Dans cet article, nous allons apprendre à installer et configurer CSF sur AlmaLinux 8.
ConfigServer Security & Firewall (également appelé csf en abrégé) est une application de pare-feu Stateful Packet Inspection (SPI), de détection de connexion/intrusion et de sécurité pour les serveurs Linux.
Pour compléter le pare-feu ConfigServer (csf), est développé un processus Login Failure Daemon (lfd) qui s'exécute tout le temps et analyse périodiquement (toutes les X secondes) les dernières entrées du fichier journal pour les tentatives de connexion contre votre serveur qui échouent continuellement dans une courte période de temps. De telles tentatives sont souvent appelées « attaques par force brute » et le processus démon répond très rapidement à de tels modèles et bloque rapidement les adresses IP incriminées.
Conditions préalables
- Un serveur dédié installé AlmaLinux 8 ou KVM VPS
- Un accès utilisateur root ou un utilisateur normal avec des privilèges administratifs.
Installer et configurer CSF sur AlmaLinux 8
1. Gardez le serveur à jour
# dnf update -y
2. Installer les dépendances
Tout d'abord, nous devons installer certaines des dépendances , Perl et libwww.
# dnf install perl-libwww-perl perl-Math-BigInt wget -y
3. Téléchargez et extrayez les fichiers CSF.
Maintenant, téléchargez CSF
# cd /usr/src
# wget https://download.configserver.com/csf.tgz
l'extraire
# tar xzf csf.tgz
# cd csf
4. Installer CSF
Enfin, installez le CSF en exécutant le script d'installation
# sh install.sh
# perl /usr/local/csf/bin/csftest.pl
Sortir:
Cela exécutera le script d'installation et vérifiera que toutes les dépendances sont installées et créera le répertoire nécessaire. Vérifiez également si vous disposez des modules iptables requis.
C'est ça. on peut alors configurer csf et lfd
5. Configurer le CSF
Ouvrez le fichier de configuration en utilisant votre éditeur préféré
# vi /etc/csf/csf.conf
Et changez TESTING = "1' en TESTING = "0' sinon le démon lfd ne démarre pas. En outre, vous pouvez autoriser les ports entrants et sortants selon vos besoins.
6. Démarrer et activer le service csf et lfd
Une fois que vous avez terminé toute la configuration, redémarrez et activez CSF
# systemctl restart csf && systemctl restart lfd
# systemctl enable csf && systemctl enable lfd
# systemctl status csf && systemctl status lfd
Vérifiez la version
# csf -v
Output:
csf: v14.08 (generic)
Si vous souhaitez autoriser la connexion entrante à partir d'une adresse IP
# csf -a [IP Address]
Au cas où vous voudriez refuser la connexion entrante à partir d'une adresse IP
# csf -d [IP Address]
Pour désinstaller complètement le CSF est très simple :
# cd /etc/csf
# sh uninstall.sh
Aujourd'hui, nous avons vu comment installer et configurer CSF sur AlmaLinux 8.