Hogyan lehet telepíteni és konfigurálni a configserver biztonságát és a tűzfalat az ubuntuban?

előzőa következő

Hogyan lehet telepíteni és konfigurálni a configserver biztonságát és a tűzfalat az ubuntuban? Információbiztonsági csapat

A ConfigServer Security and Firewall (CSF) szabad szoftver, nyílt forráskódú, azaz tűzfal, nyílt forráskódú, és más hasonló megoldásokhoz képest széles funkcionalitással rendelkezik.

Támogatott operációs rendszerek:

RedHat Enterprise v5 - v7
CentOS v5-től v7-ig
CloudLinux v5 - v7
Fedora v20-tól v26-ig

* openSUSE v10, v11, v12
* Debian v3.1 - v9
* Ubuntu v6-tól v15-ig
* Slackware v12

A támogatott virtuális szolgáltatások listája:

** Virtuozzo
VMware
xen
VirtualBox

** OpenVZ
UML
MS virtuális kiszolgáló
KVM

A függőségek beállítása

CSF telepítése

Az aktuális könyvtár módosítása:

Futtassa a telepítő szkriptet:

Most ellenőriznie kell a szükséges Iptables modulokat:

Ha az eredmény üres, a következő parancsot kell futtatnia:

Ennek eredményeképpen valami hasonló kimenetet kell látnia, amely a következőket mondja:

Az iptable_nat / ipt_REDIRECT tesztelése ... OK EREDMÉNY: A csf-nek ezen a szerveren kell működnie

Rendszerint a szükséges modulokat már telepítették, de ilyen modulok hiányában telepíteni kell őket.

Ha a CSF használatát más Iptables [AFD; BFD], törölni kell őket. Lehetséges eltávolítási lehetőségek:

A CFS konfigurálása

Nyissa meg a konfigurációs fájlt:

Most meg kell győződnie arról, hogy a szükséges TCP és UDP portok nyitva vannak:

# A bejövő TCP portok engedélyezése
TCP_IN = "20,21,22,25,53,80,110,143,443,465,587,993,995"

# A kimenő TCP portok engedélyezése
TCP_OUT = "20,21,22,25,53,80,110,113,443"

# A bejövő UDP-portok engedélyezése
UDP_IN = "20.21.53"

# A kimenő UDP-portok engedélyezése
# A kimenő traceroute engedélyezéséhez add hozzá a 33434: 33523-at ehhez a listához
UDP_OUT = "20,21,53,113,123"

A többi paramétert testreszabhatja saját belátása szerint

Running csf

A cfs parancsot a következő paranccsal futtathatja:

Automatikus indítás beállítása a rendszer indításakor:

# update-rc.d csf alapértelmezések

Csf Listák

Mindegyik fájl tartalmaz egy könnyen hozzáférhető leírást arról, hogy milyen szolgáltatásokat nyújtanak benne és hogyan működik együtt velük.

Csf indítási paraméterek

A következő paraméterek használatosak a parancssorban az alábbiak szerint:

A CSF teljes segítségét a csf -h vagy man csf paranccsal lehet elérni

előzőa következő