Dans cet article, nous allons apprendre à installer et configurer CSF sur CentOS 7
ConfigServer Security & Firewall (également appelé csf en abrégé) est une application de pare-feu Stateful Packet Inspection (SPI), de détection de connexion/intrusion et de sécurité pour les serveurs Linux.
Pour compléter le pare-feu ConfigServer (csf), est développé un processus Login Failure Daemon (lfd) qui s'exécute tout le temps et analyse périodiquement (toutes les X secondes) les dernières entrées du fichier journal pour les tentatives de connexion contre votre serveur qui échouent continuellement dans une courte période de temps. De telles tentatives sont souvent appelées « attaques par force brute » et le processus démon répond très rapidement à de tels modèles et bloque rapidement les adresses IP incriminées.
L'installation est assez simple :
Tout d'abord, nous devons installer les prérequis, Perl et libwww.
# yum install perl-libwww-perl -y
Maintenant, téléchargez CSF
# cd /usr/src
# wget https://download.configserver.com/csf.tgz
l'extraire
# tar xzf csf.tgz
# cd csf
Exécutez le script d'installation
# sh install.sh
# perl /usr/local/csf/bin/csftest.pl
Sortir:
Cela exécutera le script d'installation et vérifiera que toutes les dépendances sont installées et créera le répertoire nécessaire. Vérifiez également si vous disposez des modules iptables requis.
C'est ça. on peut alors configurer csf et lfd
Ouvrez le fichier de configuration en utilisant votre éditeur préféré
# vim /etc/csf/csf.conf
Et changez TESTING = "1' en TESTING = "0' sinon le démon lfd ne démarre pas. En outre, vous pouvez autoriser les ports entrants et sortants selon vos besoins.
Une fois que vous avez terminé toute la configuration, redémarrez et activez CSF
# systemctl restart csf && systemctl restart lfd
# systemctl enable csf && systemctl enable lfd
# systemctl status csf && systemctl status lfd
Vérifiez la version
# csf -v
Output:
csf: v13.08 (generic)
Si vous souhaitez autoriser la connexion entrante à partir d'une adresse IP
# csf -a [IP Address]
Au cas où vous voudriez refuser la connexion entrante à partir d'une adresse IP
# csf -d [IP Address]
Pour désinstaller complètement le CSF est très simple :
# cd /etc/csf
# sh uninstall.sh
Aujourd'hui, nous avons appris comment nos ingénieurs de support installent et configurent CSF sur le serveur Linux CentOS 7.