Installeer ConfigServer Security en Firewall op cPanel

Introductie

CSF is een Stateful Packet Inspection (SPI) firewall die fungeert als een krachtige bescherming tegen kwaadaardige aanvallen die bijvoorbeeld toegang proberen te krijgen tot serverpoorten of logbestanden.

CSF Extensies: LFD & Login Tracking

CSF is exclusief ontworpen om jouw Linux server of Virtual Private Server (VPS) te beveiligen. CSF wordt geleverd met een extra Login Failure Daemon (LFD) -proces dat de logboekitems periodiek na elke (X) seconde scant en op zoek gaat naar verdachte meerdere mislukte inlogpogingen binnen een bepaald tijdslot. Het daemon-proces reageert en blokkeert bijvoorbeeld ongeautoriseerde IP’s. Een andere belangrijke functie is de “Login Tracking”, een uitbreiding van LFD, beperkt het aantal SSH-, SMTP-, POP3- en IMAP-verbindingen per IP dit gebeurt per account om de uur.

CSF Installatie

Een front-end UI-gebaseerd platform is beschikbaar voor zowel CSF als LFD. Ze zijn beide toegankelijk voor het root-account via cPanel, WebAdmin en DirectAdmin. De ConfigServer biedt een gratis Web Host Manager (WHM) plug-in CSF, waarmee aanpassingen en updates van iptable-regels binnen WHM mogelijk zijn.

Stap 1: Log in en voer onderstaande commando’s uit

Log in als root via SSH en voer het onderstaande commando uit.

cd /usr/src
rm -fv csf.tgz
wget http://www.configserver.com/free/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh

Stap 2: Verwijder of schakel de vorige APF+BFD script uit

Houd er rekening mee dat het eerdere bestaan van een ander iptables-firewallconfiguratiescript zoals APF + BFD moet worden verwijderd of moeten worden uitgeschakeld. APF is een frontend voor de iptables-applicatie. Met APF kan de gebruiker vermijden dat iptables-syntaxis nodig is om poorten te openen en te sluiten. Dit zou anders bij de CSF-installatiepoging tot veel conflicten kunnen leiden.

Disable: sh /usr/local/csf/bin/disable_apf_bfd.sh
Remove: sh /usr/local/csf/bin/remove_apf_bfd.sh

Je kunt de csf en lfd configureren door de configuratie- en gerelateerde documentatiebestanden te lezen die aanwezig zijn op:

/etc/csf/readme.txt
/etc/csf/csf.conf

cPanel configuratie

Voor cPanel- en DirectAdmin-gebruikers is CSF al vooraf geconfigureerd om te werken met open cPanel-poorten. Wanneer je een non-standard port runt, configureert CSF automatisch jouw SSH-poort tijdens de installatie. De standaard cPanel en WHM licenties worden geleverd met veel actieve services en open poorten. Het is aan de serverbeheerder of de hostingbedrijven om dergelijke diensten te verwijderen, de systeembronnen vrij te maken en kwetsbaarheden door aanvallen te verminderen.

Stap 4: De effectiviteit van de firewall testen

Stel TESTING = 1 in om de effectiviteit van jouw Firewall te testen. Je wordt nu geblokkeerd op je eigen server. Als je tevreden bent kun je de instelling weer veranderen naar: TESTING = 0.

Bovenstaande tabel toont de standaard cPanel poort firewall combinatie. TCP_IN / TCP_OUT / UDP_IN / UDP_OUT is de lijst met poorten die open moeten zijn zodat de server kan werken. Als je bijvoorbeeld de standaard SSH-poort hebt gewijzigd, dan moet je dat hier toevoegen. Het is belangrijk dat je bij het installeren van nieuwe software of games de noodzakelijke poorten hiervoor toevoegt aan deze lijsten.

Conclusie

Gefeliciteerd, je hebt met succes ConfigServer & Firewall geïnstalleerd.