frame
Sveiki apsilankę!
Jei forume lankaisi pirmą kartą, kviečiame registruotis ir prisijungti prie diskusijų.
PrisijungtiRegistruotisSveiki apsilankę!
Jei forume lankaisi pirmą kartą, kviečiame registruotis ir prisijungti prie diskusijų.
Quick Links
Kategorijos
- 836 Visos kategorijos
- 196 Apie paslaugas
- 41 Naujienos bei pranešimai
- 155 Klausimai ir pastabos
- 614 Pamokos
- 17 Tipinės problemos
- 30 Serverių saugumas
- 51 Valdymo pultai
- 25 Web serveriai
- 12 Pašto serveriai
- 14 Monitoringas
- 41 Kitos aplikacijos
- 47 Informaciniai straipsniai
- 356 Pagalba
- 25 Pageidavimai
- 99 Įvairios diskusijos
- 136 Archyvas
CSF ugniasienės valdymo sistemos diegimas
IV_VygandasS
Serverių ekspertas (-ė)
Šioje pamokoje pateikiame instrukcijas CSF apsaugos sistemos diegimui Ubuntu aplinkoje.
Config Server Firewall (CSF) - nemokama ugniasienės valdymo sistema, kuri gali atlikti papildomai ir nepageidaujamų prisijungimų/įsibrovimų bei "flood" aptikimo funkcijas.
1. Kadangi Ubuntu bei Debian repozitorijose šiuo metu nėra CSF paketų. Atsiunčiame CSF archyvą:
2. Išskleidžiame atsiųstą archyvą:
3. Jeigu yra naudojamas kitas ugniasienės konfigūravimo skriptas, prieš įdiegiant įsitikiname, kad naudojami skriptai (kaip pvz. UFW) yra išjungti. "iptables" taisyklės yra pašalinamos automatiškai.
UFW atveju įvykdome šią komandą:
4. Paleidžiame CSF įdiegimo skriptą:
5. Pasibaigus CSF įdiegimo skripto veikimui, patikriname ar serveryje yra reikalingi "iptables" moduliai:
Pastaba: SSH naudojamas prievadas yra atidaromas automatiškai, netgi jeigu ir yra naudojamas ne pagal nutylėjimą numatytas tarnybos prievadas. Pradinė ugniasienės konfigūracija yra nustatyta veikti su įjungtu testavimo rėžimu - tai reiškia, kad "iptables" taisyklės bus automatiškai pašalinamos po 5 minučių nuo CSF paleidimo. Įsitikinus, jog taikomos taisyklės veikia kaip numatyta, paskutinę funkciją reikės pašalinti.
CSF konfigūracija gali būti redaguojama "csf.conf" faile:
Pagal nutylėjimą CSF konfigūracijoje yra nurodyti šie atidaryti prievadai:
Testavimo rėžimas yra išjungiamas ties parametru "TESTING =" nurodžius "0" vertę:
Atlikti pakeitimai gali būti pritaikomi naudojant šią komandą:
Neblokuotini IP adresai gali būti nurodomi šiame faile:
IP adresai kuriems yra netaikomi CSF filtrai, tačiau blokuojami jeigu jie yra įtraukti "csf.deny" sąraše yra talpinami šiame faile:
Config Server Firewall (CSF) - nemokama ugniasienės valdymo sistema, kuri gali atlikti papildomai ir nepageidaujamų prisijungimų/įsibrovimų bei "flood" aptikimo funkcijas.
1. Kadangi Ubuntu bei Debian repozitorijose šiuo metu nėra CSF paketų. Atsiunčiame CSF archyvą:
wget https://download.configserver.com/csf.tgz
2. Išskleidžiame atsiųstą archyvą:
tar -xzf csf.tgz
3. Jeigu yra naudojamas kitas ugniasienės konfigūravimo skriptas, prieš įdiegiant įsitikiname, kad naudojami skriptai (kaip pvz. UFW) yra išjungti. "iptables" taisyklės yra pašalinamos automatiškai.
UFW atveju įvykdome šią komandą:
ufw disable
4. Paleidžiame CSF įdiegimo skriptą:
cd csf
sh install.sh
5. Pasibaigus CSF įdiegimo skripto veikimui, patikriname ar serveryje yra reikalingi "iptables" moduliai:
perl /usr/local/csf/bin/csftest.pl
Pastaba: SSH naudojamas prievadas yra atidaromas automatiškai, netgi jeigu ir yra naudojamas ne pagal nutylėjimą numatytas tarnybos prievadas. Pradinė ugniasienės konfigūracija yra nustatyta veikti su įjungtu testavimo rėžimu - tai reiškia, kad "iptables" taisyklės bus automatiškai pašalinamos po 5 minučių nuo CSF paleidimo. Įsitikinus, jog taikomos taisyklės veikia kaip numatyta, paskutinę funkciją reikės pašalinti.
CSF konfigūracija gali būti redaguojama "csf.conf" faile:
nano /etc/csf/csf.conf
Pagal nutylėjimą CSF konfigūracijoje yra nurodyti šie atidaryti prievadai:
TCP_IN = "20,21,22,25,53,80,110,143,443,465,587,993,995"
TCP_OUT = "20,21,22,25,53,80,110,113,443"
UDP_IN = "20,21,53"
UDP_OUT = "20,21,53,113,123"
Testavimo rėžimas yra išjungiamas ties parametru "TESTING =" nurodžius "0" vertę:
TESTING = "0"
Atlikti pakeitimai gali būti pritaikomi naudojant šią komandą:
csf -r
Neblokuotini IP adresai gali būti nurodomi šiame faile:
nano /etc/csf/csf.allow
IP adresai kuriems yra netaikomi CSF filtrai, tačiau blokuojami jeigu jie yra įtraukti "csf.deny" sąraše yra talpinami šiame faile:
nano /etc/csf/csf.ignore
Pažymėtos temos:
Norėdami palikti komentarą, turite prisijungti arba registruokis.
foot
