ഡെബിയൻ/ഉബുണ്ടുവിൽ കോൺഫിഗ് സെർവർ ഫയർവാൾ (സിഎസ്എഫ്) എങ്ങനെ ഇൻസ്റ്റാൾ ചെയ്യാം
ലിനക്uസ് സിസ്റ്റങ്ങൾക്കായി രൂപകൽപ്പന ചെയ്uതിരിക്കുന്ന ഒരു ഓപ്പൺ സോഴ്uസ്, അഡ്വാൻസ്ഡ് ഫയർവാൾ ആണ് കോൺഫിഗ്uസെർവറും സെക്യൂരിറ്റി ഫയർവാളും, CSF എന്ന് ചുരുക്കി വിളിക്കപ്പെടുന്നു. ഇത് ഒരു ഫയർവാളിന്റെ അടിസ്ഥാന പ്രവർത്തനം മാത്രമല്ല, ലോഗിൻ/ഇൻട്രൂഷൻ ഡിറ്റക്ഷൻ, എക്uപ്ലോയിറ്റ് ചെക്കുകൾ, പിംഗ് ഓഫ് ഡെത്ത് പ്രൊട്ടക്ഷൻ എന്നിവയും അതിലേറെയും പോലുള്ള വിപുലമായ ആഡ്-ഓൺ സവിശേഷതകളും വാഗ്ദാനം ചെയ്യുന്നു.
[ നിങ്ങൾക്ക് ഇതും ഇഷ്ടപ്പെടാം: ലിനക്സ് സിസ്റ്റങ്ങൾക്കുള്ള ഉപയോഗപ്രദമായ 10 ഓപ്പൺ സോഴ്സ് സുരക്ഷാ ഫയർവാളുകൾ ]
കൂടാതെ, കോൺഫിഗ്uസെർവറിന്റെ ഔദ്യോഗിക വെബ്uസൈറ്റിനായി ഇത് യുഐ ഇന്റഗ്രേഷനും നൽകുന്നു.
ഈ ഗൈഡിൽ, ഡെബിയനിലും ഉബുണ്ടുവിലുമുള്ള കോൺഫിഗ്uസെർവർ സെക്യൂരിറ്റി & ഫയർവാൾ (സിuഎസ്uഎഫ്) ഇൻസ്റ്റാളേഷനും കോൺഫിഗറേഷനും ഞങ്ങൾ നിങ്ങളെ കൊണ്ടുപോകും.
ഘട്ടം 1: ഡെബിയനിലും ഉബുണ്ടുവിലും CSF ഫയർവാൾ ഇൻസ്റ്റാൾ ചെയ്യുക
ആദ്യം, നിങ്ങൾ CSF ഫയർവാൾ ഇൻസ്റ്റാൾ ചെയ്യാൻ ആരംഭിക്കുന്നതിന് മുമ്പ് ചില ഡിപൻഡൻസികൾ ഇൻസ്റ്റാൾ ചെയ്യേണ്ടതുണ്ട്. നിങ്ങളുടെ ടെർമിനലിൽ, പാക്കേജ് സൂചിക അപ്ഡേറ്റ് ചെയ്യുക:
$ sudo apt update
അടുത്തതായി, കാണിച്ചിരിക്കുന്നതുപോലെ ഡിപൻഡൻസികൾ ഇൻസ്റ്റാൾ ചെയ്യുക:
$ sudo apt install wget libio-socket-ssl-perl git perl iptables libnet-libidn-perl libcrypt-ssleay-perl libio-socket-inet6-perl libsocket6-perl sendmail dnsutils unzip
അത് ഇല്ലാതായതോടെ, നിങ്ങൾക്ക് ഇപ്പോൾ അടുത്ത ഘട്ടത്തിലേക്ക് പോകാം.
