ConfigServer Security & Firewall est une suite de sécurité firewal Linux très populaire et extrêmement pratique.

Installation

L’installation est assez simple. En étant root:

cd /tmp  
wget http://www.configserver.com/free/csf.tgz  
tar -xzf csf.tgz  
cd csf  
sh install.sh  

Maintenant vous pouvez tester si vous avez les modules iptables nécessaires:

perl /etc/csf/csftest.pl  

Paramétrage

Maintenant vous pouvez installer le module pour Webmin, via l’intrerface Webmin et le menu “Webmin > Webmin Configuration > Webmin Modules > From local file” en choisissant /etc/csf/csfwebmin.tgz et Install Module

L’interface est ensuite accessible via le menu “System > ConfigServer Security & Firewall“. On peut en voir une démonstration ici. La première chose à faire est de faire un “Check Server Security” et de régler les problèmes un à un.

A l’installation CSF est en mode TEST (TESTING=1). Pour passer en mode Production, il faut juste changer la valeur à 0 et redémarrer. Attention à bien ouvrir tous les ports nécessaires avant de faire cette opération.

Au démarrage, C S F va scanner tous les processus et lancer une alerte (une fois) par processus. Vous pouvez ainsi vous retrouver avec plein d’alertes du type:

 *User Processing* PID:765 Kill:0 User:daemon Time:778924 EXE:/usr/sbin/atd CMD:atd

bash Pour ajouter des processus dans la liste des processus à ignorer, il faut éditer le fichier /etc/csf/csf.pignore et y ajouter les processus que l’on ne désire plus suivre.

cf chapitre 8 de la documentation.

Les points suivants sont traités sur ce site:

/tmp should be mounted as a separate filesystem with the noexec,nosuid options set