ഡെബിയൻ/ഉബുണ്ടുവിൽ കോൺഫിഗ് സെർവർ ഫയർവാൾ (സിഎസ്എഫ്) എങ്ങനെ ഇൻസ്റ്റാൾ ചെയ്യാം

ലിനക്uസ് സിസ്റ്റങ്ങൾക്കായി രൂപകൽപ്പന ചെയ്uതിരിക്കുന്ന ഒരു ഓപ്പൺ സോഴ്uസ്, അഡ്വാൻസ്ഡ് ഫയർവാൾ ആണ് കോൺഫിഗ്uസെർവറും സെക്യൂരിറ്റി ഫയർവാളും, CSF എന്ന് ചുരുക്കി വിളിക്കപ്പെടുന്നു. ഇത് ഒരു ഫയർവാളിന്റെ അടിസ്ഥാന പ്രവർത്തനം മാത്രമല്ല, ലോഗിൻ/ഇൻട്രൂഷൻ ഡിറ്റക്ഷൻ, എക്uപ്ലോയിറ്റ് ചെക്കുകൾ, പിംഗ് ഓഫ് ഡെത്ത് പ്രൊട്ടക്ഷൻ എന്നിവയും അതിലേറെയും പോലുള്ള വിപുലമായ ആഡ്-ഓൺ സവിശേഷതകളും വാഗ്ദാനം ചെയ്യുന്നു.

[ നിങ്ങൾക്ക് ഇതും ഇഷ്ടപ്പെടാം: ലിനക്സ് സിസ്റ്റങ്ങൾക്കുള്ള ഉപയോഗപ്രദമായ 10 ഓപ്പൺ സോഴ്സ് സുരക്ഷാ ഫയർവാളുകൾ ]

കൂടാതെ, കോൺഫിഗ്uസെർവറിന്റെ ഔദ്യോഗിക വെബ്uസൈറ്റിനായി ഇത് യുഐ ഇന്റഗ്രേഷനും നൽകുന്നു.

ഈ ഗൈഡിൽ, ഡെബിയനിലും ഉബുണ്ടുവിലുമുള്ള കോൺഫിഗ്uസെർവർ സെക്യൂരിറ്റി & ഫയർവാൾ (സിuഎസ്uഎഫ്) ഇൻസ്റ്റാളേഷനും കോൺഫിഗറേഷനും ഞങ്ങൾ നിങ്ങളെ കൊണ്ടുപോകും.

ഘട്ടം 1: ഡെബിയനിലും ഉബുണ്ടുവിലും CSF ഫയർവാൾ ഇൻസ്റ്റാൾ ചെയ്യുക

ആദ്യം, നിങ്ങൾ CSF ഫയർവാൾ ഇൻസ്റ്റാൾ ചെയ്യാൻ ആരംഭിക്കുന്നതിന് മുമ്പ് ചില ഡിപൻഡൻസികൾ ഇൻസ്റ്റാൾ ചെയ്യേണ്ടതുണ്ട്. നിങ്ങളുടെ ടെർമിനലിൽ, പാക്കേജ് സൂചിക അപ്ഡേറ്റ് ചെയ്യുക:

$ sudo apt update

അടുത്തതായി, കാണിച്ചിരിക്കുന്നതുപോലെ ഡിപൻഡൻസികൾ ഇൻസ്റ്റാൾ ചെയ്യുക:

$ sudo apt install wget libio-socket-ssl-perl git perl iptables libnet-libidn-perl libcrypt-ssleay-perl  libio-socket-inet6-perl libsocket6-perl sendmail dnsutils unzip

അത് ഇല്ലാതായതോടെ, നിങ്ങൾക്ക് ഇപ്പോൾ അടുത്ത ഘട്ടത്തിലേക്ക് പോകാം.

