CSF Firewall Installazione

«
»

Andrea (Xlogic.org) News da Xlogic

Per installare e configurare CSF (ConfigServer Security & Firewall) su un server Linux (ad esempio, CentOS, RHEL, Ubuntu, Debian), segui questi passaggi. CSF è uno dei firewall più popolari per server, spesso utilizzato con cPanel, ma può essere utilizzato anche su server senza cPanel.

1. Aggiornare il sistema

Prima di iniziare, è una buona pratica aggiornare il sistema operativo. Esegui il comando appropriato per la tua distribuzione.

  • CentOS/RHEL:
    sudo yum update -y
  • Ubuntu/Debian:
    sudo apt update && sudo apt upgrade -y

2. Installare le dipendenze

CSF richiede alcune dipendenze, come perl, iptables, ecc. Installale con i comandi seguenti:

  • CentOS/RHEL:
    sudo yum install perl iptables -y
  • Ubuntu/Debian:
    sudo apt install perl iptables -y

3. Scaricare CSF

Scarica l’ultima versione di CSF dal repository ufficiale di ConfigServer:

cd /usr/src
sudo wget https://download.configserver.com/csf.tgz

4. Estrarre l’archivio

Una volta che il pacchetto è stato scaricato, estrai il file:

sudo tar -xvzf csf.tgz

5. Installare CSF

Entra nella directory di CSF estratta e installa il firewall:

bash
cd csf
sudo sh install.sh

6. Verificare l’installazione

Verifica che CSF sia stato installato correttamente eseguendo il seguente comando:

sudo csf -v

Questo comando mostrerà la versione di CSF installata.

7. Abilitare CSF e LFD

CSF (ConfigServer Firewall) è configurato tramite un file di configurazione situato in /etc/csf/csf.conf. LFD (Login Failure Daemon) è un componente che blocca gli accessi di login falliti (utile per proteggere da brute-force).

Per abilitare CSF e LFD, modifica il file di configurazione di CSF:

sudo nano /etc/csf/csf.conf

Trova le seguenti linee:

  • TESTING = “1” (cambia in 0 per abilitare il firewall)
  • LF_ALERT_TO = “email@example.com (imposta il tuo indirizzo email per ricevere notifiche)

Cambia il valore di TESTING da 1 a 0 per attivare il firewall:

bash
TESTING = "0"

Salva e chiudi il file.

8. Riavviare il firewall

Per applicare la configurazione, riavvia il firewall:

sudo csf -r

9. Controllare lo stato di CSF

Per verificare se CSF è attivo e in esecuzione:

sudo csf -l

10. Configurazioni aggiuntive

  • Apertura di porte specifiche: Se hai bisogno di aprire alcune porte, puoi farlo modificando il file di configurazione di CSF ( /etc/csf/csf.conf) e aggiungendo le porte desiderate nelle variabili TCP_IN e TCP_OUT.
  • Sbloccare un IP: Se un IP è stato erroneamente bloccato, puoi sbloccarlo con il comando:
    sudo csf -dr <indirizzo_ip>
  • Controllare il log di CSF: I log di CSF si trovano in /var/log/lfd.log per i dettagli degli eventi di sicurezza.

11. Accedere all’interfaccia Web di CSF (opzionale)

Se hai cPanel/WHM, puoi accedere a CSF tramite l’interfaccia web:

  1. Accedi a WHM.
  2. Vai a Plugins e clicca su ConfigServer Security & Firewall.

12. Abilitare LFD per il monitoraggio degli accessi

LFD, che fa parte di CSF, è un sistema di monitoraggio per i tentativi di login falliti. Verifica che sia abilitato in modo che possa monitorare e bloccare gli attacchi di brute force.

A questo punto, CSF è installato e pronto per l’uso. Puoi configurarlo ulteriormente per personalizzare la protezione in base alle tue esigenze.

Articoli Simili

CSF Firewall Installazione ultima modifica: 2024-12-24T11:37:47+01:00 da Andrea (Xlogic.org)

Lascia un commento

*
*