このチュートリアルでは、Ubuntu 20.04 LTSにCSFファイアウォールをインストールする方法を示します。知らない人のために、ConfigServer Security&Firewall(CSF)は人気がありオープンです。 -Linux用のソースステートフルパケットインスペクション(SPI)セキュリティツール。さらに、Linuxサーバーを保護するためのiptablesのシンプルなインターフェイスを提供します。CSFには、ステートフルパケットインスペクションファイアウォール、侵入検出、ログイン失敗デーモンなどの複数の機能があります。 DDOS保護、およびコントロールパネルの統合。
この記事は、少なくともLinuxの基本的な知識があり、シェルの使用方法を知っていること、そして最も重要なこととして、サイトを独自のVPSでホストしていることを前提としています。インストールは非常に簡単で、ルートアカウントで実行されていますが、そうでない場合は、'sudoを追加する必要があります。 ‘ルート権限を取得するコマンドに。 Ubuntu 20.04(Focal Fossa)にConfigServer Security&Firewall(CSF)を段階的にインストールする方法を説明します。 Ubuntu 18.04、16.04、およびLinuxMintなどの他のDebianベースのディストリビューションでも同じ手順に従うことができます。
前提条件
- 次のオペレーティングシステムのいずれかを実行しているサーバー:Ubuntu 20.04、18.04、およびLinuxMintやエレメンタリーOSなどの他のDebianベースのディストリビューション。
- 潜在的な問題を防ぐために、OSの新規インストールを使用することをお勧めします。
non-root sudo userまたはroot userへのアクセス 。non-root sudo userとして行動することをお勧めします ただし、ルートとして機能するときに注意しないと、システムに害を及ぼす可能性があるためです。
Ubuntu 20.04 LTSFocalFossaにCSFファイアウォールをインストールする
手順1.まず、次のaptを実行して、すべてのシステムパッケージが最新であることを確認します。 ターミナルのコマンド。
sudoaptupdatesudoaptアップグレード
ステップ2.Ubuntu20.04にCSFファイアウォールをインストールします。
これで、公式サイトから最新のCSFアーカイブソースコードをダウンロードします:
wget http://download.configserver.com/csf.tgz
次に、ダウンロードしたファイルを抽出して、インストールスクリプトを実行します。
tar -xvzf csf.tgzcd csfsudo bash install.sh
その後、csftest.plを実行します システムが正しく機能するように、必要なすべてのiptablesモジュールがシステムにインストールされているかどうかを確認するPerlスクリプト:
sudo perl /usr/local/csf/bin/csftest.pl
出力:
Testing ip_tables / iptable_filter ... OKTesting ipt_LOG ... OKTesting ipt_multiport / xt_multiport ... OKTesting ipt_REJECT ... OKTesting ipt_state / xt_state ... OKTesting ipt_limit / xt_limit ... OKTesting ipt_recent ... OKTesting xt_connlimit .. .OKTesting ipt_owner / xt_owner ... OKTesting iptable_nat / ipt_REDIRECT ... OKTesting iptable_nat / ipt_DNAT ... OKRESULT:csfはこのサーバーで機能する必要があります
ステップ3.CSFを構成します。
セキュリティ標準に従ってCSFを構成します。ファイル/etc/csf/csf.confを編集して構成できます。 :
nano /etc/csf/csf.conf
要件に応じて次の行を変更します:
TESTING ="0" RESTRICT_SYSLOG ="3" TCP_IN ="20,21,22,25,53,80,110,143,443,465,587,993,995"#発信TCPポートを許可TCP_OUT ="20,21,22,25,53,80,110,113,443,587,993,995"#着信を許可UDPポートUDP_IN="20,21,53,80,443"#発信UDPポートを許可する#発信tracerouteを許可するには、このリストに33434:33523を追加しますUDP_OUT ="20,21,53,113,123"#着信PINGを許可します。 PINGを無効にすると、外部稼働時間が中断する可能性があります#monitoringICMP_IN ="1"
ファイルを保存して閉じ、次のコマンドでCSFを再起動します。
csf -rcsf -l </ pre>出力:
iptables mangle table =====================Chain PREROUTING(ポリシーACCEPT 55パケット、3332バイト)numpktsバイトtargetprot opt in out source destinationChain INPUT(ポリシーACCEPT48パケット、3054バイト)numpktsバイトターゲットprotオプトインアウトソースdestinationChainFORWARD(ポリシーACCEPT 0パケット、0バイト)numpktsバイトターゲットprotオプトインアウトソースdestinationChainOUTPUT(ポリシーACCEPT 24パケット、15822バイト)num pktsバイトtargetprotopt in out source destinationChain POSTROUTING(ポリシーACCEPT 24パケット、15822バイト)numpktsバイトtargetprot opt in out source destinationiptables raw table ==================Chain PREROUTING (ポリシーACCEPT 51パケット、3321バイト)numpktsバイトtargetprot opt in out source destinationChain OUTPUT(ポリシーACCEPT 24パケット、15966バイト)num pkts bytes target prot opt in out source destinationiptables nat table ==================チェーンの事前設定(ポリシーACCEPT 12パケット、1410バイト)numpktsバイトtargetprot opt in out source destinationChain INP UT(ポリシーACCEPT 0パケット、0バイト)numpktsバイトターゲットprotオプトインアウトソースdestinationChainOUTPUT(ポリシーACCEPT 1パケット、69バイト)numpktsバイトターゲットprotオプトインアウトソースdestinationChainPOSTROUTING(ポリシーACCEPT 1パケット、23バイト) num pkts bytes target prot opt in out source destinationステップ4.CSFWebインターフェースへのアクセス。
CSFは、Webブラウザからファイアウォールを管理するためのWebベースのインターフェイスを提供します。最初に、次のコマンドを使用してCSFメイン構成ファイルを編集します。
nano /etc/csf/csf.conf次の行を追加します:
#Enable Web UIUI ="1" #Listening PortUI_PORT ="8080" #Admin usernameUI_USER ="admin" #Admin user passwordUI_PASS ="your-password" #Listening InterfaceUI_IP =""終了したらファイルを保存して閉じます。次に、
/etc/csf/ui/ui.allowを編集する必要があります。 ファイルを作成し、CSFWebUIにアクセスするサーバーのIPアドレスとリモートマシンのIPを追加します。nano /etc/csf/ui/ui.allowサーバーIPとリモートマシンIPを追加します:
your-server-ipremote-machine-ipファイルを保存して閉じ、CSFおよびLFDサービスを再起動して変更を適用します:
csf -rservice lfd restart最後に、Webブラウザーを開き、サーバーのIPアドレスに続いてポート8080を検索します。
http:// your-server-ip:8080おめでとうございます!CSFが正常にインストールされました。Ubuntu20.04LTS Focal FossaシステムにConfigServerセキュリティとファイアウォールをインストールするためにこのチュートリアルを使用していただきありがとうございます。追加のヘルプや役立つ情報については、 CSFの公式ウェブサイト。
Ubuntu