A questão mais importante que devemos ter diariamente em mente como administradores de TI ou usuários frequentes é a maneira como protegemos a integridade e a disponibilidade dos arquivos armazenados, como protegemos a integridade dos serviços e funções do servidor e como impedimos o acesso não autorizado. para equipes em um mundo cada vez mais online todos os dias.
Uma das soluções mais práticas que podemos implementar em ambientes Linux, neste caso, usaremos o CentOS 7, é implementar sistemas de firewall que nos dão a possibilidade de ter um controle centralizado sobre o acesso e o desenvolvimento do desenvolvimento diário na organização e hoje. A Solvetic analisará minuciosamente como instalar e configurar o CSF no CentOS 7 para obter um nível de segurança muito mais alto do que o habitual.
O que é CSF?
O CSF (Config Server Firewall) é um conjunto de aplicativos que foram desenvolvidos para oferecer soluções em nível de firewall para ambientes Linux.
O CSF possui uma tecnologia que detecta acesso indesejado usando protocolos como SSH, SMTP, IMAP, Pop3 ou o já conhecido, embora não seja o protocolo, para acessar como superusuários.
Vantagens do LCR
Graças ao CSF, teremos as seguintes vantagens:
- Detecte acesso não autorizado através de conexões SSH.
- O logon tenta usar o comando su para adquirir energia sobre o sistema.
- Analise e verifique falhas de autenticação.
- Integrado à interface gráfica do WebAdmin e Cpanel.
- O CSF pode configurar automaticamente a porta SSH se ainda não for padrão durante a instalação.
- Bloqueia o tráfego de roteamento IP não utilizado com frequência.
- O CSF gera relatórios sobre acesso suspeito, uso excessivo de processos pelos usuários, arquivos suspeitos, entre outros.
- Alerta quando um usuário envia muitos scripts por hora, evitando spam nos scripts.
- O CSF protege os pacotes BOGON.
- Compatível com vários dispositivos Ethernet.
- O CSF executa verificações de segurança periódicas no servidor para analisar vulnerabilidades.
- O CSF permite endereços IP dinâmicos de DNS .
- Você pode bloquear endereços IP permanente ou temporariamente usando TTL.
- O CSF suporta endereços IPv6.
- Ele rastreia as alterações nas diferentes contas do sistema.
- Detectar uso excessivo de portas.
- Ele pode detectar ataques com acesso distribuído.
- Você pode bloquear códigos de acesso por país.
- Suporta Ipset para grandes listas de endereços IP.
Como vemos, o CSF é uma ferramenta muito completa e prática para a tarefa de preservar a integridade do CentOS 7.
1. Como instalar dependências do CSF no CentOS 7
Antes de tudo, será necessário instalar determinadas dependências, como Perl, pois o CSF é baseado nisso.
Passo 1
Executaremos o seguinte no CentOS 7:
yum instale o wget vim perl-libwww-perl.noarch perl-Time-HiRes
Etapa 2
Posteriormente será necessário aceitar o download e a respectiva instalação dos pacotes:
2. Como instalar e verificar o CSF no CentOS 7
Depois que as dependências forem baixadas e instaladas, iremos para o diretório / usr / src / digitando o seguinte: cd / usr / src /
Passo 1
Agora vamos instalar o CSF executando a seguinte linha:
wget https://download.configserver.com/csf.tgz
Etapa 2
Após o download, extrairemos o conteúdo executando o seguinte:
tar -xzf csf.tgz
Etapa 3
Acessamos o diretório csf:
cd csf
Etapa 4
Instalaremos o conteúdo executando o seguinte:
sh install.sh
Etapa 5
Dessa maneira, instalamos o CSF corretamente no CentOS 7. Para verificar se o CSF realmente funciona corretamente no CentOS 7, executaremos os seguintes comandos:
cd / usr / local / csf / bin / perl csftest.plO resultado será semelhante a este:
3. Como configurar o CSF no CentOS 7
Depois de verificarmos que o CSF funciona corretamente, é hora de configurá-lo no sistema.
Passo 1
A primeira etapa é parar o serviço de firewall padrão no CentOS 7 usando o seguinte comando:
systemctl stop firewalld
Etapa 2
Agora desabilitamos o início automático do firewalld na inicialização do CentOS 7 usando este comando:
systemctl desativar firewalld$config[ads_text5] not found
Etapa 3
Para configurar o CSF, precisamos ir para o seguinte caminho / etc / csf usando o editor preferido.
