Konfigurimi i CSF si Firewall

Linux Firewall
Linux Firewall

Në administrimin e serverave të hostimit, firewall është gjithmonë i domosdoshëm. Për adminstrimin e serverave tanë kemi përdorur disa të tillë, nisur nga Bastille-Linux dikur, APF e së fundi, më i preferuari është CSF (ConfigServer Firewall).

CSF është një sërë skriptesh që bashkëveprojnë së bashku me iptables për të përcaktuar rregulla lejimi e ndalimi (më saktë ndalimi, e lejimi, CSF bllokon gjithçka e më pas lejon disa Porta e protokolle për lidhje) trafiku drejt serverit.

Instalimi

Instalimi i CSF është tepër i thjeshtë, gjithçka është dokumentuar në http://www.configserver.com/free/csf/install.txt

Praktikish:

rm -fv csf.tgz
wget http://www.configserver.com/free/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh

Konfigurimi

Ky është proçesi më i gjatë por këtu kryhen veprimet kryesore.  ConfigServer Firewall ndahet në dy module kryesore:

  • CSF – ConfigServer Firewall
  • LFD – Login Failure Daemon

Konfigurimet e csf kryhen në skedarin /etc/csf/csf.conf. Për të edituar këtë skedar:

vi /etc/csf/csf.conf
(shtypet “i” për interaktiv mode, për të shkruar dhe “Esc” për të dalë nga proçesi i shkrimit. Skedari ruhet me “:x”)

Më tej:

TESTING  = 0

TESTING_INTERVAL = 5

AUTO_UPDATES  = 1

ETH_DEVICE  =
#Kjo fushë lihet bosh në 99% të rasteve

ETH_DEVICE_SKIP  =

TCP_IN  = 21,22,25,53,80,110,143,443,465,587,993,995

Port 21 – Telnet

Port 22 – SSHD Secure Shell

Port 25 – Sendmail

Port 43 – Whois Server

Port 53 – Bind Named Service

Port 80 – Web Service

Port 110 – POP3

Port 143 – IMAP

Port 443 – HTTPS

Port 465 – secure SMTP

Port 587 – secure SMTP. Disa klientë po përdorin këtë portënë vend të 465.

Port 993 – secure IMAP

Port 995 – secure POP3

Port 10000 – Webmin/Virtualmin

Port 20000 – Usermin / Webmin

(Sipas panelit)
Port 2082 – CPANEL Default

Port 2083 – CPANEL – Secure/SSL

Port 2086 – CPANEL WHM

Port 2087 – CPANEL WHM – Secure/SSL

Port 2095 – cpanel webmail

Port 2096 – cpanel webmail – secure/SSL

Port 8443 – Plesk Control Panel

Port 8880 – Plesk Control Panel

Port 22222 – DirectAdmin Control Panel

Sipas panelit të administrimit që përdoret, çdokush mund të përdorë Portat e nevojshme për TCP_IN.

Këtu mund të injorohen disa konfigurime dhe të kalohet direkt tek:

SYSLOG  =1

DENY_IP_LIMIT = 200
#Sepse 100 janë shumë pak në rast sulmesh dhe procesorët e sotëm mund ti mbajnë aq rregulla.

DENY_TEMP_IP_LIMIT = 10

LF_ALERT_TO = EMAILIJUAJ

LF_ALERT_FROM = adreseemaili

LF_PERMBLOCK = 1

LF_PERMBLOCK_INTERVAL =

LF_SSHD = 3
#3 herë provë për password në shell, nëse dështon atëherë blloko IP

LF_FTPD = 40
#sepse disa klientë, psh LeapFTP, vazhdojnë të provojnë fjalëkalimin për njëfarë kohe dhe mbi 10 herë

Pjesa me interesant e CSF dhe qe shume tutoriale e lejne pa permendur eshte konfigurimi i alerteve te LFD. LFD ka disa file .txt nen direktorine /etc/csf/. Filet sic shprehen nga emertimi japin informacion mbi  me poshte procese te ndryshme si load i serverit, exploite ne server, ssh connection etj.

accounttracking.txt
alert.txt
connectiontracking.txt
exploitalert.txt
filealert.txt
integrityalert.txt
loadalert.txt
logfloodalert.txt
netblock.txt
permblock.txt
portscan.txt
processtracking.txt
queuealert.txt
resalert.txt
sanity.txt
scriptalert.txt
sshalert.txt
sualert.txt
tracking.txt
usertracking.txt
version.txt
watchalert.txt

Secili nga keto file mban ne krye nje adrese tek dhe nje adrese derguesi.  Modifikoni keto fusha qe te jeni te updatuar ne cdo cast per cfare ndodh ne serverit tuaj.

Disa komanda te CSF jane si me poshte:

csf -s => Fillo CSF

csf -f => Ndalo CSF

csf -a IP => Shto IP ne listen e te lejuarave (IP qe deshironi te mos bllokohen nga firewall)

csf -d IP => Blloko IP

csf -h => Nje liste e komandave te mundshme.

One Reply to “Konfigurimi i CSF si Firewall”

Leave a Reply