ഡിഫോൾട്ട് ഡെബിയൻ, ഉബുണ്ടു റിപ്പോസിറ്ററികളിൽ CSF ഉൾപ്പെടുത്തിയിട്ടില്ലാത്തതിനാൽ, നിങ്ങൾ ഇത് സ്വയം ഇൻസ്റ്റാൾ ചെയ്യേണ്ടതുണ്ട്. തുടരുന്നതിന്, ഇനിപ്പറയുന്ന wget കമാൻഡ് ഉപയോഗിച്ച് എല്ലാ ഇൻസ്റ്റലേഷൻ ഫയലുകളും അടങ്ങുന്ന CSF ടാർബോൾ ഫയൽ ഡൗൺലോഡ് ചെയ്യുക.

$ wget http://download.configserver.com/csf.tgz

ഇത് csf.tgz എന്ന കംപ്രസ് ചെയ്ത ഫയൽ ഡൗൺലോഡ് ചെയ്യുന്നു.

അടുത്തതായി, കംപ്രസ് ചെയ്ത ഫയൽ എക്സ്ട്രാക്റ്റ് ചെയ്യുക.

$ tar -xvzf csf.tgz

ഇത് csf എന്ന ഒരു ഫോൾഡർ ഉണ്ടാക്കുന്നു.

$ ls -l

അടുത്തതായി, csf ഫോൾഡറിലേക്ക് നാവിഗേറ്റ് ചെയ്യുക.

$ cd csf

തുടർന്ന് കാണിച്ചിരിക്കുന്ന ഇൻസ്റ്റാളേഷൻ സ്ക്രിപ്റ്റ് പ്രവർത്തിപ്പിച്ച് CSF ഫയർവാൾ ഇൻസ്റ്റാൾ ചെയ്യുക.

$ sudo bash install.sh

എല്ലാം ശരിയാണെങ്കിൽ, കാണിച്ചിരിക്കുന്നതുപോലെ നിങ്ങൾക്ക് ഔട്ട്പുട്ട് ലഭിക്കണം.

ഈ ഘട്ടത്തിൽ, CSF ഇൻസ്റ്റാൾ ചെയ്തു. എന്നിരുന്നാലും, ആവശ്യമായ iptables ലോഡ് ചെയ്തിട്ടുണ്ടോ എന്ന് നിങ്ങൾ പരിശോധിക്കേണ്ടതുണ്ട്. ഇത് നേടുന്നതിന്, കമാൻഡ് പ്രവർത്തിപ്പിക്കുക:

$ sudo perl /usr/local/csf/bin/csftest.pl

ഘട്ടം 2: ഡെബിയനിലും ഉബുണ്ടുവിലും CSF ഫയർവാൾ കോൺഫിഗർ ചെയ്യുക

ചില അധിക കോൺഫിഗറേഷൻ ആവശ്യമാണ് അടുത്തതായി, CSF പ്രവർത്തനക്ഷമമാക്കാൻ ഞങ്ങൾക്ക് കുറച്ച് ക്രമീകരണങ്ങൾ പരിഷ്uക്കരിക്കേണ്ടതുണ്ട്. അതിനാൽ, csf.conf കോൺഫിഗറേഷൻ ഫയലിലേക്ക് പോകുക.

$ sudo nano /etc/csf/csf.conf

ചുവടെ സൂചിപ്പിച്ചിരിക്കുന്നതുപോലെ 1 മുതൽ 0 വരെ ടെസ്റ്റിംഗ് നിർദ്ദേശം എഡിറ്റ് ചെയ്യുക.

TESTING = "0"

അടുത്തതായി, RESTRICT_SYSLOG_GROUP ലെ അംഗങ്ങൾക്ക് മാത്രം rsyslog/syslog ആക്സസ് പരിമിതപ്പെടുത്താൻ RESTRICT_SYSLOG നിർദ്ദേശം 3 ആയി സജ്ജമാക്കുക.

RESTRICT_SYSLOG = "3"

അടുത്തതായി, TCP_IN, TCP_OUT, UDP_IN, UDP_OUT നിർദ്ദേശങ്ങൾ കണ്ടെത്തുന്നതിലൂടെ നിങ്ങൾക്ക് TCP, UDP പോർട്ടുകൾ തുറക്കാനാകും.

