Жизнь — это ряд усилий. Мы видим цель, но не всегда видим дорогу (В. Шкловский).

Как установить брандмауэр CSF на CentOS 7

3 мин для чтения
FavoriteLoadingДобавить в избранное
1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (Пока оценок нет)
Загрузка...
27 февраля 2019
Как установить брандмауэр CSF на CentOS 7
Первое, что вы должны сделать после установки CentOS 7, – это настроить приличный брандмауэр. Обычный брандмауэр, который предустановлен в CentOS, называется iptables – и, хотя это очень тщательное решение, он обычно ориентирован на более опытных пользователей, и из-за более крутой кривой обучения он может чувствовать себя не интуитивно понятным для начала работы. Вот почему мы рекомендуем стороннее решение под названием ConfigServer Security & Firewall (CSF). Он бесплатный, с открытым исходным кодом и является одним из лучших способов управления потребностями вашего брандмауэра в CentOS.

В этой статье мы подробно расскажем, как устанавливать, настраивать и блокировать порты с помощью CSF. В этой статье рассматривается установка CSF на CentOS 7 VPS.

 

Шаг 1: Проверка предварительных реквизитов

Пакет CSF использует Perl для некоторых своих функций. Итак, сначала мы должны убедиться, что Perl установлен, выполнив следующую команду:

yum list installed perl

 

Если он не установлен, вы можете установить его, набрав:

sudo yum install perl

 

Теперь мы можем продолжить установку CSF.

 

Шаг 2: Загрузка, распаковка и установка CSF

Вы можете использовать нашу команду ниже, чтобы напрямую загрузить и извлечь последнюю версию CFS, используя их текущую прямую ссылку для скачивания. Если ссылка изменится, посетите веб-страницу CFS для получения последней ссылки для загрузки CSF. Вы должны найти это здесь, вот так:


Скопируйте ссылку. Теперь мы можем скачать и извлечь все это одновременно, например так:

wget -qO- https://download.configserver.com/csf.tgz | tar xvz

 

Это создаст новую папку с именем «csf». Перейдите в него:

cd csf

 

И установить пакет:

sudo sh install.sh

 

Установка должна завершиться быстро. Теперь мы можем активировать скрипт, который сообщает нам, что CSF готов к установке. Он проверит настройки нашей системы и сообщит нам, все ли в порядке:

perl /usr/local/csf/bin/csftest.pl

Шаг 3: Убедитесь, что вы не заблокированы

Перво-наперво – прежде чем активировать какое-либо брандмауэрное решение, вам необходимо убедиться в двух вещах:

  1. Ваш SSH порт открыт
  2. Ваш IP-адрес находится в белом списке
Примечание
Без этих двух ключевых факторов вы рискуете быть заблокированными на вашем собственном сервере! CSF достаточно умен, чтобы автоматически вносить оба списка. Даже если вы используете пользовательский порт SSH, CSF добавит его в свой список портов в белом списке. Однако даже с этой дополнительной защитой всегда полезно проверить это.

Для этого откройте файл конфигурации CSF /etc/csf/csf.conf в предпочитаемом вами текстовом редакторе. Например:

nano /etc/csf/csf.conf

 

Теперь прокрутите вниз до строки под названием «TCP_IN». Это список портов через запятую, доступ к которым разрешен. Большинство из них уже занесены в белый список, например, для HTTP и HTTPS. Однако обратите внимание, что последний порт – «7022»:


«7022» – это настраиваемый порт SSH, настроенный на этом сервере. Итак, CSF выполнил свою работу и автоматически добавил ее в список разрешенных портов.

CSF также включает в себя демон входа в систему, который следит за повторными попытками проникновения на ваш сервер. Служба вызывается lfd, и мы должны включить ее, установив для переменной «TESTING» значение «0» в файле конфигурации CSF.

Сохраните изменения, и теперь CSF настроен и готов к работе.

 

Шаг 4: Включение CSF

Чтобы запустить CSF и позволить ему работать магически, нам нужно использовать следующую команду:

systemctl start csf

 

И мы можем проверить статус следующим образом:

systemctl status csf

Теперь давайте проверим это.

 

Шаг 5: Проверка того, что порт открыт/закрыт

Последняя версия Windows поставляется с PowerShell. Вы можете использовать его, чтобы проверить, открыт ли порт на удаленном хосте. Допустим, мы хотим проверить номер порта 7022 (SSH на этом сервере), мы можем сделать это так:

Test-NetConnection -ComputerName 206.196.115.159 -Port 7022

 

(Не забудьте заменить IP-адрес тем, который назначен вашему серверу)

Эта команда должна заканчиваться сообщением “success” или “failure”, например:

Как установить брандмауэр CSF на CentOS 7

Тест открытия порта после настройки CSF

 

Вы можете использовать это, чтобы проверить, работает ли CSF как следует. Проверьте несколько портов и добавьте несколько новых в переменную «TCP_IN» в файле конфигурации CSF, чтобы увидеть, все ли работает должным образом.

Если это так, то поздравляем! Вы успешно настроили CSF на вашем CentOS VPS.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Просмотров: 60

Если статья понравилась, то поделитесь ей в социальных сетях:

3
Отправить ответ

Войти с помощью: 
avatar
1 Цепочка комментария
2 Ответы по цепочке
1 Последователи
 
Популярнейший комментарий
Цепочка актуального комментария
2 Авторы комментариев
adminНиколай Иваничев Авторы недавних комментариев
  Подписаться  
новее старее большинство голосов
Уведомление о
Николай Иваничев
Участник

Поправьте меня, если я не прав, в CentOS 7 уже есть встроенный брандмауэр Firewall и SELinux и они неплохо справляются со своими задачами, я к ним уже привык и достаточно свободно ориентируюсь. Или я что-то не понимаю? Дело в том, что я довольно долго (более 25 лет) работал сисадмином в сетях под Windows а Linux изучаю самостоятельно, после выхода на пенсию. Спасибо. Николай.

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам:

Заполните форму и наш менеджер перезвонит Вам в самое ближайшее время!

badge
Обратный звонок 1
Отправить
galka

Спасибо! Ваша заявка принята

close
galka

Спасибо! Ваша заявка принята

close