VietNetwork.Vn

Config Server Firewall (hoặc CSF) là một tường lửa và máy chủ proxy nâng cao dành cho Linux. Mục đích chính của nó là cho phép quản trị viên hệ thống kiểm soát quyền truy cập giữa máy chủ cục bộ và các máy tính được kết nối. Phần mềm cũng có thể được cấu hình để giám sát lưu lượng mạng để tìm hoạt động độc hại.

Nó cung cấp một số tính năng như 'Chính sách tường lửa', cho phép lọc tất cả các loại ngoài các dịch vụ Dịch địa chỉ mạng (NAT), dịch vụ ủy quyền, lưu trữ các truy vấn trình phân giải DNS trên máy chủ DNS của riêng bạn hoặc hoàn toàn không lưu chúng vào bộ nhớ đệm. Nó cũng hỗ trợ người dùng đã xác thực với các mức đặc quyền khác nhau cho các tác vụ cụ thể như quản lý chính sách tường lửa hoặc mở rộng dịch vụ NAT. Nó cũng có một 'System Logger' tuyệt vời cho phép ghi lại tất cả các loại sự kiện xảy ra trên hệ thống, ví dụ: đăng nhập, đăng xuất, sửa đổi tập tin, bổ sung hoặc bất kỳ loại sự kiện nào khác.

Phần mềm có sẵn bằng một số ngôn ngữ, bao gồm tiếng Anh, tiếng Bồ Đào Nha và tiếng Pháp.

Mã nguồn của phần mềm có sẵn miễn phí theo các điều khoản của Giấy phép Công cộng GNU.

Ngày nay, vectơ tấn công phổ biến nhất đối với hầu hết các sản phẩm bảo mật là các lỗ hổng trong ứng dụng và tập tin cấu hình. CSF làm cho nó khó khai thác những sai sót như vậy. Nếu bạn đang có kế hoạch điều hành một doanh nghiệp mã nguồn mở hoặc sử dụng hệ thống Linux làm phụ trợ cho ứng dụng web của mình, thì bạn nên xem xét cài đặt Config Server Firewall (CSF).

Trong bài viết này, mình sẽ giới thiệu cách bạn có thể cài đặt và cấu hình máy chủ CSF trong Debian Linux. Hướng dẫn này hoạt động cho các phiên bản Debian 10 và 11. Sau khi đọc xong hướng dẫn này, bạn sẽ có thể bật tường lửa CSF và máy chủ proxy cơ bản.

1. Điều kiện tiên quyết

• Bài viết này giả định rằng bạn có hệ thống Linux Debian 10 hoặc Debian 11 với đặc quyền root.
• Hướng dẫn này giả định rằng bạn có kết nối Internet đang hoạt động trên máy chủ.
• Hướng dẫn này giả định rằng bạn có kiến ​​thức cơ bản về Linux và dòng lệnh.

2. Cập nhật hệ thống của bạn

Trước khi cài đặt bất kỳ gói nào, bạn nên cập nhật hệ thống của mình. Hãy chạy lệnh sau để cập nhật hệ thống.

$ sudo apt update && sudo apt upgrade -y

Các lệnh này sẽ xác minh xem có bất kỳ bản cập nhật nào có sẵn trong kho và cài đặt chúng hay không. Sau đó, bạn cần chạy các lệnh sau để cài đặt các phụ thuộc cần thiết. Các phần phụ thuộc mà bạn cài đặt ở đây không được cài đặt theo mặc định. Bạn phải cài đặt chúng theo cách thủ công. Lý do cho điều này là chúng cung cấp chức năng bổ sung cho một chương trình cụ thể và không phải lúc nào cũng cần thiết.

$ sudo apt install wget libio-socket-ssl-perl git perl iptables -y
$ sudo apt install libnet-libidn-perl libcrypt-ssleay-perl -y
$ sudo apt install libio-socket-inet6-perl libsocket6-perl sendmail dnsutils unzip - y
Đầu ra mẫu:


3. Cài đặt tường lửa CSF trên Debian 11

Bây giờ bạn đã cài đặt tất cả các phụ thuộc bắt buộc, bạn có thể cài đặt CSF trong Debian Linux. Quá trình cài đặt khá đơn giản, nhưng chúng ta hãy xem xét từng bước một.

