Vídeos Relacionados: Installing and Configuring CSF Firewall on Centos 7 (Setembro 2024).

Como instalar e configurar o CSF ​​Firewall no CentOS 7 Linux

{title}

A questão mais importante que devemos ter diariamente em mente como administradores de TI ou usuários frequentes é a maneira como protegemos a integridade e a disponibilidade dos arquivos armazenados, como protegemos a integridade dos serviços e funções do servidor e como impedimos o acesso não autorizado. para equipes em um mundo cada vez mais online todos os dias.

Uma das soluções mais práticas que podemos implementar em ambientes Linux, neste caso, usaremos o CentOS 7, é implementar sistemas de firewall que nos dão a possibilidade de ter um controle centralizado sobre o acesso e o desenvolvimento do desenvolvimento diário na organização e hoje. A Solvetic analisará minuciosamente como instalar e configurar o CSF no CentOS 7 para obter um nível de segurança muito mais alto do que o habitual.

O que é CSF?

O CSF (Config Server Firewall) é um conjunto de aplicativos que foram desenvolvidos para oferecer soluções em nível de firewall para ambientes Linux.

O CSF possui uma tecnologia que detecta acesso indesejado usando protocolos como SSH, SMTP, IMAP, Pop3 ou o já conhecido, embora não seja o protocolo, para acessar como superusuários.

Vantagens do LCR

Graças ao CSF, teremos as seguintes vantagens:

  • Detecte acesso não autorizado através de conexões SSH.
  • O logon tenta usar o comando su para adquirir energia sobre o sistema.
  • Analise e verifique falhas de autenticação.
  • Integrado à interface gráfica do WebAdmin e Cpanel.
  • O CSF pode configurar automaticamente a porta SSH se ainda não for padrão durante a instalação.
  • Bloqueia o tráfego de roteamento IP não utilizado com frequência.
  • O CSF gera relatórios sobre acesso suspeito, uso excessivo de processos pelos usuários, arquivos suspeitos, entre outros.
  • Alerta quando um usuário envia muitos scripts por hora, evitando spam nos scripts.
  • O CSF protege os pacotes BOGON.
  • Compatível com vários dispositivos Ethernet.
  • O CSF executa verificações de segurança periódicas no servidor para analisar vulnerabilidades.
  • O CSF permite endereços IP dinâmicos de DNS .
  • Você pode bloquear endereços IP permanente ou temporariamente usando TTL.
  • O CSF suporta endereços IPv6.
  • Ele rastreia as alterações nas diferentes contas do sistema.
  • Detectar uso excessivo de portas.
  • Ele pode detectar ataques com acesso distribuído.
  • Você pode bloquear códigos de acesso por país.
  • Suporta Ipset para grandes listas de endereços IP.

Como vemos, o CSF ​​é uma ferramenta muito completa e prática para a tarefa de preservar a integridade do CentOS 7.

1. Como instalar dependências do CSF ​​no CentOS 7


Antes de tudo, será necessário instalar determinadas dependências, como Perl, pois o CSF ​​é baseado nisso.

Passo 1
Executaremos o seguinte no CentOS 7:

 yum instale o wget vim perl-libwww-perl.noarch perl-Time-HiRes 

{title}

Etapa 2
Posteriormente será necessário aceitar o download e a respectiva instalação dos pacotes:

{title}

2. Como instalar e verificar o CSF ​​no CentOS 7


Depois que as dependências forem baixadas e instaladas, iremos para o diretório / usr / src / digitando o seguinte: cd / usr / src /

Passo 1
Agora vamos instalar o CSF ​​executando a seguinte linha:

 wget https://download.configserver.com/csf.tgz 

{title}

Etapa 2
Após o download, extrairemos o conteúdo executando o seguinte:

 tar -xzf csf.tgz 

Etapa 3
Acessamos o diretório csf:

 cd csf 

Etapa 4
Instalaremos o conteúdo executando o seguinte:

 sh install.sh 

{title}

Etapa 5
Dessa maneira, instalamos o CSF ​​corretamente no CentOS 7. Para verificar se o CSF ​​realmente funciona corretamente no CentOS 7, executaremos os seguintes comandos:

 cd / usr / local / csf / bin / perl csftest.pl 
O resultado será semelhante a este:

{title}

3. Como configurar o CSF ​​no CentOS 7


Depois de verificarmos que o CSF ​​funciona corretamente, é hora de configurá-lo no sistema.