സ്ഥിരസ്ഥിതിയായി, ഇനിപ്പറയുന്ന പോർട്ടുകൾ തുറക്കുന്നു.

TCP_IN = "20,21,22,25,53,80,110,143,443,465,587,993,995"

TCP_OUT = "20,21,22,25,53,80,110,113,443,587,993,995"

UDP_IN = "20,21,53,80,443"

UDP_OUT = "20,21,53,113,123"

നിങ്ങൾക്ക് ആ പോർട്ടുകളെല്ലാം തുറക്കേണ്ട ആവശ്യമില്ല, മികച്ച സെർവർ സമ്പ്രദായങ്ങൾ നിങ്ങൾ ഉപയോഗിക്കുന്ന പോർട്ടുകൾ മാത്രം തുറക്കണമെന്ന് ആവശ്യപ്പെടുന്നു. അനാവശ്യമായ എല്ലാ പോർട്ടുകളും നീക്കം ചെയ്യാനും നിങ്ങളുടെ സിസ്റ്റത്തിൽ പ്രവർത്തിക്കുന്ന സേവനങ്ങൾ ഉപയോഗിക്കുന്നവ ഉപേക്ഷിക്കാനും ഞങ്ങൾ ശുപാർശ ചെയ്യുന്നു.

നിങ്ങൾക്ക് ആവശ്യമുള്ള പോർട്ടുകൾ വ്യക്തമാക്കിക്കഴിഞ്ഞാൽ, കാണിച്ചിരിക്കുന്നതുപോലെ CSF വീണ്ടും ലോഡുചെയ്യുക.

$ sudo csf -r

സെർവറിൽ നിർവചിച്ചിരിക്കുന്ന എല്ലാ ഐപി പട്ടിക നിയമങ്ങളും ലിസ്റ്റുചെയ്യുന്നതിന്, കമാൻഡ് പ്രവർത്തിപ്പിക്കുക:

$ sudo csf -l

സ്റ്റാർട്ടപ്പിൽ നിങ്ങൾക്ക് ഇനിപ്പറയുന്ന രീതിയിൽ CSF ഫയർവാൾ ആരംഭിക്കാനും പ്രവർത്തനക്ഷമമാക്കാനും കഴിയും:

$ sudo systemctl start csf
$ sudo systemctl enable csf

അപ്പോൾ ഫയർവാൾ പ്രവർത്തിക്കുന്നുണ്ടെന്ന് സ്ഥിരീകരിക്കുക:

$ sudo systemctl status csf

ഘട്ടം 3: CSF ഫയർവാളിൽ IP വിലാസങ്ങൾ തടയുകയും അനുവദിക്കുകയും ചെയ്യുക

ഒരു ഫയർവാളിന്റെ പ്രധാന പ്രവർത്തനങ്ങളിലൊന്ന് സെർവറിലേക്ക് പ്രവേശിക്കുന്നതിൽ നിന്ന് IP വിലാസങ്ങൾ അനുവദിക്കാനോ തടയാനോ ഉള്ള കഴിവാണ്. CSF ഉപയോഗിച്ച്, ഇനിപ്പറയുന്ന കോൺഫിഗറേഷൻ ഫയലുകൾ പരിഷ്uക്കരിക്കുന്നതിലൂടെ നിങ്ങൾക്ക് വൈറ്റ്uലിസ്റ്റ് (അനുവദിക്കുക), ബ്ലാക്ക്uലിസ്റ്റ് (നിരസിക്കുക) അല്ലെങ്കിൽ IP വിലാസങ്ങൾ അവഗണിക്കാം:

• csf.allow
• csf.deny
• csf.ignore

ഒരു IP വിലാസം തടയുന്നതിന്, csf.deny കോൺഫിഗറേഷൻ ഫയൽ ആക്uസസ് ചെയ്യുക.