Kho lưu trữ Debian không bao gồm gói CSF theo mặc định. Để CSF hoạt động, bạn phải tải xuống và cài đặt gói CSF theo cách thủ công.

Khi kho lưu trữ CSF đã được giải nén, bạn sẽ có một thư mục mới có tên csf. Thư mục csf có tất cả các tập tin và cài đặt mà bạn cần để cài đặt CSF trong máy chủ Debian.

Chạy lệnh ls -l để xác minh xem thư mục mới đã được tạo chưa.

$ ls -l
Bước 1: Chạy lệnh wget   Đăng nhập để xem liên kết để tải gói CSF vào thư mục làm việc hiện tại của bạn.

$ wget http://download.configserver.com/csf.tgz

Bước 2: Sau khi bạn có gói đã tải xuống, hãy chạy lệnh tar -xvzf csf.tgz để giải nén gói trong thư mục làm việc hiện tại của bạn.

• tar là viết tắt của từ lưu trữ băng và là một phương pháp để tạo một kho lưu trữ các tập tin.
• x có nghĩa là giải nén và v là cho hoạt động dài dòng.
• z là để nén gzip, có nghĩa là tập tin đã được nén.
• f là viết tắt của tên tập tin lưu trữ và trong trường hợp này, nó là csf.tgz.

$ tar -xvzf csf.tgz

Khi kho lưu trữ CSF đã được giải nén, bạn sẽ có một thư mục mới có tên csf. Thư mục csf có tất cả các tập tin và cài đặt mà bạn cần để cài đặt CSF trong máy chủ Debian.

Bước 3: Chạy lệnh ls -l để xác minh xem thư mục mới đã được tạo chưa.

$ ls -l

Bước 4: Di chuyển vào thư mục csf và chạy lệnh sudo bash   Đăng nhập để xem liên kết để cài đặt CSF trên hệ thống của bạn.

  Đăng nhập để xem liên kết là một tập lệnh cài đặt tự động tải xuống gói CSF mới nhất và cài đặt nó trên hệ thống của bạn. Tập lệnh này thực hiện tất cả các công việc khó khăn liên quan đến tải xuống, giải nén và cài đặt các phần phụ thuộc cần thiết, v.v. cho bạn.

Tập lệnh cài đặt là một tập tin văn bản thực thi được tự động hóa quá trình cài đặt một chương trình hoặc gói trên hệ thống của bạn. Tập lệnh thường kiểm tra những gì nó cần để cài đặt, sau đó tải xuống và cài đặt nó trên hệ thống của bạn. Điều này làm giảm đáng kể thời gian bạn sẽ dành để cài đặt và cấu hình mọi thứ cũng như giảm các lỗi liên quan đến việc cấu hình mọi thứ theo cách thủ công.

$ cd csf && sudo bash install.sh
Quá trình cài đặt mất vài phút, vì vậy chúng ta hãy đợi quá trình hoàn tất. Sau khi cài đặt hoàn tất, bạn sẽ nhận được kết quả sau.


Tại thời điểm này, bạn đã cài đặt chính xác CSF trên máy chủ Debian 10 Linux của mình. Nhưng bạn nên kiểm tra xem các mô-đun iptables có sẵn trong hệ thống của bạn hay không. Iptables được sử dụng để tạo các quy tắc CSF và tường lửa.

Bước 5: Chạy lệnh sudo perl /usr/local/csf/bin/csftest.pl để xác minh xem có các mô-đun iptables hay không.

$ sudo perl /usr/local/csf/bin/csftest.pl
Nếu bạn nhận được đầu ra như dưới đây, thì bạn đã sẵn sàng sử dụng tường lửa Config Server Firewall (CSF).


