Conversatie beginnen

Hoe kan ik een firewall (CSF) installeren

Een goede firewall kan een hoop problemen op de server voorkomen. Het is aan te raden om CSF te gebruiken (Configserver Security and Firewall) die LFD mee installeert (Login Failure Deamon). Meer informatie over CSF kan hier gevonden worden (Engels). CSF is voor het beheren van de firewall en LFD detecteerd de meeste mislukte inlogpogingen en voert daarna (afhankelijk van de instellingen) de blokkade uit.

Indien je CentOS hebt, voer dan de volgende commando uit:

yum install perl-libwww-perl net-tools perl-LWP-Protocol-https -y

Voer de volgende commando’s uit om CSF te installeren:

cd /usr/src
rm -fv csf.tgz
wget https://download.configserver.com/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh

CSF is nu in testmodus actief op de server. Standaard staat CSF al goed voor standaard DirectAdmin en Cpanel omgevingen voor een basis bescherming maar we raden wel aan om elke optie goed door te nemen. Ondertussen kan je CSF wel uit de test modus halen wat vaak geen problemen zal geven. Het is wel goed om te weten dat het IP adres dat met SSH was verbonden gedurende de installatie van CSF al in de whitelist* staat. Open het bestand /etc/csf/csf.conf en pas TESTING naar 0 aan:

TESTING = "0"

Verder is het goed om alle meldingen van CSF naar een bekend e-mail adres te laten sturen. Zoek naar LF_ALERT_TO en vul het in:

LF_ALERT_TO = "mail@domainnaam.nl"

Standaard zal CSF en LFD veel meldingen versturen over vele soorten aanvallen. Deze meldingen zijn over het algemeen nutteloos en kunnen uitgezet worden. Zoek naar alle instellingen met in de naam ALERT om deze naar wens in of uit te schakelen.

Verder is het goed om de SSH poort 22 dicht te zetten. Dit kan bij de instellingen TCP_IN en TCP6_IN aangepast worden:

Origineel:
TCP_IN = "20,21,22,25,53,80,110,143,443,465,587,993,995,2222"
Nieuw:
TCP_IN = "20,21,25,53,80,110,143,443,465,587,993,995,2222"

Na alle aanpassingen moet CSF altijd herstart worden. Het beste kan dit gedaan worden door de volgende commando’s uit te voeren:

csf -x
csf -e

* Een whitelist is een lijst met IP adressen die nooit beperkingen vanuit de firewall opgelegd zal krijgen.

Bestanden kiezen of sleep bestanden hierheen
Was dit artikel nuttig?
Ja
Nee
  1. Daniel

  2. Geplaatst

Opmerkingen