{"id":4793,"date":"2023-04-28T16:37:26","date_gmt":"2023-04-28T16:37:26","guid":{"rendered":"https:\/\/www.webhi.com\/how-to\/?p=4793"},"modified":"2024-02-19T14:26:53","modified_gmt":"2024-02-19T14:26:53","slug":"comment-installer-csf-dans-ubuntu-18-04-20-04-22-04","status":"publish","type":"post","link":"https:\/\/www.webhi.com\/how-to\/fr\/comment-installer-csf-dans-ubuntu-18-04-20-04-22-04\/","title":{"rendered":"Comment installer CSF dans Ubuntu 18.04 \/20.04 \/ 22.04"},"content":{"rendered":"\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" width=\"1200\" height=\"675\" src=\"https:\/\/www.webhi.com\/how-to\/gilrogre\/2023\/04\/csf_ubuntu_fr.jpg\" alt=\"installation CSF sur Ubuntu 18.04 \/20.04 \/ 22.04 LTS\" class=\"wp-image-4805\" srcset=\"https:\/\/www.webhi.com\/how-to\/gilrogre\/2023\/04\/csf_ubuntu_fr.jpg 1200w, https:\/\/www.webhi.com\/how-to\/gilrogre\/2023\/04\/csf_ubuntu_fr-300x169.jpg 300w, https:\/\/www.webhi.com\/how-to\/gilrogre\/2023\/04\/csf_ubuntu_fr-1024x576.jpg 1024w, https:\/\/www.webhi.com\/how-to\/gilrogre\/2023\/04\/csf_ubuntu_fr-768x432.jpg 768w, https:\/\/www.webhi.com\/how-to\/gilrogre\/2023\/04\/csf_ubuntu_fr-150x84.jpg 150w\" sizes=\"(max-width: 1200px) 100vw, 1200px\" \/><\/figure>\n\n\n\n<p>ConfigServer Security &amp; Firewall (<strong>CSF<\/strong>) est un outil de pare-feu qui permet de configurer facilement les param\u00e8tres de s\u00e9curit\u00e9 de votre serveur. Ce guide vous guidera dans l&#8217;installation et la configuration du pare-feu CSF sur Ubuntu.<\/p>\n\n\n\n<p>CSF offre plusieurs fonctionnalit\u00e9s pour prot\u00e9ger votre VPS. Parmi celles-ci, citons<\/p>\n\n\n\n<ul>\n<li><strong>D\u00e9mon d&#8217;\u00e9chec d&#8217;authentification de connexion <\/strong>: CSF v\u00e9rifie les tentatives non autoris\u00e9es d&#8217;acc\u00e8s \u00e0 votre serveur cloud et vous permet de d\u00e9finir l&#8217;action \u00e0 entreprendre apr\u00e8s un nombre sp\u00e9cifi\u00e9 de tentatives. Cette fonction prend en charge diverses applications et vous permet de d\u00e9finir vos propres fichiers de connexion.<\/li>\n\n\n\n<li><strong>Suivi des processus<\/strong> : CSF peut suivre les processus afin de d\u00e9tecter les processus suspects ou les ports r\u00e9seau ouverts et d&#8217;en informer l&#8217;administrateur du syst\u00e8me.<\/li>\n\n\n\n<li><strong>Surveillance des r\u00e9pertoires <\/strong>: CSF surveille les dossiers pertinents \u00e0 la recherche de scripts malveillants et avertit l&#8217;administrateur du syst\u00e8me lorsqu&#8217;il en d\u00e9tecte un.<\/li>\n\n\n\n<li><strong>Service de messagerie <\/strong>: L&#8217;activation de cette fonction fournit plus d&#8217;informations au client et peut \u00e9viter la frustration en cas d&#8217;\u00e9chec de connexion. Cependant, elle permet \u00e9galement \u00e0 un pirate d&#8217;attaquer plus facilement votre SDV.<\/li>\n\n\n\n<li><strong>Protection contre l&#8217;inondation des ports <\/strong>: Ce param\u00e8tre offre une protection contre les attaques par inondation des ports, telles que les attaques par d\u00e9ni de service (DoS), et vous permet de sp\u00e9cifier le nombre de connexions autoris\u00e9es sur chaque port pendant une p\u00e9riode de temps de votre choix.<\/li>\n\n\n\n<li><strong>Port knocking <\/strong>: Cette fonction permet aux clients d&#8217;\u00e9tablir des connexions sans qu&#8217;aucun port ne soit ouvert et n&#8217;autorise les connexions aux ports principaux qu&#8217;apr\u00e8s une s\u00e9quence r\u00e9ussie d&#8217;ouverture de port.