Para isso, usaremos os seguintes comandos:
cd / etc / csf / nano csf.conf
Etapa 4
Lá, modificaremos a linha TESTING do valor 1 a 0 :
Etapa 5
Salvamos as alterações usando as chaves:
Ctrl + O
E deixamos o editor usando as teclas:
Ctrl + X
$config[ads_text6] not foundEtapa 6
Por padrão, o CSF permite o tráfego de entrada e saída através da porta SSH 22, se quisermos editar outra porta desse arquivo, podemos fazê-lo.
Algumas das portas mais comuns a serem usadas são:
- Porta 21: Controle FTP
- Porta 22: SSH
- Porta 20: transferência de dados FTP
- Porta 25: SMTP
- Porta 53. DNS
- Porta 80: HTTP
- Porta 123: NTP
- Porta 443: HTTPS
- Porta 587: SMTP
- Porta 995. POP3S
Etapa 7
Agora devemos iniciar os serviços CSF e LFD executando os seguintes comandos:
systemctl start csfsystemctl start lfd
Etapa 8
Para conhecer as regras padrão do CSF, executaremos o seguinte comando:
csf –l
4. Comandos básicos a serem usados no CSF CentOS 7
Alguns dos comandos básicos que podemos implementar no CSF são os seguintes:
Iniciar o firewall
csf –s
Parar ou atualizar regras de firewall
csf –f
Recarregar regras editadas
csf –r$config[ads_text5] not found
Permitir acesso a um endereço IP
csf -a Endereço IP
Remova um endereço IP da lista de permitidos
Endereço IP csf -ar
Bloqueie um endereço IP e adicione-o ao arquivo csf.deny
Endereço IP csf -d
Exclua e exclua um endereço IP do arquivo csf.deny
Endereço IP csf -dr
Desbloqueie todos os endereços IP no arquivo csf.deny
csf –df
Estes são os comandos básicos a serem usados no CSF no CentOS 7.
$config[ads_text6] not found$config[ads_text5] not found5. Configuração avançada do CSF
Passo 1
Essa configuração deve ser feita no arquivo csf.conf e alguns dos parâmetros mais comuns são:
Não bloqueie os endereços IP encontrados no arquivo csf.allow
Isso é prático, já que o CSF, por padrão, bloqueia os endereços IP encontrados no arquivo csf.allow e ajuda a impedir que o lfd o bloqueie, é útil se manipularmos endereços estáticos, pois localizamos a linha IGNORE_ALLOW e modificamos seu valor em 1:
IGNORE_ALLOW = "1"
Permitir que todos os endereços ICMP sejam recebidos e enviados
Para isso, devemos localizar e editar as seguintes linhas:
ICMP_IN = "1" ICMP_OUT = "1"$config[ads_text6] not found$config[ads_text5] not found
Bloquear códigos de países específicos
O CSF nos permite bloquear o acesso a códigos de países que podem ser considerados uma ameaça à estabilidade do sistema usando o CIDR (código do país). Para isso, devemos localizar as seguintes linhas e permitir ou negar, conforme apropriado:
CC_DENY = "CN, FR, IT" CC_ALLOW = "EUA, CO, ES"
Enviar alertas associados ao login com SSH ou SU
Esse é um fator de segurança importante , pois nos permite receber alertas sobre tentativas de login por meio de protocolos SSH ou internamente usando o comando SU.
Para isso, vamos às seguintes linhas e definimos seu valor como 1:
LF_SSH_EMAIL_ALERT = "1" LF_SU_EMAIL_ALERT = "1"
Etapa 2
Finalmente, devemos indicar o endereço de email onde seremos notificados:
LF_ALERT_TO =$config[ads_text6] not found
Etapa 3
Salvamos as alterações usando as chaves:
Ctrl + O
E deixamos o editor usando as teclas:
Ctrl + X
Etapa 4
Agora, quando alguém tentar acessar com qualquer uma dessas opções, receberemos um email como o seguinte:
Lá, veremos a data e a hora da tentativa de acesso, a origem e o estado da tentativa de acesso.
Graças ao CSF, podemos manter um controle preciso, em tempo real e confiável de tudo o que acontece no CentOS 7 e, assim, gerenciar com maior confiança cada valor do sistema. Também recomendamos a seguinte ferramenta para monitorar o que acontece dentro do seu CentOS 7.
$config[ads_text5] not foundMonitorar CentOS 7
Artigo