この記事では、Debian 10 でファイアウォール CSF を構成するために必要な手順について説明しました。このチュートリアルを続行する前に、03 特権。このチュートリアルのすべてのコマンドは、root 以外のユーザーとして実行する必要があります。
Config Server Firewall (CSF) は、認証されていないユーザーからサーバーを保護するために、ほとんどの Linux ベースのオペレーティング システムで使用できるオープンソースのファイアウォールです。 CSF はサーバーのログ ファイルを継続的に監視し、SSH、SMTP、HTTP、IMAP、POP3、および FTP ログイン認証の失敗と多くのプロトコルを通知します。このファイアウォールを使用すると、特定の IP アドレスを一時的または永続的に手動でブロックおよびブロック解除できます。
Debian 10 でファイアウォール CSF を構成する
ステップ 1. 最初のコマンドはパッケージ リストを更新し、最新バージョンと依存関係を確実に取得します。
sudo apt update sudo apt upgrade
ステップ 2. CSF ファイアウォールをインストールします。
まず、公式 Web サイトから CSF ソースの最新バージョンをダウンロードします。次のコマンドでダウンロードできます:
cd /tmp wget http://download.configserver.com/csf.tgz tar xzf csf.tgz
CSF インストール スクリプトを実行します:
cd /opt/csf sh install.sh
ステップ 3. iptables モジュールをテストします。
csftest.pl perl スクリプトを実行して、必要なすべての iptables モジュールがシステムにインストールされているかどうかを確認します:
perl /usr/local/csf/bin/csftest.pl
Testing ip_tables/iptable_filter...OK Testing ipt_LOG...OK Testing ipt_multiport/xt_multiport...OK Testing ipt_REJECT...OK Testing ipt_state/xt_state...OK Testing ipt_limit/xt_limit...OK Testing ipt_recent...OK Testing xt_connlimit...OK Testing ipt_owner/xt_owner...OK Testing iptable_nat/ipt_REDIRECT...OK Testing iptable_nat/ipt_DNAT...OK RESULT: csf should function on this server
ステップ 4. CSF の設定。
デフォルトの CSF 設定ファイルは 19 にあります ディレクトリ。次のコマンドを使用して、CSF に必要なパラメーターを構成できます:
nano /etc/csf/csf.conf
#For testing environment the value should be TESTING = "1" and for production environment, the value should be TESTING = "0". TESTING = "0" #To enable log RESTRICT_SYSLOG = "3" # Allow incoming TCP ports TCP_IN = "20,21,22,25,53,80,110,143,443,465,587,993,995" # Allow outgoing TCP ports TCP_OUT = "20,21,22,25,53,80,110,113,443,587,993,995" # Allow incoming UDP ports UDP_IN = "20,21,53" # Allow outgoing UDP ports # To allow outgoing traceroute add 33434:33523 to this list UDP_OUT = "20,21,53,113,123"
終了したら、ファイルを保存して閉じます。次に、次のコマンドで CSF ファイアウォールを開始します。
sudo systemctl restart csf sudo systemctl enable csf
ステップ 5. CSF Web インターフェイスを構成します。
このステップでは、CSF Web ユーザー インターフェイスを有効にする方法を示します。この手順はオプションであり、CSF UI をサポートするコントロール パネル (WHM/cPanel、DirectAdmin、Webmin など) を使用しない場合にのみ使用してください。
apt install libio-socket-ssl-perl libnet-libidn-perl libio-socket-inet6-perl libsocket6-perl libcrypt-ssleay-perl
すべてのモジュールをインストールしたら、CSF Web UI を有効にする必要があります:
nano /etc/csf/csf.conf
RESTRICT_UI = "1" UI = "1" UI_PORT = "8080" UI_IP = "" UI_USER = "ngadimin" UI_PASS = "[email protected]" # For security reasons, you should always keep this option low (i.e 0-10) UI_RETRY = "5" #This option will add the connecting IP address to the file /etc/csf/ui/ui.ban after UI_RETRY login failures. UI_BAN = "1" #Only IPs (or CIDR's) listed in the file /etc/csf/ui/ui.allow will be allowed to login to the UI."
次に、次のコマンドで IP アドレスへのアクセスを許可します:
nano /etc/csf/ui/ui.allow
次の行を追加します:
192.168.0.10
ファイルを保存して閉じます。次に、LFD サービスを再起動してこれらの変更を適用します。
service lfd restart
ステップ 6. CSF UI にアクセスします。
Web ブラウザを開いて、URL http://192.168.0.10:8080 を入力します。
おめでとうございます。Debian 10 Buster にファイアウォール CSF をインストールして構成する方法を学びました。ご不明な点がございましたら、以下にコメントを残してください。