<\/li>\n\n\n\n<li><strong>Protection contre les limites de connexion <\/strong>: Cette fonction limite le nombre de connexions actives simultan\u00e9es d&#8217;une adresse IP vers chaque port et peut emp\u00eacher les abus sur le serveur.<\/li>\n\n\n\n<li><strong>Redirection port\/adresse IP <\/strong>: CSF peut rediriger les connexions vers un IP\/port vers un autre IP\/port.<\/li>\n\n\n\n<li><strong>Int\u00e9gration de l&#8217;interface utilisateur <\/strong>: CSF offre une int\u00e9gration d&#8217;interface utilisateur pour cPanel et Webmin en plus de l&#8217;interface de ligne de commande.<\/li>\n\n\n\n<li><strong>Listes de blocage IP <\/strong>: Cette fonction permet \u00e0 CSF de t\u00e9l\u00e9charger automatiquement des listes d&#8217;adresses IP bloqu\u00e9es \u00e0 partir de sources que vous aurez d\u00e9finies.<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"step-1-update-your-system\">\u00c9tape 1 : Mise \u00e0 jour de votre syst\u00e8me<\/h2>\n\n\n\n<p>Avant d&#8217;installer un nouveau logiciel, il est toujours bon de mettre \u00e0 jour les paquets de votre syst\u00e8me. Ex\u00e9cutez la commande suivante pour mettre \u00e0 jour votre syst\u00e8me Ubuntu :<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"bash\" class=\"language-bash\">$ sudo apt update\n$ sudo apt upgrade<\/code><\/pre>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"step-2-install-csf-firewall\">\u00c9tape 2 : Installer le pare-feu CSF<\/h2>\n\n\n\n<p>Une fois le syst\u00e8me mis \u00e0 jour, nous pouvons proc\u00e9der \u00e0 l&#8217;installation de CSF Firewall. Les \u00e9tapes suivantes vous guideront tout au long du processus :<\/p>\n\n\n\n<ul>\n<li>T\u00e9l\u00e9chargez la derni\u00e8re version de CSF Firewall depuis leur site officiel en utilisant la commande suivante :<\/li>\n<\/ul>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"bash\" class=\"language-bash\">$ wget https:\/\/download.configserver.com\/csf.tgz<\/code><\/pre>\n\n\n\n<p>Pour t\u00e9l\u00e9charger la derni\u00e8re version de CSF Firewall<\/p>\n\n\n\n<ul start=\"3\">\n<li>Extraire le fichier t\u00e9l\u00e9charg\u00e9 \u00e0 l&#8217;aide de la commande suivante :<\/li>\n<\/ul>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"bash\" class=\"language-bash\">$ tar -xzf csf.tgz<\/code><\/pre>\n\n\n\n<ul start=\"5\">\n<li>Se rendre dans le r\u00e9pertoire extrait :<\/li>\n<\/ul>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"bash\" class=\"language-bash\">$ cd csf<\/code><\/pre>\n\n\n\n<ul start=\"7\">\n<li>Ex\u00e9cutez le script d&#8217;installation :<\/li>\n<\/ul>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"bash\" class=\"language-bash\">$ sudo sh install.sh<\/code><\/pre>\n\n\n\n<ul start=\"9\">\n<li>V\u00e9rifiez l&#8217;installation en ex\u00e9cutant la commande suivante :<\/li>\n<\/ul>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"bash\" class=\"language-bash\">$ sudo csf -v<\/code><\/pre>\n\n\n\n<p>Avec ces \u00e9tapes, vous avez install\u00e9 avec succ\u00e8s CSF Firewall sur votre syst\u00e8me Ubuntu.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">\u00c9tape 3 : Configuration de param\u00e8tres suppl\u00e9mentaires<\/h2>\n\n\n\n<p>CSF offre un large \u00e9ventail d&#8217;options de configuration qui peuvent \u00eatre utilis\u00e9es pour affiner le pare-feu en fonction de vos besoins sp\u00e9cifiques. Voici quelques-uns des param\u00e8tres les plus couramment utilis\u00e9s que vous pouvez configurer.