Установка и настройка Config Server Firewall (CSF) в Ubuntu

Config Server Firewall (CSF) — программный продукт, созданный для автоматической защиты сервера.

Опишу ниже процедуру установки и настройки Config Server Firewall (CSF) в Ubuntu.

Первым делом скачаем архив с последней версией:

cd /usr/src
sudo wget https://download.configserver.com/csf.tgz

Распакуем скачанный архив:

sudo tar -xzf csf.tgz

Если в системе используются какие нибудь фаерволы, то их необходимо отключить, правила iptables будут удалены автоматически.
Отключим например UFW:

sudo ufw disable

Перейдем в директорию с распакованными файлами и запустим установщик:

cd csf
sudo sh install.sh

Установим необходимые компоненты:

sudo apt-get install libwww-perl
perl -e "use Time::HiRes"

Проверим установлены ли требуемые модули (напротив каждого должен отобразится «OK»:

sudo perl /usr/local/csf/bin/csftest.pl

После установки порт SSH будет автоматически открыт, даже если он не стандартный, и ваш текущий адрес добавлен в белый список.
CSF будет работать в тестовом режиме, его нужно будет позже отключить в файле конфигурации.
Файл конфигурации можно открыть в любом текстовом редакторе, например nano:

sudo nano /etc/csf/csf.conf

Изменения будут применены после следующей команды:

sudo csf -r

Списки разрешенных и блокированных IP адресов нахдятся в /etc/csf/csf.allow, /etc/csf/csf.deny и /etc/csf/csf.ignore.

Статус работы CSFможно посмотреть командой:

sudo csf --status

Удалить CSF можно аналогично другим скриптом:

sudo -i
cd /etc/csf
sh uninstall.sh

Встроенную краткую справку можно увидеть командой:

man csf

Добавить комментарий