Instalando e configurando CSF (Config Server Firewall) no CentOS 7

Config Server Firewall conhecido como CSF é um script de configuração de firewall para servidores Linux. O CSF também vem com um serviço chamado Falha no login Daemon, ou LFD. LFD olha suas atividades de usuário procurando por falhas de login excessivos que são comumente vistos durante os ataques de força bruta. Se uma grande quantidade de falhas de login são vistos provenientes do mesmo endereço IP, o IP será imediatamente bloqueado temporariamente de todos os serviços no seu servidor. Estes blocos de IP expira automaticamente, no entanto eles podem ser removidos manualmente. Além de remover IPs, CSF também permite que você manualmente adicione IPs em sua lista whitelist ou blacklist, bem como monitoramento em tempo real para os blocos de IP automático em LFD.

INSTALANDO DEPENDÊNCIAS

O CSF é baseado no Perl, você precisa instalar primeiramente o Perl no servidor. Você precisa do wget para baixar o instalador do CSF e do nano (ou um editor de sua preferência) para editar o arquivo de configuração.

# yum install wget nano perl-libwww-perl.noarch perl-Time-HiRes

INSTALANDO CSF

Vá até a pasta /usr/src/ e baixe o CSF com o comando wget.

# cd /usr/src/
# wget https://download.configserver.com/csf.tgz

Extraia o arquivo .tar.gz e acesse seu diretório para realizar a instalação.

# tar -xzf csf.tgz
# cd csf
# sh install.sh

Você deve obter as informações de que a instalação do CSF está concluída no final.

Agora você deve verificar se o CSF realmente vai funcionar em seu servidor, vá para a pasta /usr/local/csf/bin/ e execute o arquivo csftest.pl

# cd /usr/local/csf/bin/
# perl csftest.pl

Se você ver o resultado do teste como exibido abaixo, o CSF será executado sem problema em seu servidor

RESULT: csf should function on this server

CONFIGURAÇÃO

Talvez você não saiba mas o CentOS 7 tem um aplicativo de firewall padrão chamado firewalld. Você precisa parar o firewalld e removê-lo da inicialização.

Parando firewalld.

# systemctl stop firewalld

Desabilitando firewald da inicialização.

# systemctl disable firewalld

Agora vá para a pasta /etc/csf/ e edite o arquivo de configuração csf.conf.

# cd /etc/csf/
# nano csf.conf

Altere a linha 11 “TESTING” para “0” para aplicar a configuração do firewall.

TESTING = "0"

Por padrão, o CSF permite tráfego de entrada e saída para a porta padrão SSH 22, se você usar uma porta SSH diferente, adicione sua porta à configuração na linha 139 “TCP_IN”.

Agora inicie o CSF e o LFD com o comando systemctl:

# systemctl start csf
# systemctl start lfd

Em seguida, inclua os serviços CSF e LFD para serem executados no momento da inicialização do sistema.

# systemctl enable csf
# systemctl enable lfd

Agora você listar as regras do CSF com o comando:

# csf -l
Deixe um comentário

Seu endereço de email não será publicado. Os campos obrigatórios estão marcados com *