Instalando o CSF (ConfigServer Security and Firewall) no Debian 11

O CSF é um Firewall Stateful Packet Inspection (SPI), que possui recursos de detecção de login/intrusão e aplicativo de segurança para servidores GNU/Linux.

Sua compatibilidade inclui RedHat, CentOS, RockyLinux, CloudLinux, AlmaLinux, openSUSE, Debian, Ubuntu etc.

Se houver algum outro Firewall instalado na máquina, desinstale para evitar problemas.

1 – Atualize e faça upgrade os repositórios e pacotes do Sistema Operacional.

# apt update -y
# apt upgrade -y

2 – Instale o wget para poder baixar o arquivo de instalação.

# apt get install wget

3 – Instale as dependências do CSF para o Debian 11.

# apt install perl zip unzip libwww-perl liblwp-protocol-https-perl -y

4 – Acesse o diretório tmp e baixe o arquivo com os pacotes do CSF direto do site oficial.

# cd /tmp
# wget https://download.configserver.com/csf.tgz

5 – Extraia o arquivo.

# tar -xzvf csf.tgz

6 – Entre na pasta csf que foi criada e execute o instalador install.sh.

# cd csf
# sh install.sh

7 – Como as dependências perl foram instaladas anteriormente, agora vamos testar se tudo está funcionando corretamente.

# perl /usr/local/csf/bin/csftest.pl

A saída deverá ser similar ao exemplo abaixo.

Testing ip_tables/iptable_filter...OK
Testing ipt_LOG...OK
Testing ipt_multiport/xt_multiport...OK
Testing ipt_REJECT...OK
Testing ipt_state/xt_state...OK
Testing ipt_limit/xt_limit...OK
Testing ipt_recent...OK
Testing xt_connlimit...OK
Testing ipt_owner/xt_owner...OK
Testing iptable_nat/ipt_REDIRECT...OK
Testing iptable_nat/ipt_DNAT...OK

Se quiser checar a versão do CSF que foi instalada, execute o comando.

# csf -v

8 – Altere o arquivo de configuração do CSF para habilitar o Firewall e depois recarregue as novas configurações.

# nano /etc/csf/csf.conf

Procure pelo parâmetro TESTING = “1” e altere para “0”.

# TESTING = "0"

# csf -ra

Alguns comandos podem te ajudar a realizar o gerenciamento mais fácil do CSF.

Iniciar o CSF.

# csf -s

Parar o CSF.

# csf -f

Recarregar o CSF.

# csf -ra

Você também pode gerenciar o CSF e o LDF através do systemctl.

Iniciando o CSF e o LFD.

# systemctl start csf
# systemctl start lfd

Para informações mais detalhadas, é recomendado que você faça a leitura da Documentação Oficial.

Link do site oficial: https://configserver.com/configserver-security-and-firewall/