Konfigurimi i CSF si Firewall
Linux Firewall
Në administrimin e serverave të hostimit, firewall është gjithmonë i domosdoshëm. Për adminstrimin e serverave tanë kemi përdorur disa të tillë, nisur nga Bastille-Linux dikur, APF e së fundi, më i preferuari është CSF (ConfigServer Firewall).
CSF është një sërë skriptesh që bashkëveprojnë së bashku me iptables për të përcaktuar rregulla lejimi e ndalimi (më saktë ndalimi, e lejimi, CSF bllokon gjithçka e më pas lejon disa Porta e protokolle për lidhje) trafiku drejt serverit.
Instalimi
Instalimi i CSF është tepër i thjeshtë, gjithçka është dokumentuar në http://www.configserver.com/free/csf/install.txt
Praktikish:
rm -fv csf.tgz
wget http://www.configserver.com/free/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh
Konfigurimi
Ky është proçesi më i gjatë por këtu kryhen veprimet kryesore. ConfigServer Firewall ndahet në dy module kryesore:
- CSF – ConfigServer Firewall
- LFD – Login Failure Daemon
Konfigurimet e csf kryhen në skedarin /etc/csf/csf.conf. Për të edituar këtë skedar:
vi /etc/csf/csf.conf
(shtypet “i” për interaktiv mode, për të shkruar dhe “Esc” për të dalë nga proçesi i shkrimit. Skedari ruhet me “:x”)
Më tej:
TESTING = 0
TESTING_INTERVAL = 5
AUTO_UPDATES = 1
ETH_DEVICE =
#Kjo fushë lihet bosh në 99% të rasteveETH_DEVICE_SKIP =
TCP_IN = 21,22,25,53,80,110,143,443,465,587,993,995
Port 21 – Telnet
Port 22 – SSHD Secure Shell
Port 25 – Sendmail
Port 43 – Whois Server
Port 53 – Bind Named Service
Port 80 – Web Service
Port 110 – POP3
Port 143 – IMAP
Port 443 – HTTPS
Port 465 – secure SMTP
Port 587 – secure SMTP. Disa klientë po përdorin këtë portënë vend të 465.
Port 993 – secure IMAP
Port 995 – secure POP3
Port 10000 – Webmin/Virtualmin
Port 20000 – Usermin / Webmin
(Sipas panelit)
Port 2082 – CPANEL Default
Port 2083 – CPANEL – Secure/SSL
Port 2086 – CPANEL WHM
Port 2087 – CPANEL WHM – Secure/SSL
Port 2095 – cpanel webmail
Port 2096 – cpanel webmail – secure/SSL
Port 8443 – Plesk Control Panel
Port 8880 – Plesk Control Panel
Port 22222 – DirectAdmin Control Panel
Sipas panelit të administrimit që përdoret, çdokush mund të përdorë Portat e nevojshme për TCP_IN.
Këtu mund të injorohen disa konfigurime dhe të kalohet direkt tek:
SYSLOG =1
DENY_IP_LIMIT = 200
#Sepse 100 janë shumë pak në rast sulmesh dhe procesorët e sotëm mund ti mbajnë aq rregulla.DENY_TEMP_IP_LIMIT = 10
LF_ALERT_TO = EMAILIJUAJ
LF_ALERT_FROM = adreseemaili
LF_PERMBLOCK = 1
LF_PERMBLOCK_INTERVAL =
LF_SSHD = 3
#3 herë provë për password në shell, nëse dështon atëherë blloko IPLF_FTPD = 40
#sepse disa klientë, psh LeapFTP, vazhdojnë të provojnë fjalëkalimin për njëfarë kohe dhe mbi 10 herë
Pjesa me interesant e CSF dhe qe shume tutoriale e lejne pa permendur eshte konfigurimi i alerteve te LFD. LFD ka disa file .txt nen direktorine /etc/csf/. Filet sic shprehen nga emertimi japin informacion mbi me poshte procese te ndryshme si load i serverit, exploite ne server, ssh connection etj.
accounttracking.txt
alert.txt
connectiontracking.txt
exploitalert.txt
filealert.txt
integrityalert.txt
loadalert.txt
logfloodalert.txt
netblock.txt
permblock.txt
portscan.txt
processtracking.txt
queuealert.txt
resalert.txt
sanity.txt
scriptalert.txt
sshalert.txt
sualert.txt
tracking.txt
usertracking.txt
version.txt
watchalert.txt
Secili nga keto file mban ne krye nje adrese tek dhe nje adrese derguesi. Modifikoni keto fusha qe te jeni te updatuar ne cdo cast per cfare ndodh ne serverit tuaj.
Disa komanda te CSF jane si me poshte:
csf -s => Fillo CSF
csf -f => Ndalo CSF
csf -a IP => Shto IP ne listen e te lejuarave (IP qe deshironi te mos bllokohen nga firewall)
csf -d IP => Blloko IP
csf -h => Nje liste e komandave te mundshme.
[…] i CSF si Firewall Konfigurimi i CSF si Firewall Armand Brahaj N