<\/p>\n\n\n\n<p><strong>ICMP_IN<\/strong><\/p>\n\n\n\n<p>La valeur 1 pour ICMP_IN permet d&#8217;autoriser les requ\u00eates ICMP entrantes, telles que ping, vers votre serveur. Si vous h\u00e9bergez des services publics, il est recommand\u00e9 d&#8217;autoriser les requ\u00eates ICMP car elles peuvent \u00eatre utilis\u00e9es pour v\u00e9rifier la disponibilit\u00e9 de vos services. La valeur 0 de ICMP_IN bloque toutes les requ\u00eates ICMP entrantes.<\/p>\n\n\n\n<p><strong>ICMP_IN_LIMIT<\/strong><\/p>\n\n\n\n<p>ICMP_IN_LIMIT d\u00e9finit le nombre de requ\u00eates ICMP entrantes autoris\u00e9es \u00e0 partir d&#8217;une seule adresse IP dans un laps de temps donn\u00e9. La valeur par d\u00e9faut de 1\/s est g\u00e9n\u00e9ralement suffisante, mais vous pouvez l&#8217;ajuster si n\u00e9cessaire.<\/p>\n\n\n\n<p><strong>DENY_IP_LIMIT<\/strong><\/p>\n\n\n\n<p>DENY_IP_LIMIT d\u00e9finit le nombre maximum d&#8217;adresses IP bloqu\u00e9es dont CSF garde la trace. Il est recommand\u00e9 de limiter le nombre d&#8217;adresses IP bloqu\u00e9es, car un trop grand nombre de blocages peut affecter les performances du serveur.<\/p>\n\n\n\n<p><strong>DENY_TEMP_IP_LIMIT<\/strong><\/p>\n\n\n\n<p>DENY_TEMP_IP_LIMIT est similaire \u00e0 DENY_IP_LIMIT, mais s&#8217;applique aux blocs d&#8217;adresses IP temporaires. Il est recommand\u00e9 de maintenir cette valeur inf\u00e9rieure \u00e0 DENY_IP_LIMIT.<\/p>\n\n\n\n<p><strong>PACKET_FILTER<\/strong><\/p>\n\n\n\n<p>PACKET_FILTER est une fonction puissante qui filtre les paquets non valides, ind\u00e9sirables et ill\u00e9gaux avant qu&#8217;ils n&#8217;atteignent votre serveur. L&#8217;activation de cette fonction peut am\u00e9liorer la s\u00e9curit\u00e9 du serveur en r\u00e9duisant le nombre d&#8217;attaques potentielles.<\/p>\n\n\n\n<p><strong>SYNFLOOD, SYN_FLOOD_RATE and SYN_FLOOD_BURST<\/strong><\/p>\n\n\n\n<p>Ces param\u00e8tres offrent une protection contre les attaques de type SYN flood, qui peuvent ralentir ou m\u00eame bloquer votre serveur. L&#8217;activation de ces param\u00e8tres ralentira l&#8217;initialisation de chaque connexion, c&#8217;est pourquoi vous ne devez les activer que si vous savez que votre serveur fait l&#8217;objet d&#8217;une attaque.<\/p>\n\n\n\n<p><strong>CONNLIMIT<\/strong><\/p>\n\n\n\n<p>CONNLIMIT limite le nombre de connexions actives simultan\u00e9es sur des ports sp\u00e9cifiques. Par exemple, la valeur :<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code class=\"\"><code>22;5;443;20<\/code><\/code><\/pre>\n\n\n\n<p>autorise jusqu&#8217;\u00e0 5 connexions simultan\u00e9es sur le port 22 et jusqu&#8217;\u00e0 20 connexions simultan\u00e9es sur le port 443. Vous pouvez ajouter d&#8217;autres ports en les s\u00e9parant par des virgules.<\/p>\n\n\n\n<p><strong>PORTFLOOD<\/strong><\/p>\n\n\n\n<p>PORTFLOOD limite le nombre de connexions par intervalle de temps pendant lequel de nouvelles connexions peuvent \u00eatre \u00e9tablies vers des ports sp\u00e9cifiques. Par exemple, la valeur :<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code class=\"\"><code>22;tcp;5;250<\/code><\/code><\/pre>\n\n\n\n<p>Bloque une adresse IP si plus de 5 connexions sont \u00e9tablies sur le port 22 \u00e0 l&#8217;aide du protocole TCP en l&#8217;espace de 250 secondes. Le blocage est lev\u00e9 une fois que 250 secondes se sont \u00e9coul\u00e9es apr\u00e8s le dernier paquet envoy\u00e9 par le client sur ce port. Vous pouvez ajouter d&#8217;autres ports en les s\u00e9parant par des virgules, comme ceci :<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code class=\"\"><code>port1;protocol1;connection_count1;time1,port2;protocol2;connection_count2;time2<\/code><\/code><\/pre>\n\n\n\n<h2 class=\"wp-block-heading\">\u00c9tape 