So installieren Sie die Config Server Firewall (CSF) unter Debian 11 | 4 Latest Answers

Config Server Firewall (oder CSF) ist ein fortschrittlicher Firewall- und Proxy-Server für Linux. Sein Hauptzweck besteht darin, dem Administrator zu ermöglichen, den Zugriff zwischen dem lokalen Host und den verbundenen Computern zu kontrollieren. Die Software kann auch so konfiguriert werden, dass sie den Netzwerkverkehr auf böswillige Aktivitäten überwacht.

Es bietet viele Funktionen wie das Filtern aller Arten von "Firewall-Regeln" mit Ausnahme von NAT-Diensten (Network Address Translation), Proxy-Diensten, Caching von DNS-Auflösungsanfragen auf DNS-Servern oder überhaupt kein Caching. Es unterstützt auch authentifizierte Benutzer mit unterschiedlichen Berechtigungen für bestimmte Aufgaben, z. B. das Verwalten von Firewall-Richtlinien oder das Installieren des NAT-Dienstes. Außerdem gibt es einen netten "System Logger", mit dem Sie alle Arten von Ereignissen aufzeichnen können, die auf Ihrem System auftreten, wie Sitzungen, Abmeldungen, Dateiänderungen, Ergänzungen oder andere Ereignisse.

Die Software ist in mehreren Sprachen verfügbar, darunter Englisch, Portugiesisch und Französisch.

Der Quellcode der Software ist unter den Bedingungen der GNU General Public License frei verfügbar.

Schwachstellen in Anwendungs- und Konfigurationsdateien sind derzeit die häufigsten Angriffsvektoren für die meisten Sicherheitsprodukte. CSF erschwert die Ausnutzung dieser Schwachstellen. Wenn Sie ein Open-Source-Unternehmen betreiben oder ein Linux-System als Backend für Ihre Webanwendung verwenden möchten, sollten Sie die Installation von Config Server Firewall (CSF) in Betracht ziehen.

Dieser Artikel zeigt Ihnen, wie Sie einen CSF-Server unter Debian Linux installieren und konfigurieren. Diese Anleitung gilt für Debian 10 und 11. Nachdem Sie diese Anleitung gelesen haben, können Sie die grundlegende CSF-Firewall und den Proxy-Server aktivieren.

Bedarf

• Dieser Artikel geht davon aus, dass Sie Debian 10 oder Debian 11 Linux mit Root-Rechten ausführen.
• Diese Anleitung geht davon aus, dass Ihr Server über eine Internetverbindung verfügt.
• In diesem Handbuch wird davon ausgegangen, dass Sie über grundlegende Kenntnisse von Linux und der Befehlszeile verfügen.

Aktualisieren Sie Ihr System

Es wird immer empfohlen, Ihr System zu aktualisieren, bevor Sie ein Paket installieren. Führen Sie den folgenden Befehl aus, um das System zu aktualisieren.

sudo apt replace && sudo apt improve -y

Überprüfen und installieren Sie Updates für diese Befehle in den Repositorys. Führen Sie dann diese Befehle aus, um die erforderlichen Abhängigkeiten zu installieren. Hier installierte Abhängigkeiten werden standardmäßig nicht installiert. Sie müssen sie manuell installieren. Das liegt daran, dass sie einem bestimmten Programm zusätzliche Funktionalität hinzufügen und nicht immer notwendig sind.

sudo apt set up wget libio-socket-ssl-perl git perl iptables -y
sudo apt set up libnet-libidn-perl libcrypt-ssleay-perl -y
sudo apt set up libio-socket-inet6-perl libsocket6-perl sendmail dnsutils unzip - y

Beispielergebnis:

Installation der Debian 11 CSF-Firewall

Nachdem Sie alle erforderlichen Abhängigkeiten installiert haben, können Sie CSF unter Debian Linux installieren. Der Installationsprozess ist recht einfach, aber gehen wir Schritt für Schritt vor.

Debian-Repositories haben standardmäßig keine CSF-Pakete. Damit CSF funktioniert, müssen Sie das CSF-Paket manuell herunterladen und installieren.

Nach dem Extrahieren der CSF-Datei gibt es einen neuen Ordner namens csf. Das csf-Verzeichnis enthält alle Dateien und Installationen, die für die Installation von CSF auf einem Debian-Server erforderlich sind.

Führen Sie ls -l aus, um die Erstellung des neuen Verzeichnisses zu überprüfen.

ls -l

1. Führen Sie wget http://download.configserver.com/csf.tgz aus, um das CSF-Paket in das aktuelle Arbeitsverzeichnis herunterzuladen.

wget http://download.configserver.com/csf.tgz

(*4*)

2. Sobald Sie das heruntergeladene Paket haben, führen Sie tar -xvzf csf.tgz aus, um das Paket in Ihr aktuelles Arbeitsverzeichnis zu extrahieren. Ein tar ist ein Bandarchiv und eine Methode zum Erstellen eines Dateiarchivs. x steht für die Wörter Subtraktion und v-Operation. zk gibt die gzip-Komprimierung an, was bedeutet, dass die Datei komprimiert ist. f ist der Name der Archivdatei und in diesem Fall csf.tgz.

tar -xvzf csf.tgz

Nach dem Extrahieren der CSF-Datei gibt es einen neuen Ordner namens csf. Das csf-Verzeichnis enthält alle Dateien und Installationen, die für die Installation von CSF auf einem Debian-Server erforderlich sind.

