उबंटू सर्वर पर कॉन्फिगसेवर और सुरक्षा फ़ायरवॉल कॉम्बो कैसे स्थापित करें

यदि आप अपने उबंटू सर्वर के लिए एक शक्तिशाली फ़ायरवॉल चाहते हैं, लेकिन एक काफी सरल कॉन्फ़िगरेशन प्रदान करता है, तो जैक वालेन को लगता है कि सीएसएफ नौकरी के लिए सही उपकरण हो सकता है।

windows-11-सुरक्षा-1.jpg

चित्रण: लिसा हॉर्नुंग / TechRepublic

हालाँकि, जटिल फ़ायरवॉल उबंटू सर्वर पर एक उत्कृष्ट सुरक्षा सेवा है, लेकिन कई बार ऐसा भी हो सकता है जब आपको और अधिक की आवश्यकता हो। लेकिन अगर आपके पास अत्यधिक जटिल iptables सीखने का समय (या झुकाव) नहीं है, तो आप एक ऐसा विकल्प चाहते हैं जो कहीं बीच में हो। ऐसा विकल्प कॉन्फिगसर्वर/सुरक्षा फ़ायरवॉल संयोजन है, जो एक ठोस फ़ायरवॉल समाधान प्रदान करता है जिसे लॉगिन/घुसपैठ का पता लगाने, शोषण की जाँच, मृत्यु सुरक्षा के पिंग, और बहुत कुछ के लिए ऐड-ऑन के साथ विस्तारित किया जा सकता है।

मैं आपको Ubuntu सर्वर 20.04 पर CSF की स्थापना के बारे में बताता हूँ।

देखो: पासवर्ड ब्रीच: पॉप कल्चर और पासवर्ड मिक्स क्यों नहीं होते (फ्री पीडीएफ) (टेक रिपब्लिक)

आपको किस चीज़ की ज़रूरत पड़ेगी

CSF को स्थापित करने के लिए, आपको उबंटू सर्वर के चालू उदाहरण और sudo विशेषाधिकार वाले उपयोगकर्ता की आवश्यकता होगी। बस, इतना ही। चलो गोता लगाएँ।

Ubuntu सर्वर 20.04 पर ConfigServer कैसे स्थापित करें?

आवश्यक निर्भरताएँ स्थापित करने के लिए पहली चीज़ है। अपने उबंटू सर्वर में लॉग इन करें और कमांड जारी करें:

sudo apt install wget libio-socket-ssl-perl git perl iptables libnet-libidn-perl libcrypt-ssleay-perl  libio-socket-inet6-perl libsocket6-perl sendmail dnsutils unzip -y

जब वह आदेश पूरा हो जाए, तो कमांड के साथ CSF का नवीनतम संस्करण डाउनलोड करें:

wget http://download.configserver.com/csf.tgz

उस नई डाउनलोड की गई टार फ़ाइल को इसके साथ अनपैक करें:

tar -xvfz csf.tgz

इसके साथ नव निर्मित निर्देशिका में बदलें:

cd csf

शामिल स्क्रिप्ट को चलाकर CSF स्थापित करें:

sudo bash install.sh

इससे पहले कि हम आगे बढ़ें, आइए सुनिश्चित करें कि iptables के साथ लोड किया गया है:

sudo perl /usr/local/csf/bin/csftest.pl

तुम्हे देखना चाहिए:

Testing ip_tables/iptable_filter...OK
Testing ipt_LOG...OK
Testing ipt_multiport/xt_multiport...OK
Testing ipt_REJECT...OK
Testing ipt_state/xt_state...OK
Testing ipt_limit/xt_limit...OK
Testing ipt_recent...OK
Testing xt_connlimit...OK
Testing ipt_owner/xt_owner...OK
Testing iptable_nat/ipt_REDIRECT...OK
Testing iptable_nat/ipt_DNAT...OK

RESULT: csf should function on this server

Ubuntu सर्वर 20.04 पर CSF को कैसे कॉन्फ़िगर करें?