ഡിഫോൾട്ട് ഡെബിയൻ, ഉബുണ്ടു റിപ്പോസിറ്ററികളിൽ CSF ഉൾപ്പെടുത്തിയിട്ടില്ലാത്തതിനാൽ, നിങ്ങൾ ഇത് സ്വയം ഇൻസ്റ്റാൾ ചെയ്യേണ്ടതുണ്ട്. തുടരുന്നതിന്, ഇനിപ്പറയുന്ന wget കമാൻഡ് ഉപയോഗിച്ച് എല്ലാ ഇൻസ്റ്റലേഷൻ ഫയലുകളും അടങ്ങുന്ന CSF ടാർബോൾ ഫയൽ ഡൗൺലോഡ് ചെയ്യുക.
$ wget http://download.configserver.com/csf.tgz
ഇത് csf.tgz എന്ന കംപ്രസ് ചെയ്ത ഫയൽ ഡൗൺലോഡ് ചെയ്യുന്നു.
അടുത്തതായി, കംപ്രസ് ചെയ്ത ഫയൽ എക്സ്ട്രാക്റ്റ് ചെയ്യുക.
$ tar -xvzf csf.tgz
ഇത് csf എന്ന ഒരു ഫോൾഡർ ഉണ്ടാക്കുന്നു.
$ ls -l
അടുത്തതായി, csf ഫോൾഡറിലേക്ക് നാവിഗേറ്റ് ചെയ്യുക.
$ cd csf
തുടർന്ന് കാണിച്ചിരിക്കുന്ന ഇൻസ്റ്റാളേഷൻ സ്ക്രിപ്റ്റ് പ്രവർത്തിപ്പിച്ച് CSF ഫയർവാൾ ഇൻസ്റ്റാൾ ചെയ്യുക.
$ sudo bash install.sh
എല്ലാം ശരിയാണെങ്കിൽ, കാണിച്ചിരിക്കുന്നതുപോലെ നിങ്ങൾക്ക് ഔട്ട്പുട്ട് ലഭിക്കണം.
ഈ ഘട്ടത്തിൽ, CSF ഇൻസ്റ്റാൾ ചെയ്തു. എന്നിരുന്നാലും, ആവശ്യമായ iptables ലോഡ് ചെയ്തിട്ടുണ്ടോ എന്ന് നിങ്ങൾ പരിശോധിക്കേണ്ടതുണ്ട്. ഇത് നേടുന്നതിന്, കമാൻഡ് പ്രവർത്തിപ്പിക്കുക:
$ sudo perl /usr/local/csf/bin/csftest.pl
ഘട്ടം 2: ഡെബിയനിലും ഉബുണ്ടുവിലും CSF ഫയർവാൾ കോൺഫിഗർ ചെയ്യുക
ചില അധിക കോൺഫിഗറേഷൻ ആവശ്യമാണ് അടുത്തതായി, CSF പ്രവർത്തനക്ഷമമാക്കാൻ ഞങ്ങൾക്ക് കുറച്ച് ക്രമീകരണങ്ങൾ പരിഷ്uക്കരിക്കേണ്ടതുണ്ട്. അതിനാൽ, csf.conf കോൺഫിഗറേഷൻ ഫയലിലേക്ക് പോകുക.
$ sudo nano /etc/csf/csf.conf
ചുവടെ സൂചിപ്പിച്ചിരിക്കുന്നതുപോലെ 1 മുതൽ 0 വരെ ടെസ്റ്റിംഗ് നിർദ്ദേശം എഡിറ്റ് ചെയ്യുക.
TESTING = "0"
അടുത്തതായി, RESTRICT_SYSLOG_GROUP ലെ അംഗങ്ങൾക്ക് മാത്രം rsyslog/syslog ആക്സസ് പരിമിതപ്പെടുത്താൻ RESTRICT_SYSLOG നിർദ്ദേശം 3 ആയി സജ്ജമാക്കുക.
RESTRICT_SYSLOG = "3"
അടുത്തതായി, TCP_IN, TCP_OUT, UDP_IN, UDP_OUT നിർദ്ദേശങ്ങൾ കണ്ടെത്തുന്നതിലൂടെ നിങ്ങൾക്ക് TCP, UDP പോർട്ടുകൾ തുറക്കാനാകും.