$ sudo nano /etc/csf/csf.deny

തുടർന്ന് നിങ്ങൾ തടയാൻ ആഗ്രഹിക്കുന്ന IP വിലാസങ്ങൾ വ്യക്തമാക്കുക. കാണിച്ചിരിക്കുന്നതുപോലെ നിങ്ങൾക്ക് IP വിലാസങ്ങൾ വരി വരിയായി വ്യക്തമാക്കാൻ കഴിയും:

192.168.100.50
192.168.100.120

അല്ലെങ്കിൽ മുഴുവൻ സബ്uനെറ്റും തടയാൻ നിങ്ങൾക്ക് CIDR നൊട്ടേഷൻ ഉപയോഗിക്കാം.

192.168.100.0/24

Iptables വഴി ഒരു IP വിലാസം അനുവദിക്കുന്നതിനും എല്ലാ ഫിൽട്ടറുകളിൽ നിന്നോ ബ്ലോക്കുകളിൽ നിന്നോ അത് ഒഴിവാക്കുന്നതിന്, csf.allow കോൺഫിഗറേഷൻ ഫയൽ എഡിറ്റ് ചെയ്യുക.

$ sudo nano /etc/csf/csf.allow

നിങ്ങൾക്ക് ഓരോ വരിയിലും ഒരു IP വിലാസം ലിസ്റ്റ് ചെയ്യാം, അല്ലെങ്കിൽ IP-കൾ തടയുമ്പോൾ മുമ്പ് പ്രദർശിപ്പിച്ചതുപോലെ CIDR വിലാസം ഉപയോഗിക്കുക.

ശ്രദ്ധിക്കുക: csf.deny കോൺഫിഗറേഷൻ ഫയലിൽ വ്യക്തമായി നിർവചിച്ചിരിക്കുമ്പോഴും ഒരു IP വിലാസം അനുവദിക്കും. ഒരു IP വിലാസം തടയുകയോ ബ്ലാക്ക്uലിസ്റ്റ് ചെയ്യുകയോ ചെയ്തിട്ടുണ്ടെന്ന് ഉറപ്പാക്കാൻ, csf.allow ഫയലിൽ അത് ലിസ്റ്റ് ചെയ്തിട്ടില്ലെന്ന് ഉറപ്പാക്കുക.

കൂടാതെ, IPtables അല്ലെങ്കിൽ ഫിൽട്ടറുകൾ എന്നിവയിൽ നിന്ന് ഒരു IP വിലാസം ഒഴിവാക്കാനുള്ള കഴിവ് CSF നിങ്ങൾക്ക് നൽകുന്നു. csf.ignore ഫയലിലെ ഏതെങ്കിലും IP വിലാസം iptables ഫിൽട്ടറുകളിൽ നിന്ന് ഒഴിവാക്കപ്പെടും. csf.deny ഫയലിൽ വ്യക്തമാക്കിയാൽ മാത്രമേ ഇത് തടയാൻ കഴിയൂ.

ഫിൽട്ടറുകളിൽ നിന്ന് ഒരു IP വിലാസം ഒഴിവാക്കുന്നതിന്, csf.ignore ഫയൽ ആക്സസ് ചെയ്യുക.

$ sudo nano /etc/csf/csf.ignore

ഒരിക്കൽ കൂടി, നിങ്ങൾക്ക് IP-കൾ വരിയായി ലിസ്റ്റ് ചെയ്യാം അല്ലെങ്കിൽ CIDR നൊട്ടേഷൻ ഉപയോഗിക്കാം.

അത് ഇന്നത്തെ നമ്മുടെ വഴികാട്ടിയെ പൊതിഞ്ഞു. നിങ്ങൾക്ക് ഇപ്പോൾ ഒരു തടസ്സവുമില്ലാതെ CSF ഫയർവാൾ ഇൻസ്റ്റാൾ ചെയ്യാനും കോൺഫിഗർ ചെയ്യാനും കഴിയുമെന്ന് ഞങ്ങൾ പ്രതീക്ഷിക്കുന്നു.