CentOS – Instalar e configurar CSF (Config Server Firewall)

Best Practices, Segurança

CSF é uma aplicação de firewall para servidores Linux. Esta firewall tem a capacidade de detectar intrusões em aplicações como SSH, SMTP, IMAP e POP3. Este serviço é uma boa solução de segurança para servidores de revenda devido à capacidade de ser integrada numa interface de utilizador (GUI) de serviços como WHM/cPanel, DirectAdmin e Webmin.

Pré-requisitos

  • Máquina com o sistema operativo CentOS
  • Privilégios de administrador (root)

1º Passo Instalação das dependências da aplicação CSF

Para podermos utilizar  a aplicação iremos necessitar de um editor de texto (neste caso iremos utilizar o vim), uma forma de fazermos download da aplicação (wget) e uma vez que a aplicação é baseada em Perl iremos precisar da respectiva dependência. Poderá utilizar o comando abaixo para instalar tudo o que é necessário:

2º Passo Instalação da aplicação CSF

Abrir a pasta “/usr/src” e fazer o download da aplicação com o comando wget.

Iremos extrair o ficheiro que acabamos de fazer download e abrir a pasta da aplicação CSF para instalar-mos a mesma.

Após a instalação terminar deverá obter uma mensagem a indicar: “Installation Completed”.

De forma a verificar se a aplicação poderá funcionar na máquina em que acabamos de instalar deve utilizar os seguintes comandos.

Abrir a pasta “/usr/local/csf/bin” e executar o script “csftest.pl”.

Uma mensagem deverá aparecer a indicar que a aplicação deverá funcionar na máquina.

3º Passo Configurar a aplicação de forma a que funcione no sistema operativo

Antes de prosseguir com a configuração deve ter em conta que o sistema operativo CentOS já tem uma aplicação de firewall instalada por defeito (firewallld). Teremos que para a mesma e remover do arranque.

De forma a parar a aplicação “firewalld” deve utilizar o seguinte comando:

De seguida retirar a mesma do arranque do sistema operativo:

De modo a activar a aplicação CSF deve seguir os seguintes passos.

Abrir a pasta de configuração da aplicação CSF “/etc/csf” e editar o ficheiro de configuração “csf.conf” com um editor de texto (neste caso o vim):

No ficheiro aberto terá que alterar a linha 11 (“TESTING = “1” “) para (“TESTING = “0” “) para aplicar a configuração.

Por defeito a firewall CSF permite tráfego para a porta 22 (porta defeito utilizada para o protocolo SSH), caso utilize uma porta diferente deverá adicionar a mesma no ficheiro de configuração (csf.conf) na linha 139 “TCP_IN”.

Vamos iniciar o serviço com os seguintes comandos:

E activar os mesmos no arranque do sistema:

Damos por terminada a instalação da aplicação de firewall CSF.

Comandos básicos

Iniciar a firewall:

Parar as regras de firewall:

Recarregar as regras de firewall:

Desactivar a firewall:

Activar a firewall:

Adicionar um IP à lista branca da firewall:

Exemplo:

Remover um IP da lista branca:

Exemplo:

Adicionar um IP à lista negra da firewall:

Exemplo:

Remover um IP da lista negra:

Exemplo:

Verificar registos de um IP na firewall:

Exemplo:

 

Keep Safe! Ernesto Oliveira SysAdmin

Post a comment