സ്ഥിരസ്ഥിതിയായി, ഇനിപ്പറയുന്ന പോർട്ടുകൾ തുറക്കുന്നു.
TCP_IN = "20,21,22,25,53,80,110,143,443,465,587,993,995" TCP_OUT = "20,21,22,25,53,80,110,113,443,587,993,995" UDP_IN = "20,21,53,80,443" UDP_OUT = "20,21,53,113,123"
നിങ്ങൾക്ക് ആ പോർട്ടുകളെല്ലാം തുറക്കേണ്ട ആവശ്യമില്ല, മികച്ച സെർവർ സമ്പ്രദായങ്ങൾ നിങ്ങൾ ഉപയോഗിക്കുന്ന പോർട്ടുകൾ മാത്രം തുറക്കണമെന്ന് ആവശ്യപ്പെടുന്നു. അനാവശ്യമായ എല്ലാ പോർട്ടുകളും നീക്കം ചെയ്യാനും നിങ്ങളുടെ സിസ്റ്റത്തിൽ പ്രവർത്തിക്കുന്ന സേവനങ്ങൾ ഉപയോഗിക്കുന്നവ ഉപേക്ഷിക്കാനും ഞങ്ങൾ ശുപാർശ ചെയ്യുന്നു.
നിങ്ങൾക്ക് ആവശ്യമുള്ള പോർട്ടുകൾ വ്യക്തമാക്കിക്കഴിഞ്ഞാൽ, കാണിച്ചിരിക്കുന്നതുപോലെ CSF വീണ്ടും ലോഡുചെയ്യുക.
$ sudo csf -r
സെർവറിൽ നിർവചിച്ചിരിക്കുന്ന എല്ലാ ഐപി പട്ടിക നിയമങ്ങളും ലിസ്റ്റുചെയ്യുന്നതിന്, കമാൻഡ് പ്രവർത്തിപ്പിക്കുക:
$ sudo csf -l
സ്റ്റാർട്ടപ്പിൽ നിങ്ങൾക്ക് ഇനിപ്പറയുന്ന രീതിയിൽ CSF ഫയർവാൾ ആരംഭിക്കാനും പ്രവർത്തനക്ഷമമാക്കാനും കഴിയും:
$ sudo systemctl start csf $ sudo systemctl enable csf
അപ്പോൾ ഫയർവാൾ പ്രവർത്തിക്കുന്നുണ്ടെന്ന് സ്ഥിരീകരിക്കുക:
$ sudo systemctl status csf
ഘട്ടം 3: CSF ഫയർവാളിൽ IP വിലാസങ്ങൾ തടയുകയും അനുവദിക്കുകയും ചെയ്യുക
ഒരു ഫയർവാളിന്റെ പ്രധാന പ്രവർത്തനങ്ങളിലൊന്ന് സെർവറിലേക്ക് പ്രവേശിക്കുന്നതിൽ നിന്ന് IP വിലാസങ്ങൾ അനുവദിക്കാനോ തടയാനോ ഉള്ള കഴിവാണ്. CSF ഉപയോഗിച്ച്, ഇനിപ്പറയുന്ന കോൺഫിഗറേഷൻ ഫയലുകൾ പരിഷ്uക്കരിക്കുന്നതിലൂടെ നിങ്ങൾക്ക് വൈറ്റ്uലിസ്റ്റ് (അനുവദിക്കുക), ബ്ലാക്ക്uലിസ്റ്റ് (നിരസിക്കുക) അല്ലെങ്കിൽ IP വിലാസങ്ങൾ അവഗണിക്കാം:
- csf.allow
- csf.deny
- csf.ignore
ഒരു IP വിലാസം തടയുന്നതിന്, csf.deny കോൺഫിഗറേഷൻ ഫയൽ ആക്uസസ് ചെയ്യുക.
