"
#Adminユーザー名
UI_USER ="admin"
#管理者ユーザーのパスワード
UI_PASS="あなたのパスワード"
#リスニングインターフェイス
UI_IP =""終了したら、ファイルを保存して閉じます。次に、/ etc / csf / ui / ui.allowファイルを編集し、CSFWebUIにアクセスするサーバーのIPアドレスとリモートマシンのIPを追加する必要があります。
$ nano /etc/csf/ui/ui.allowサーバーIPとリモートマシンIPを追加します:
your-server-ip
remote-machine-ipファイルを保存して閉じてから、CSFおよびLFDサービスを再起動して変更を適用します。
$ csf -r
$ service lfd restart最後に、Webブラウザーを開き、サーバーのIPアドレスに続いてポート8080を検索します。
http:// your-server-ip:8080
Ubuntu 20.04LTSにPacketTracerをインストールします-ステップバイステップのプロセスですか? Ubuntu / DebianディストリビューションにTyporaをインストールする-ステップバイステップのプロセス?Ubuntu