Passo 1
A primeira etapa é parar o serviço de firewall padrão no CentOS 7 usando o seguinte comando:

 systemctl stop firewalld 

Etapa 2
Agora desabilitamos o início automático do firewalld na inicialização do CentOS 7 usando este comando:

 systemctl desativar firewalld 

$config[ads_text5] not found

{title}

Etapa 3
Para configurar o CSF, precisamos ir para o seguinte caminho / etc / csf usando o editor preferido.
Para isso, usaremos os seguintes comandos:

 cd / etc / csf / nano csf.conf 

{title}

Etapa 4
Lá, modificaremos a linha TESTING do valor 1 a 0 :

{title}

Etapa 5
Salvamos as alterações usando as chaves:

Ctrl + O

E deixamos o editor usando as teclas:

Ctrl + X

$config[ads_text6] not found

Etapa 6
Por padrão, o CSF ​​permite o tráfego de entrada e saída através da porta SSH 22, se quisermos editar outra porta desse arquivo, podemos fazê-lo.

Algumas das portas mais comuns a serem usadas são:

  • Porta 21: Controle FTP
  • Porta 22: SSH
  • Porta 20: transferência de dados FTP
  • Porta 25: SMTP
  • Porta 53. DNS
  • Porta 80: HTTP
  • Porta 123: NTP
  • Porta 443: HTTPS
  • Porta 587: SMTP
  • Porta 995. POP3S

Etapa 7
Agora devemos iniciar os serviços CSF e LFD executando os seguintes comandos:

 systemctl start csfsystemctl start lfd 

Etapa 8
Para conhecer as regras padrão do CSF, executaremos o seguinte comando:

 csf –l 

{title}

4. Comandos básicos a serem usados ​​no CSF ​​CentOS 7

Alguns dos comandos básicos que podemos implementar no CSF ​​são os seguintes:
Iniciar o firewall

 csf –s 

Parar ou atualizar regras de firewall

 csf –f 

Recarregar regras editadas

 csf –r 

$config[ads_text5] not found

Permitir acesso a um endereço IP

 csf -a Endereço IP 

{title}

Remova um endereço IP da lista de permitidos

 Endereço IP csf -ar 

{title}

Bloqueie um endereço IP e adicione-o ao arquivo csf.deny

 Endereço IP csf -d 

Exclua e exclua um endereço IP do arquivo csf.deny

 Endereço IP csf -dr 

Desbloqueie todos os endereços IP no arquivo csf.deny

 csf –df 

Estes são os comandos básicos a serem usados ​​no CSF ​​no CentOS 7.

$config[ads_text6] not found$config[ads_text5] not found

5. Configuração avançada do CSF


Passo 1
Essa configuração deve ser feita no arquivo csf.conf e alguns dos parâmetros mais comuns são:

Não bloqueie os endereços IP encontrados no arquivo csf.allow
Isso é prático, já que o CSF, por padrão, bloqueia os endereços IP encontrados no arquivo csf.allow e ajuda a impedir que o lfd o bloqueie, é útil se manipularmos endereços estáticos, pois localizamos a linha IGNORE_ALLOW e modificamos seu valor em 1:

 IGNORE_ALLOW = "1" 

Permitir que todos os endereços ICMP sejam recebidos e enviados

Para isso, devemos localizar e editar as seguintes linhas:

 ICMP_IN = "1" ICMP_OUT = "1" 

$config[ads_text6] not found$config[ads_text5] not found

Bloquear códigos de países específicos

O CSF nos permite bloquear o acesso a códigos de países que podem ser considerados uma ameaça à estabilidade do sistema usando o CIDR (código do país). Para isso, devemos localizar as seguintes linhas e permitir ou negar, conforme apropriado:

 CC_DENY = "CN, FR, IT" CC_ALLOW = "EUA, CO, ES" 

Enviar alertas associados ao login com SSH ou SU

Esse é um fator de segurança importante , pois nos permite receber alertas sobre tentativas de login por meio de protocolos SSH ou internamente usando o comando SU.
Para isso, vamos às seguintes linhas e definimos seu valor como 1:

 LF_SSH_EMAIL_ALERT = "1" LF_SU_EMAIL_ALERT = "1" 

Etapa 2
Finalmente, devemos indicar o endereço de email onde seremos notificados:

 LF_ALERT_TO = 

$config[ads_text6] not found

{title}

Etapa 3
Salvamos as alterações usando as chaves:

Ctrl + O

E deixamos o editor usando as teclas:

Ctrl + X

Etapa 4
Agora, quando alguém tentar acessar com qualquer uma dessas opções, receberemos um email como o seguinte:

{title}

Lá, veremos a data e a hora da tentativa de acesso, a origem e o estado da tentativa de acesso.

Graças ao CSF, podemos manter um controle preciso, em tempo real e confiável de tudo o que acontece no CentOS 7 e, assim, gerenciar com maior confiança cada valor do sistema. Também recomendamos a seguinte ferramenta para monitorar o que acontece dentro do seu CentOS 7.

$config[ads_text5] not found

Monitorar CentOS 7