Cum se instalează și configurează securitatea și firewall-ul configserver pe ubuntu - echipă de securitate a informațiilor

Cum se instalează și configurează securitatea și firewall-ul configserver pe ubuntu - echipă de securitate a informațiilor

ConfigServer Security and Firewall (CSF) este un program gratuit cu cod sursă deschis, care este un paravan de protecție și, la rândul său, are o mare funcționalitate în comparație cu alte soluții similare.

Sisteme de operare suportate:

RedHat Enterprise v5 la v7
CentOS v5 la v7
CloudLinux v5 la v7
Fedora v20 la v26

* openSUSE v10, v11, v12
* Debian v3.1 - v9
* Ubuntu v6 la v15
* Slackware v12

Lista serviciilor virtuale acceptate:

** Virtuozzo
VMware
Xen
VirtualBox

** OpenVZ
UML
MS Virtual Server
KVM

Setarea dependențelor

Instalarea CSF

Schimbați directorul curent:

Rulați scriptul de instalare:

Acum trebuie să verificați modulele Iptables necesare:

Dacă rezultatul este gol, trebuie să executați următoarea comandă:

Ca rezultat, ar trebui să vedeți ceva de genul ieșire, care spune:

Testarea iptable_nat / ipt_REDIRECT ... OK REZULTAT: csf ar trebui să funcționeze pe acest server

De regulă, modulele necesare au fost deja instalate, dar în absența unor astfel de module este necesar să le instalați.

Dacă înainte de a utiliza CSF ai folosit alte dispozitive Iptables [AFD; BFD], trebuie să le ștergeți. Posibilele opțiuni de eliminare:

Configurați CFS

Deschideți fișierul de configurare:

Acum trebuie să vă asigurați că porturile TCP și UDP de care aveți nevoie sunt deschise:

# Permiteți porturile TCP primite
TCP_IN = "20,21,22,25,53,80,110,143,443,465,587,993,995"

# Permiteți porturile TCP expediate
TCP_OUT = "20,21,22,25,53,80,110,113,443"

# Permiteți porturile UDP de intrare
UDP_IN = "20.21.53"

# Permiteți porturile UDP de ieșire
# Pentru a permite traceroute de ieșire adăugați 33434: 33523 la această listă
UDP_OUT = "20,21,53,113,123"

Ceilalți parametri puteți personaliza la discreția dvs.

Rularea csf

Puteți executa cfs cu următoarea comandă:

Configurați autostart la pornirea sistemului:

# update-rc.d csf implicit

Listele Csf

Fiecare dintre aceste fișiere conține o descriere accesibilă a caracteristicilor care le sunt oferite și a modului de a lucra cu acestea.

Csf parametrii de pornire

Următorii parametri sunt utilizați pe linia de comandă după cum urmează:

Ajutorul complet pe CSF poate fi obținut cu comanda csf -h sau om csf

Pagina anterioară

Pagina următoare