Dans ce tutoriel, nous allons vous montrer comment installer le pare-feu CSF sur Debian 11. Pour ceux d’entre vous qui ne le savaient pas, CSF est également connu sous le nom de « Config Server Firewall » est un pare-feu gratuit et avancé pour les systèmes Linux. Nous devrions utiliser ConfigServer Security & Firewall (CSF) car ce CSF possède des fonctionnalités plus avancées et plus complètes que d’autres applications de pare-feu telles que UFW, Firewalld ou Iptables. Par rapport à l’autre application de pare-feu Linux, CSF est plus convivial et efficace, ce qui est principalement utilisé par les fournisseurs d’hébergement Web.
Cet article suppose que vous avez au moins des connaissances de base sur Linux, que vous savez utiliser le shell et, plus important encore, que vous hébergez votre site sur votre propre VPS. L’installation est assez simple et suppose que vous utilisez le compte root, sinon vous devrez peut-être ajouter ‘sudo‘ aux commandes pour obtenir les privilèges root. Je vais vous montrer l’installation étape par étape de ConfigServer Security & Firewall (CSF) sur une Debian 11 (Bullseye).
Installer le pare-feu CSF sur Debian 11 Bullseye
Étape 1. Avant d’installer un logiciel, il est important de vous assurer que votre système est à jour en exécutant ce qui suit apt commandes dans le terminal :
sudo mise à jour appropriée
sudo mise à niveau appropriée
sudo apt installer sendmail dnsutils décompresser libio-socket-ssl-perl libcrypt-ssleay-perl git perl iptables libnet-libidn-perl libio-socket-inet6-perl libsocket6-perl
Étape 2. Installation du pare-feu CSF sur Debian 11.
Par défaut, les packages CSF ne sont pas disponibles sur le référentiel de base Debian 11. Maintenant, nous téléchargeons la dernière version de CSF à partir de la page officielle :
wget https://download.configserver.com/csf.tgz
Ensuite, décompressez le fichier téléchargé avec la commande suivante :
tar -xvzf csf.tgz
Accédez à un répertoire et exécutez le script install.sh pour installer CSF sur votre système Debian :
cd csf
bash install.sh
Une fois CSF installé, vous devrez vérifier si tous les modules de pare-feu requis sont disponibles ou non. Vous pouvez le vérifier avec la commande suivante :
perl /usr/local/csf/bin/csftest.pl
Sortir:
Test de ip_tables/iptable_filter…OK Test de ipt_LOG…OK Test de ipt_multiport/xt_multiport…OK Test de ipt_REJECT…OK Test de ipt_state/xt_state…OK Test de ipt_limit/xt_limit…OK Test de ipt_recent…OK Test de xt_connlimit…OK Test de ipt_owner/xt_owner…OK Test de iptable_nat/ipt_REDIRECT…OK Test de iptable_nat/ipt_DNAT…OK RÉSULTAT : csf devrait fonctionner sur ce serveur
Étape 3. Configurez le CSF.
Le fichier de configuration CSF par défaut se trouve dans /etc/csf un répertoire. Vous pouvez configurer les paramètres requis pour CSF avec la commande suivante ci-dessous :
nano /etc/csf/csf.conf
Apportez les modifications suivantes selon vos besoins :
#Activer le TEST CSF = “0”# Autoriser les ports TCP entrantsTCP_IN= « 20,21,22,25,53,80,110,143 443,465,587,993,995 »# Autoriser les ports TCP sortantsTCP_OUT= “20,21,22,25,53,80,110,113,443,587,993,995”# Autoriser les ports UDP entrantsUDP_IN= “20,21,53”# Autoriser les ports UDP sortants# Pour autoriser la traceroute sortante, ajoutez 33434:33523 à cette listeUDP_OUT= “20,21,53,113,123”# Autoriser le PING entrantICMP_IN= “1”# Définir le taux de paquets ICMP entrants par adresse IP# Pour désactiver la limitation de débit définie sur “0”ICMP_IN_RATE= “1/s”# Autoriser le PING sortantICMP_OUT= “1”
Save et close le fichier, puis rechargez le firewall CSF avec la commande suivante :
csf -r
Pour démarrer le CSF et lui permettre de démarrer au redémarrage du système, exécutez la commande suivante :
sudo systemctl démarrer csf
sudo systemctl activer csf
Toutes nos félicitations! Vous avez correctement installé CSF. Merci d’avoir utilisé ce didacticiel pour installer la dernière version de ConfigServer Security & Firewall (CSF) sur Debian 11 Bullseye. Pour une aide supplémentaire ou des informations utiles, nous vous recommandons de vérifier le site officiel du CSF.
