In diesem Artikel erfahren Sie, wie Sie CSF auf AlmaLinux 8 installieren und konfigurieren.
ConfigServer Security & Firewall (kurz auch csf genannt) ist eine Stateful Packet Inspection (SPI) Firewall, Login/Intrusion Detection und Security-Anwendung für Linux-Server.
Als Ergänzung zur ConfigServer Firewall (csf) wurde ein Login Failure Daemon (lfd)-Prozess entwickelt, der ständig ausgeführt wird und regelmäßig (alle X Sekunden) die neuesten Protokolldateieinträge nach Anmeldeversuchen auf Ihrem Server durchsucht, die innerhalb kurzer Zeit kontinuierlich fehlschlagen von Zeit. Solche Versuche werden oft als "Brute-Force-Angriffe" bezeichnet und der Daemon-Prozess reagiert sehr schnell auf solche Muster und blockiert verletzende IPs schnell.
Voraussetzungen
- Ein in AlmaLinux 8 installierter dedizierter Server oder KVM-VPS
- Ein Root-Benutzerzugriff oder ein normaler Benutzer mit Administratorrechten.
Installieren und konfigurieren Sie CSF auf AlmaLinux 8
1. Halten Sie den Server auf dem neuesten Stand
# dnf update -y
2. Abhängigkeiten installieren
Zuerst müssen wir einige der Abhängigkeiten, Perl und libwww installieren.
# dnf install perl-libwww-perl perl-Math-BigInt wget -y
3. Laden Sie CSF-Dateien herunter und extrahieren Sie sie.
Laden Sie jetzt CSF . herunter
# cd /usr/src
# wget https://download.configserver.com/csf.tgz
Extrahiere es
# tar xzf csf.tgz
# cd csf
4. Installieren Sie CSF
Installieren Sie abschließend das CSF, indem Sie das Installationsskript ausführen
# sh install.sh
# perl /usr/local/csf/bin/csftest.pl
Ausgabe:
Dadurch wird das Installationsskript ausgeführt und überprüft, ob alle Abhängigkeiten installiert sind, und erstellt das erforderliche Verzeichnis. Testen Sie auch, ob Sie über die erforderlichen iptables-Module verfügen.
Das ist es. wir können dann csf und lfd konfigurieren
5. Konfigurieren von CSF
Öffnen Sie die Konfigurationsdatei mit Ihrem bevorzugten Editor
# vi /etc/csf/csf.conf
Und ändern Sie TESTING = "1' in TESTING = "0', sonst startet der lfd-Daemon nicht. Außerdem können Sie den eingehenden und ausgehenden Port gemäß Ihren Anforderungen zulassen.
6. Starten und aktivieren Sie den csf- und lfd-Dienst
Sobald Sie alle Konfigurationen abgeschlossen haben, starten Sie CSF neu und aktivieren Sie es
# systemctl restart csf && systemctl restart lfd
# systemctl enable csf && systemctl enable lfd
# systemctl status csf && systemctl status lfd
Überprüfe die Version
# csf -v
Output:
csf: v14.08 (generic)
Falls Sie die eingehende Verbindung von einer IP-Adresse zulassen möchten
# csf -a [IP Address]
Falls Sie die eingehende Verbindung von einer IP-Adresse ablehnen möchten
# csf -d [IP Address]
Die vollständige Deinstallation des CSF ist sehr einfach:
# cd /etc/csf
# sh uninstall.sh
Heute haben wir gesehen, wie CSF auf AlmaLinux 8 installiert und konfiguriert wird.