हम CSF को कॉन्फ़िगर करने के लिए तैयार हैं। इसके साथ कॉन्फ़िगरेशन फ़ाइल खोलें:

sudo nano /etc/csf/csf.conf

पहली चीज जो हमें करनी चाहिए वह है लाइन बदलना:

TESTING = "1"

प्रति

TESTING = "0"

इसके बाद, हमें एक विशिष्ट समूह के सदस्यों के लिए rsyslog/syslog पहुंच को प्रतिबंधित करने की आवश्यकता है। इसके लिए लाइन खोजें:

RESTRICT_SYSLOG = "0"

उस लाइन को इसमें बदलें:

RESTRICT_SYSLOG = "3"

अब मज़े वाला हिस्सा आया। नीचे की ओर तब तक स्क्रॉल करें जब तक कि आपको निम्न से शुरू होने वाली रेखा दिखाई न दे:

TCP_IN

यह वह जगह है जहां आप बंदरगाहों को फ़ायरवॉल के माध्यम से अनुमति देने के लिए कॉन्फ़िगर कर सकते हैं। डिफ़ॉल्ट रूप से CSF 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993 और 995 पोर्ट की अनुमति देगा। उस लाइन को केवल उन पोर्ट में बदलें जिनकी आपको सर्वर के लिए आवश्यकता है।

इसके बाद, से शुरू होने वाली रेखाएं खोजें टीसीपी_आउट, यूडीपी_आईएन, तथा यूडीपी_आउट और वही काम करें (केवल उन पोर्ट को कॉन्फ़िगर करना जिन्हें आप इनकमिंग और आउटगोइंग ट्रैफ़िक के लिए खोलना चाहते हैं)।

एक बार जब आप वह कार्य पूरा कर लें, तो फ़ाइल को सहेजें और बंद करें।

कमांड के साथ CSF को प्रारंभ और सक्षम करें:

sudo systemctl enable --now csf

CSF के साथ IP पतों को कैसे ब्लॉक और अनुमति दें

यह उन तरीकों में से एक है जिससे CSF प्रतियोगिता में सबसे अलग है। मैं आपको दिखाता हूं कि किसी आईपी पते को ब्लॉक करना या अनुमति देना कितना आसान है। किसी IP पते को ब्लॉक करने के लिए, इनकार फ़ाइल को इसके साथ खोलें:

sudo nano /etc/csf/csf.deny

उस फ़ाइल के निचले भाग में, वे IP पते जोड़ें जिन्हें आप ब्लॉक करना चाहते हैं (प्रति पंक्ति एक), जैसे:

192.168.1.100
192.168.1.101

आप इस तरह एक संपूर्ण सबनेट को भी ब्लॉक कर सकते हैं:

192.168.1.0/24

IP पते की अनुमति देने के लिए, अनुमति फ़ाइल को इसके साथ खोलें:

sudo nano /etc/csf/csf.allow

उस फ़ाइल में, आईपी पते या सबनेट जोड़ें (उसी तरह आपने इनकार के लिए किया था) और फिर फ़ाइल को सहेजें।

अंत में, आप सीएसएफ को csf.ignore फ़ाइल में एक आईपी पते को बाहर करने के लिए सेट कर सकते हैं (जो उसी तरह से कॉन्फ़िगर किया गया है जैसे आपने इनकार को कॉन्फ़िगर किया है और फ़ाइलों को अनुमति दें)।

और उबंटू सर्वर पर कॉन्फिगसेवर सुरक्षा फ़ायरवॉल संयोजन को स्थापित और कॉन्फ़िगर करने के लिए बस इतना ही है। यदि आप अपने सर्वर के लिए एक शक्तिशाली, फिर भी सरल, फ़ायरवॉल की तलाश कर रहे हैं, तो यह ठीक वही हो सकता है जिसकी आप तलाश कर रहे हैं।

TechRepublic की सदस्यता लें YouTube पर टेक कार्य कैसे करें जैक वालेन से व्यावसायिक पेशेवरों के लिए सभी नवीनतम तकनीकी सलाह के लिए।

यह भी देखें

Leave a Reply

Your email address will not be published.

%d bloggers like this: