Ubuntu22.04LTSにCSFファイアウォールをインストールする方法

このチュートリアルでは、Ubuntu22.04LTSにCSFファイアウォールをインストールする方法を示します。 ご存じない方のために説明すると、ConfigServer Security＆Firewall（csf）はオープンソースのソフトウェアファイアウォールアプリケーションです。 iptablesに基づいて動作しています。 サーバーのセキュリティを強化すると同時に、ファイアウォール設定を管理するための使いやすい高度なインターフェイスを提供するために作成されたファイアウォール構成スクリプト。 CSFは、サービスへのパブリックアクセスをロックダウンし、特定の接続のみを許可するようにサーバーのファイアウォールを構成します。

この記事は、少なくともLinuxの基本的な知識があり、シェルの使用方法を知っていること、そして最も重要なこととして、自分のVPSでサイトをホストしていることを前提としています。 インストールは非常に簡単で、rootアカウントで実行していることを前提としています。そうでない場合は、’を追加する必要があります。sudo‘root権限を取得するコマンドに。 Ubuntu 22.04（Jammy Jellyfish）にCSFファイアウォールを段階的にインストールする方法を紹介します。 Ubuntu 22.04や、Linux Mint、Elementary OS、Pop！_OSなどの他のDebianベースのディストリビューションでも同じ手順に従うことができます。

前提条件

• 次のオペレーティングシステムのいずれかを実行しているサーバー：Ubuntu 22.04、20.04、およびLinuxMintなどの他のDebianベースのディストリビューション。
• 潜在的な問題を防ぐために、OSの新規インストールを使用することをお勧めします。
• サーバーへのSSHアクセス（またはデスクトップを使用している場合はターミナルを開く）。
• A non-root sudo userまたはへのアクセス root user。 として行動することをお勧めします non-root sudo userただし、ルートとして機能するときに注意しないと、システムに害を及ぼす可能性があるためです。

Ubuntu22.04LTSジャミークラゲにCSFファイアウォールをインストールする

手順1.まず、次のコマンドを実行して、すべてのシステムパッケージが最新であることを確認します。 apt ターミナルのコマンド。

sudo apt update
sudo apt upgrade
sudo apt installperl zip unzip libwww-perl liblwp-protocol-https-perlsendmail-bin

ステップ2.Ubuntu22.04にCSFファイアウォールをインストールします。

デフォルトでは、CSFファイアウォールはUbuntu22.04ベースリポジトリでは使用できません。 次に、以下のコマンドを実行して、最新バージョンのCSFをUbuntuシステムにダウンロードします。

cd /usr/src
sudo wget http://download.configserver.com/csf.tgz

次に、ダウンロードしたファイルを抽出します。

sudo tar -xvzf csf.tgz

次に、次のコマンドを使用してCSFをインストールします。

cd csf
sh install.sh

必要なiptablesモジュールが存在するかどうかを確認します。

sudo perl /usr/local/csf/bin/csftest.pl

サンプル出力：

Testing ip_tables/iptable_filter...OK
Testing ipt_LOG...OK
Testing ipt_multiport/xt_multiport...OK
Testing ipt_REJECT...OK
Testing ipt_state/xt_state...OK
Testing ipt_limit/xt_limit...OK
Testing ipt_recent...OK
Testing xt_connlimit...OK
Testing ipt_owner/xt_owner...OK
Testing iptable_nat/ipt_REDIRECT...OK
Testing iptable_nat/ipt_DNAT...OK

RESULT: csf should function on this server

インストールを確認し、インストールされているCSFファイアウォールのビルドバージョンを確認します。

csf -v

ステップ3.CSFファイアウォールを構成します。

お気に入りのテキストエディタでCSF構成ファイルを開きます。ここでは、nanoテキストエディタを使用します。

sudo nano /etc/csf/csf.conf

以下の行を見つけて、その値を「0以下に示すように」：

TESTING = "0"

ファイルを保存して閉じてから、次のコマンドを使用してCSFファイアウォールをリロードします。

csf -ra

追加のポート接続を可能にする追加の構成：

sudo nano /etc/csf/csf.conf

を見つけます TCP_IN ディレクティブとポートを追加します。

# Allow incoming TCP ports
TCP_IN = "20,21,22,25,53,80,110,143,443,465,587,993,995"

# Allow outgoing TCP ports
TCP_OUT = "20,21,22,25,53,80,110,113,443,587,993,995,3306"

ステップ4.CSFを管理するための必須コマンド。

サーバーでCSFサービスを開始するには、次の方法があります。

csf -s

Ubuntu 22.04でCSFサービスを停止するには、次のコマンドを使用します。

csf -f

また、CSFを再起動するには、次のコマンドを使用できます。

csf -ra

ステップ4.CSFWebインターフェースへのアクセス。

CSFは、Webブラウザからファイアウォールを管理するためのWebベースのインターフェイスを提供します。 まず、次のコマンドを使用してCSFメイン構成ファイルを編集します。

nano /etc/csf/csf.conf

次の行を追加します。

#Enable Web UI
UI = "1"

#Listening Port
UI_PORT = "8080"

#Admin username
UI_USER = "admin"

#Admin user password

UI_PASS = "your-strong-password"

#Listening Interface
UI_IP = ""

終了したら、ファイルを保存して閉じます。 次に、編集する必要があります /etc/csf/ui/ui.allow ファイルを作成し、CSFWebUIにアクセスするサーバーのIPアドレスとリモートマシンのIPを追加します。

nano /etc/csf/ui/ui.allow

サーバーIPとリモートマシンIPを追加します。

your-server-ip
remote-machine-ip

ファイルを保存して閉じてから、CSFおよびLFDサービスを再起動して変更を適用します。

csf -r
service lfd restart

正常に設定されたら、Webブラウザを開いてURLを入力します http://your-IP-address:8080。 phpMyAdminログインページにリダイレクトされます。

おめでとう！ CSFが正常にインストールされました。 Ubuntu 22.04 LTSJammyJellyfishシステムにCSFファイアウォールをインストールするためにこのチュートリアルを使用していただきありがとうございます。 追加のヘルプまたは有用な情報については、チェックすることをお勧めします CSFの公式ウェブサイト。