Rocky Linux

Comment installer et configurer Config Server Firewall (CSF) sur Rocky Linux 9

HomeRocky LinuxComment installer et configurer Config Server Firewall (CSF) sur Rocky Linux 9

Le firewall (pare-feu) est un élément crucial de toute infrastructure réseau, fournissant une première ligne de défense contre les accès non autorisés et les attaques en ligne. Config Server Firewall (CSF) est l’un des pare-feu les plus populaires et les plus puissants disponibles pour les systèmes Linux. Ce guide détaillé vous montrera comment installer et configurer CSF sur Rocky Linux 9, en rendant chaque étape compréhensible même pour les novices.

Installation de CSF

Avant d’installer CSF, assurez-vous que votre système est à jour en exécutant:

sudo dnf update

CSF n’est pas disponible dans les dépôts standard de Rocky Linux, vous devez donc télécharger le script d’installation depuis son site officiel. Vous pouvez le faire en utilisant wget:

cd /tmp
wget https://download.configserver.com/csf.tgz

Après le téléchargement, extrayez le fichier et lancez le script d’installation:

tar -xzf csf.tgz
cd csf
sh install.sh

Une fois l’installation terminée, CSF est configuré pour fonctionner en mode “TEST” par défaut. Ce mode permet de s’assurer que tout fonctionne correctement avant de l’activer pleinement, évitant ainsi de se retrouver accidentellement bloqué hors de votre serveur.

Configuration de CSF

La configuration de CSF se fait principalement via le fichier /etc/csf/csf.conf. Ouvrez ce fichier avec votre éditeur de texte préféré:

sudo nano /etc/csf/csf.conf

Désactivation du mode TEST

Recherchez la ligne commençant par TESTING = et changez-la pour:

TESTING = "0"

Cela désactive le mode test, permettant à CSF de fonctionner normalement.

Configuration des règles de base

CSF est très flexible et peut être configuré pour répondre à divers besoins de sécurité. Voici quelques paramètres de base que vous pourriez vouloir ajuster:

  • TCP_IN: Les ports TCP autorisés à recevoir des connexions entrantes. Par exemple, pour un serveur web, vous pourriez définir TCP_IN = "80,443".
  • TCP_OUT: Les ports TCP que votre serveur est autorisé à utiliser pour établir des connexions sortantes.
  • UDP_IN et UDP_OUT: Similaires aux options TCP, mais pour le protocole UDP.

Assurez-vous de sauvegarder le fichier après avoir fait vos modifications et redémarrez CSF pour appliquer les changements:

sudo csf -r

Exemples d’utilisation de CSF

Voici quelques commandes utiles pour gérer CSF au quotidien:

  • Vérifier le statut de CSF:
sudo csf -l
  • Ajouter une adresse IP à la liste blanche pour s’assurer qu’elle ne soit jamais bloquée:
sudo csf -a <adresse_ip>
  • Retirer une adresse IP de la liste blanche:
sudo csf -ar <adresse_ip>
  • Bloquer une adresse IP:
sudo csf -d <adresse_ip>
  • Débloquer une adresse IP:
sudo csf -dr <adresse_ip>

En suivant ce guide, vous devriez maintenant avoir un système plus sécurisé grâce à CSF sur votre serveur Rocky Linux 9. N’oubliez pas de vérifier régulièrement les journaux de CSF et d’ajuster vos règles en fonction de l’évolution de vos besoins en matière de sécurité.

Pour ceux qui recherchent une solution d’hébergement sécurisée et performante, Shape.host offre des services Cloud VPS qui peuvent être parfaitement complétés avec la configuration de CSF pour une sécurité optimale. Avec Shape.host, bénéficiez d’une infrastructure fiable et évolutive pour soutenir tous vos projets en ligne, du simple site web à des applications d’entreprise complexes.

Tags:
Christian Wells

Older Post

Configuration du Réseau sur AlmaLinux 9

Next Post

Comment installer le logiciel de surveillance Netdata sur AlmaLinux 9

Related Product

How to Install Jitsi Meet on Rocky Linux 9 (Docker-Based, Self-Hosted Video Conferencing)

How to Install Excalidraw (Self-Hosted Whiteboard App) on Rocky Linux 9