En este artículo aprenderemos a instalar y configurar CSF en AlmaLinux 8.
ConfigServer Security & Firewall (también llamado csf en forma abreviada) es un firewall de inspección de paquetes de estado (SPI), una aplicación de seguridad y detección de inicio de sesión / intrusiones para servidores Linux.
Para complementar ConfigServer Firewall (csf), se desarrolla un proceso de Login Failure Daemon (lfd) que se ejecuta todo el tiempo y periódicamente (cada X segundos) escanea las últimas entradas del archivo de registro en busca de intentos de inicio de sesión en su servidor que fallan continuamente en un período corto. de tiempo. Estos intentos a menudo se denominan "ataques de fuerza bruta" y el proceso del demonio responde muy rápidamente a dichos patrones y bloquea rápidamente las IP infractoras.
Prerrequisitos
- Un servidor dedicado AlmaLinux 8 instalado o KVM VPS
- Acceso de usuario root o usuario normal con privilegios administrativos.
Instalar y configurar CSF en AlmaLinux 8
1. Mantenga el servidor actualizado
# dnf update -y
2. Instalar dependencias
En primer lugar, necesitamos instalar algunas de las dependencias, Perl y libwww.
# dnf install perl-libwww-perl perl-Math-BigInt wget -y
3. Descargue y extraiga archivos CSF.
Ahora, descargue CSF
# cd /usr/src
# wget https://download.configserver.com/csf.tgz
Extraelo
# tar xzf csf.tgz
# cd csf
4. Instale CSF
Finalmente, instale el CSF ejecutando el script de instalación
# sh install.sh
# perl /usr/local/csf/bin/csftest.pl
Producción:
Esto ejecutará el script de instalación y verificará que todas las dependencias estén instaladas y creará el directorio necesario. Además, pruebe si tiene los módulos de iptables necesarios.
Eso es todo. luego podemos configurar csf y lfd
5. Configurar CSF
Abra el archivo de configuración con su editor favorito
# vi /etc/csf/csf.conf
Y cambie TESTING = "1 ' a TESTING =" 0' o de lo contrario el demonio lfd no se iniciará. Además, puede permitir el puerto entrante y saliente según sus necesidades.
6. Inicie y habilite el servicio csf y lfd
Una vez que haya terminado con toda la configuración, reinicie y habilite CSF
# systemctl restart csf && systemctl restart lfd
# systemctl enable csf && systemctl enable lfd
# systemctl status csf && systemctl status lfd
Mira esta versión
# csf -v
Output:
csf: v14.08 (generic)
En caso de que desee permitir la conexión entrante desde una dirección IP
# csf -a [IP Address]
En caso de que desee denegar la conexión entrante desde una dirección IP
# csf -d [IP Address]
Desinstalar el CSF por completo es muy fácil:
# cd /etc/csf
# sh uninstall.sh
Hoy, hemos visto cómo instalar y configurar CSF en AlmaLinux 8.