3. Führen Sie ls -l aus, um die Erstellung des neuen Verzeichnisses zu überprüfen.

ls -l

4. Wechseln Sie in das csf-Verzeichnis und führen Sie sudo bash set up.sh aus, um CSF auf Ihrem System zu installieren.

set up.sh ist ein Installationsskript, das automatisch das neueste CSF-Paket auf Ihr System herunterlädt und installiert. Dieses Skript erledigt die harte Arbeit des Herunterladens, Extrahierens und Installierens der erforderlichen Abhängigkeiten und so weiter. statt dir.

Ein Installationsskript ist eine ausführbare Textdatei, die die Installation eines Programms oder Pakets auf Ihrem System automatisiert. Das Skript überprüft, was Sie normalerweise installieren müssen, lädt es dann herunter und installiert es auf Ihrem System. Dadurch wird die Zeit, die Sie mit der Installation und Konfiguration verbringen, erheblich reduziert und die Anzahl manueller Konfigurationsfehler verringert.

cd csf && sudo bash set up.sh

Der Installationsvorgang dauert einige Minuten, warten Sie additionally bitte, bis er abgeschlossen ist. Nachdem die Installation abgeschlossen ist, erhalten Sie dieses Ergebnis.

An diesem Punkt haben Sie CSF erfolgreich auf Ihrem Debian 10 Linux-Server installiert. Sie sollten jedoch prüfen, ob die iptables-Module auf Ihrem System verfügbar sind. iptables wird verwendet, um CSF-Regeln und Firewalls zu erstellen.

5. Führen Sie sudo perl /usr/native/csf/bin/csftest.pl aus, um die Verfügbarkeit von iptables-Modulen zu überprüfen.

sudo perl /usr/native/csf/bin/csftest.pl

Wenn Sie ein ähnliches Ergebnis wie das untenstehende erhalten, können Sie loslegen.

Konfigurieren Sie CSF-Firewall-Richtlinien

Nachdem Sie CSF auf Ihrem Debian-Linux-Server installiert haben, ist es an der Zeit, es zu konfigurieren. In diesem Abschnitt werden wir sehen, wie einige Grundregeln der CSF-Firewall konfiguriert werden.

Die Konfigurationsdatei csf.conf befindet sich im Verzeichnis /and so on/csf und wird verwendet, um Richtlinien und Regeln für die CSF-Firewall zu definieren.

1. Ausführen der Konfigurationsdatei csf.conf wird durch Ausführen des Befehls sudo nano /and so on/csf.conf geöffnet. Auf diese Weise können Sie den Inhalt der Datei bearbeiten und anzeigen

sudo nano /and so on/csf/csf.conf

Als erstes müssen Sie die offenen Ports festlegen. Sie können offene Ports verwenden, um festzulegen, welche Ports Benutzer für den Zugriff auf Back-Ends verwenden können.

Scrollen Sie nach unten zu Akzeptieren und Beenden zulassen, um alle offenen Ports anzuzeigen. Die am häufigsten verwendeten Ports werden standardmäßig geöffnet. Sie können zusätzliche Ports öffnen, indem Sie die Portnummer manuell zur Liste der offenen Ports hinzufügen, wenn Sie Verbindungen über diese zulassen möchten.

Aber denken Sie daran, je offener ein Port ist, desto mehr Risiko gehen Sie ein. Du willst nicht, dass dein Diener die Ente des Bösen ist. Behalte diese offenen Ports additionally immer unter Kontrolle und öffne nicht zu viele auf einmal.

(*11*)

2. Standardmäßig TESTS auf 1 gesetzt. Nach dem Test muss es auf 0 gesetzt werden,

Vor

Zu

3. ConnLimit Die CSF-Direktive kann die Anzahl eingehender Verbindungen zu einem bestimmten Port auf einen bestimmten Wert begrenzen. Dies ist nützlich, wenn Sie die Anzahl der gleichzeitigen Verbindungen zu einem einzigen Port gleichzeitig begrenzen möchten.

Zum Beispiel die 22; 1; 443; 10 konfiguriert die Firewall so, dass nur bestimmte Verbindungen zu den Ports 22 und 443 gleichzeitig zugelassen werden. Dieser Wert begrenzt die Anzahl gleichzeitiger Verbindungen zu Port 22 und legt ein Limit von zehn gleichzeitigen Verbindungen zu Port 443 fest.

3. Überschwemmung Die Richtlinie wird verwendet, um die Anzahl aufeinanderfolgender Verbindungsversuche von einer einzelnen IP-Adresse für jeden Zeitraum zu bestimmen. Zum Beispiel die 22; TCP; 3; 3600 konfiguriert die Firewall so, dass Verbindungen auf Port 22 für 60 Minuten (3600 Sekunden) blockiert werden, wenn mehr als drei Verbindungsversuche von einer einzigen IP-Adresse erkannt werden. Eine gesperrte IP-Adresse wird nach 3600 Sekunden automatisch entsperrt.

4. Speichern und schließen Sie die Konfigurationsdatei csf.conf, wenn Sie fertig sind. Sie können jetzt die SF-Firewall neu laden, um die Änderungen zu übernehmen.

sudo csf -r

Führen Sie sudo csf -l aus, um zu prüfen, ob die Änderungen mit der Firewall synchronisiert werden.

sudo csf -l

Fazit

In diesem Artikel haben wir gelernt, wie man CSF auf einem Debian-Linux-Server installiert und konfiguriert. CSF ist ein relativ neues Firewall-Tool, das eine einfache Konfiguration von Firewall-Richtlinien und -Regeln ermöglicht. CSF ist vielleicht nicht die beste Firewall-Lösung, aber es ist ein guter Ausgangspunkt für einen neuen Linux-Firewall-Administrator. Hinterlasse einen Kommentar, wenn du Fragen oder Kommentare hast.