4. Cấu hình chính sách tường lửa CSF

Bây giờ bạn đã cài đặt CSF trên máy chủ Debian Linux của mình, đã đến lúc cấu hình nó. Trong phần này, chúng ta sẽ xem xét cách cấu hình một số chính sách tường lửa CSF cơ bản.

Tập tin cấu hình csf.conf nằm trong thư mục /etc/csf và được sử dụng để xác định các quy tắc và chính sách tường lửa CSF.

Bước 1: Chạy lệnh sudo nano /etc/csf.conf sẽ mở tập tin cấu hình csf.conf. Điều này sẽ cho phép bạn chỉnh sửa và xem nội dung của tập tin này

$ sudo nano /etc/csf/csf.conf
Điều đầu tiên bạn cần làm là cấu hình các cổng đang mở của mình. Cổng mở là cách bạn xác định cổng mà người dùng của bạn có thể sử dụng để tiếp cận phần phụ trợ của bạn.

Cuộn xuống phần 'Allow incoming' và 'Allow outgoing' để xem tất cả các cổng đang mở. Các cổng được sử dụng phổ biến nhất được mở theo mặc định. Bạn có thể mở các cổng bổ sung bằng cách thêm số cổng theo cách thủ công vào danh sách các cổng đang mở nếu bạn muốn cho phép kết nối qua chúng.

Nhưng hãy nhớ rằng, càng có nhiều cổng mở, bạn càng có nhiều rủi ro. Bạn không muốn máy chủ của mình trở thành vịt ngồi cho kẻ xấu. Vì vậy, hãy luôn kiểm soát các cổng đang mở này và không mở quá nhiều cổng cùng một lúc.


Bước 2: Theo mặc định, TESTING được đặt thành 1. Bạn nên thay đổi giá trị này thành 0 khi bạn đã hoàn thành thử nghiệm của mình,

Trước


Sau


Bước 3: ConnLimit directive CSF cũng có thể giới hạn số lượng kết nối đến một cổng cụ thể ở một giá trị nhất định. Điều này rất hữu ích nếu bạn muốn hạn chế số lượng kết nối đồng thời vào một cổng tại một thời điểm.

Ví dụ: 22; 1; 443; 10 sẽ thiết lập tường lửa của bạn để chỉ cho phép các kết nối cụ thể đến cổng 22 và 443 tại một thời điểm nhất định. Giá trị này giới hạn số lượng kết nối đồng thời đến cổng 22 tại một thời điểm duy nhất và đặt giới hạn mười kết nối đến đồng thời đến cổng 443 tại một thời điểm.


Bước 3: PORTFLOOD directive được sử dụng để chỉ định số lần kết nối liên tiếp từ một địa chỉ IP duy nhất sẽ bị chặn trong mỗi khoảng thời gian. Ví dụ: 22; tcp; 3; 3600 sẽ đặt tường lửa chặn các kết nối trong 60 phút (3600 giây) nếu phát hiện thấy hơn 3 lần thử kết nối liên tiếp trên cổng 22 từ một IP. IP bị chặn sẽ tự động được bỏ chặn khi 3600 giây trôi qua.


Bước 4: Lưu và đóng tập tin cấu hình csf.conf sau khi bạn hoàn tất. Bây giờ bạn có thể tải lại tường lửa SF của mình để áp dụng các thay đổi.

$ sudo csf -r

Chạy lệnh sudo csf -l để xác minh xem bất kỳ thay đổi nào của bạn đã được đồng bộ hóa với tường lửa chưa.

$ sudo csf -l

Trong bài viết này, chúng ta đã học cách cài đặt và cấu hình CSF trên máy chủ Debian Linux. CSF là một công cụ tường lửa tương đối mới cho phép bạn dễ dàng cấu hình các chính sách và quy tắc tường lửa. CSF có thể không phải là giải pháp tường lửa tốt nhất hiện có, nhưng đó là một điểm khởi đầu tốt cho một quản trị viên tường lửa Linux mới. Để lại bình luận nếu bạn có bất kỳ câu hỏi hoặc phản hồi nào.