Ubuntu

Installation et Configuration du Pare-feu CSF sur Ubuntu 23.10 : Un Guide Détaillé

HomeUbuntuInstallation et Configuration du Pare-feu CSF sur Ubuntu 23.10 : Un Guide Détaillé

Le CSF (ConfigServer Firewall) est un logiciel de sécurité largement utilisé et gratuit, spécifiquement conçu pour les systèmes basés sur Linux comme Ubuntu. Il simplifie le processus de sécurisation d’un serveur en permettant aux administrateurs de configurer et de gérer les règles du pare-feu iptables. Dans cet article, nous allons vous guider à travers le processus d’installation et de configuration du pare-feu CSF sur un serveur Ubuntu 23.10.

Étape 1: Mise à jour du système

Avant d’installer le pare-feu CSF, il est toujours bon de s’assurer que votre système est à jour. Vous pouvez mettre à jour votre serveur Ubuntu en exécutant les commandes suivantes :

apt update -y
apt upgrade -y

Étape 2: Vérification des solutions de pare-feu existantes

Pour éviter les conflits et les complications, il est important de vérifier s’il existe d’autres outils ou services de pare-feu déjà installés et en cours d’exécution sur votre serveur Ubuntu. Vous pouvez utiliser la commande systemctl pour lister les services actifs liés aux pare-feu :

systemctl list-units --type=service | grep -E 'firewalld|ufw|'

Si l’un de ces services est répertorié comme actif, cela signifie qu’un pare-feu est déjà en cours d’exécution. Dans de tels cas, vous devriez désactiver le pare-feu actif actuel avant de procéder à l’installation du CSF.

Désactivation de UFW (Uncomplicated Firewall):

Si UFW est le pare-feu actif sur votre serveur Ubuntu, vous pouvez le désactiver en exécutant la commande suivante :

ufw disable

Désactivation de firewalld:

Si votre serveur utilise firewalld comme outil de gestion du pare-feu, vous pouvez le désactiver en utilisant les commandes suivantes :

systemctl stop firewalld
systemctl disable firewalld

Étape 3: Installation des packages requis

Le CSF nécessite certains modules Perl pour fonctionner correctement. Vous pouvez installer ces packages requis en exécutant la commande suivante :

apt install -y libwww-perl libcrypt-ssleay-perl libio-socket-ssl-perl

Étape 4: Téléchargement et installation du CSF

Pour installer le CSF sur votre serveur Ubuntu, vous devez télécharger le package CSF puis procéder à l’installation. Suivez les étapes ci-dessous :

  1. Téléchargez le package CSF en utilisant la commande wget :
wget https://download.configserver.com/csf.tgz
  1. Extrayez le fichier téléchargé :
tar -xzf csf.tgz
  1. Allez dans le répertoire CSF :
cd csf
  1. Exécutez le script d’installation :
sh install.sh

Étape 5: Vérification de la disponibilité des modules iptables

Après l’installation du CSF, il est important de vérifier si les modules iptables requis sont disponibles. Vous pouvez le faire en exécutant la commande suivante :

perl /usr/local/csf/bin/csftest.pl

Si tous les tests passent sans aucune erreur, cela signifie que le CSF devrait fonctionner correctement sur votre serveur.

Étape 6: Configuration du CSF

Une fois que le CSF est installé, vous pouvez procéder à sa configuration selon vos besoins spécifiques. Le fichier de configuration principal du CSF se trouve à /etc/csf/csf.conf. Vous pouvez modifier ce fichier à l’aide d’un éditeur de texte comme nano :

nano /etc/csf/csf.conf

Dans le fichier csf.conf, vous pouvez apporter diverses modifications pour configurer vos règles de pare-feu et vos paramètres de sécurité souhaités. Par exemple, vous pouvez autoriser les ports TCP entrants et sortants en ajoutant les lignes suivantes au fichier :

Autoriser les ports TCP entrants :

TCP_IN = "20,21,22,25,53,80,110,143,443,465,587,853,993,995,2077,2078,2079,2080,2082,2083,2086,2087,2095,2096,8443"

Autoriser les ports TCP sortants :

TCP_OUT = "20,21,22,25,37,43,53,80,110,113,443,587,853,873,993,995,2086,2087,2089,2703"

N’hésitez pas à modifier d’autres paramètres selon vos besoins. Une fois que vous avez apporté les modifications souhaitées, enregistrez le fichier et quittez l’éditeur de texte.

Étape 7: Démarrage du CSF

Pour démarrer le pare-feu CSF et appliquer vos règles configurées, exécutez la commande suivante :

csf -r

Cette commande démarrera le CSF et chargera la nouvelle configuration.

Étape 8: Activation du CSF au démarrage

Pour vous assurer que le CSF démarre automatiquement au démarrage, activez-le en utilisant la commande suivante :

systemctl enable csf

Félicitations ! Vous avez réussi à installer et à configurer le pare-feu CSF sur votre serveur Ubuntu 23.10. Le CSF vous aidera désormais à sécuriser votre serveur en gérant les règles du pare-feu iptables et en le protégeant contre divers types d’attaques et de menaces.

N’oubliez pas de revoir et de mettre à jour régulièrement votre configuration CSF pour vous adapter aux besoins changeants en matière de sécurité. De plus, assurez-vous de maintenir votre serveur Ubuntu et votre installation de CSF à jour en installant les mises à jour de sécurité et les nouvelles versions.

Pour des solutions d’hébergement cloud performantes et fiables, envisagez les services Cloud VPS de Shape.host. Shape.host fournit des solutions d’hébergement cloud évolutives et sécurisées, adaptées aux besoins des entreprises de toutes tailles. Avec Shape.host, vous pouvez profiter des avantages d’un environnement d’hébergement robuste et sécurisé, soutenu par un support client exceptionnel.

Tags:
Christian Wells

Older Post

Guide Complet pour Installer Drupal sur Ubuntu 23.10

Next Post

Installer et Configurer Elasticsearch sur Ubuntu 23.10

Related Product

How to Install Supabase with Docker on Ubuntu 24.04

How to Install Focalboard on Ubuntu 24.04