$ sudo nano /etc/csf/csf.deny
തുടർന്ന് നിങ്ങൾ തടയാൻ ആഗ്രഹിക്കുന്ന IP വിലാസങ്ങൾ വ്യക്തമാക്കുക. കാണിച്ചിരിക്കുന്നതുപോലെ നിങ്ങൾക്ക് IP വിലാസങ്ങൾ വരി വരിയായി വ്യക്തമാക്കാൻ കഴിയും:
192.168.100.50 192.168.100.120
അല്ലെങ്കിൽ മുഴുവൻ സബ്uനെറ്റും തടയാൻ നിങ്ങൾക്ക് CIDR നൊട്ടേഷൻ ഉപയോഗിക്കാം.
192.168.100.0/24
Iptables വഴി ഒരു IP വിലാസം അനുവദിക്കുന്നതിനും എല്ലാ ഫിൽട്ടറുകളിൽ നിന്നോ ബ്ലോക്കുകളിൽ നിന്നോ അത് ഒഴിവാക്കുന്നതിന്, csf.allow കോൺഫിഗറേഷൻ ഫയൽ എഡിറ്റ് ചെയ്യുക.
$ sudo nano /etc/csf/csf.allow
നിങ്ങൾക്ക് ഓരോ വരിയിലും ഒരു IP വിലാസം ലിസ്റ്റ് ചെയ്യാം, അല്ലെങ്കിൽ IP-കൾ തടയുമ്പോൾ മുമ്പ് പ്രദർശിപ്പിച്ചതുപോലെ CIDR വിലാസം ഉപയോഗിക്കുക.
ശ്രദ്ധിക്കുക: csf.deny കോൺഫിഗറേഷൻ ഫയലിൽ വ്യക്തമായി നിർവചിച്ചിരിക്കുമ്പോഴും ഒരു IP വിലാസം അനുവദിക്കും. ഒരു IP വിലാസം തടയുകയോ ബ്ലാക്ക്uലിസ്റ്റ് ചെയ്യുകയോ ചെയ്തിട്ടുണ്ടെന്ന് ഉറപ്പാക്കാൻ, csf.allow ഫയലിൽ അത് ലിസ്റ്റ് ചെയ്തിട്ടില്ലെന്ന് ഉറപ്പാക്കുക.
കൂടാതെ, IPtables അല്ലെങ്കിൽ ഫിൽട്ടറുകൾ എന്നിവയിൽ നിന്ന് ഒരു IP വിലാസം ഒഴിവാക്കാനുള്ള കഴിവ് CSF നിങ്ങൾക്ക് നൽകുന്നു. csf.ignore ഫയലിലെ ഏതെങ്കിലും IP വിലാസം iptables ഫിൽട്ടറുകളിൽ നിന്ന് ഒഴിവാക്കപ്പെടും. csf.deny ഫയലിൽ വ്യക്തമാക്കിയാൽ മാത്രമേ ഇത് തടയാൻ കഴിയൂ.
ഫിൽട്ടറുകളിൽ നിന്ന് ഒരു IP വിലാസം ഒഴിവാക്കുന്നതിന്, csf.ignore ഫയൽ ആക്സസ് ചെയ്യുക.
$ sudo nano /etc/csf/csf.ignore
ഒരിക്കൽ കൂടി, നിങ്ങൾക്ക് IP-കൾ വരിയായി ലിസ്റ്റ് ചെയ്യാം അല്ലെങ്കിൽ CIDR നൊട്ടേഷൻ ഉപയോഗിക്കാം.
അത് ഇന്നത്തെ നമ്മുടെ വഴികാട്ടിയെ പൊതിഞ്ഞു. നിങ്ങൾക്ക് ഇപ്പോൾ ഒരു തടസ്സവുമില്ലാതെ CSF ഫയർവാൾ ഇൻസ്റ്റാൾ ചെയ്യാനും കോൺഫിഗർ ചെയ്യാനും കഴിയുമെന്ന് ഞങ്ങൾ പ്രതീക്ഷിക്കുന്നു.