4 : Configuration des ports<\/h2>\n\n\n\n<p>Pour renforcer la s\u00e9curit\u00e9 de votre SPV, il est recommand\u00e9 de limiter le nombre de ports ouverts. Cependant, certains ports doivent rester ouverts pour permettre aux clients d&#8217;acc\u00e9der \u00e0 vos services. Par d\u00e9faut, les ports suivants sont ouverts :<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"properties\" class=\"language-properties\"><code>TCP_IN = \"20,21,22,25,53,80,110,143,443,465,587,993,995\"\nTCP_OUT = \"20,21,22,25,53,80,110,113,443\"\nUDP_IN = \"20,21,53\"\nUDP_OUT = \"20,21,53,113,123\"<\/code><\/code><\/pre>\n\n\n\n<p>Ces ports sont utilis\u00e9s par divers services tels que FTP, SSH, SMTP, DNS, HTTP, etc. Il est possible que vous n&#8217;utilisiez pas tous ces services. Il est donc recommand\u00e9 de fermer les ports qui ne sont pas utilis\u00e9s. Il est pr\u00e9f\u00e9rable de supprimer tous les num\u00e9ros de port de la liste et de n&#8217;ajouter que ceux dont vous avez besoin.<\/p>\n\n\n\n<p>Vous trouverez ci-dessous les jeux de ports qu&#8217;il est recommand\u00e9 d&#8217;ouvrir pour des services sp\u00e9cifiques :<\/p>\n\n\n\n<p>Pour tout serveur :<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"properties\" class=\"language-properties\"><code>TCP_IN: 22,53\nTCP_OUT: 22,53,80,113,443\nUPD_IN: 53\nUPD_OUT: 53,113,123<\/code><\/code><\/pre>\n\n\n\n<p>Apache:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"properties\" class=\"language-properties\"><code>TCP_IN: 80,443<\/code><\/code><\/pre>\n\n\n\n<p>An FTP server:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"properties\" class=\"language-properties\"><code>TCP_IN: 20,21\nTCP_OUT: 20,21\nUPD_IN: 20,21\nUPD_OUT: 20,21<\/code><\/code><\/pre>\n\n\n\n<p>A mail server:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"properties\" class=\"language-properties\"><code>TCP_IN: 25,110,143,587,993,995\nTCP_OUT: 25,110<\/code><\/code><\/pre>\n\n\n\n<p>Pour un serveur MySQL (si un acc\u00e8s \u00e0 distance est n\u00e9cessaire) :<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"properties\" class=\"language-properties\"><code>TCP_IN: 3306\nTCP_OUT: 3306<\/code><\/code><\/pre>\n\n\n\n<h2 class=\"wp-block-heading\">\u00c9tape 5 : Bloquer et autoriser des adresses IP<\/h2>\n\n\n\n<p>Le blocage et l&#8217;autorisation des adresses IP est l&#8217;une des fonctions les plus \u00e9l\u00e9mentaires d&#8217;un pare-feu. Pour bloquer ou autoriser des adresses IP dans le pare-feu CSF, vous pouvez \u00e9diter les fichiers de configuration csf.deny et csf.allow respectivement. En outre, vous pouvez \u00e9galement exclure des adresses IP des filtres du pare-feu en \u00e9ditant le fichier csf.ignore.<\/p>\n\n\n\n<p><strong>Blocage des adresses IP<\/strong><\/p>\n\n\n\n<p>Pour bloquer une adresse ou une plage d&#8217;adresses IP, ouvrez le fichier csf.deny \u00e0 l&#8217;aide d&#8217;un \u00e9diteur de texte tel que nano :<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"bash\" class=\"language-bash\">$ <span style=\"background-color: initial; font-family: inherit; font-size: inherit;\">sudo nano \/etc\/csf\/csf.deny<\/span><\/code><\/pre>\n\n\n\n<p>Chaque adresse IP ou plage d&#8217;adresses IP que vous souhaitez bloquer doit \u00eatre ajout\u00e9e sur une nouvelle ligne du fichier. Par exemple, pour bloquer l&#8217;adresse IP 1.2.3.4 et la plage IP 2.3.0.0\/16, vous devez ajouter les lignes suivantes :<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"properties\" class=\"language-properties\"><code>1.2.3.4\n2.3.0.0\/16<\/code><\/code><\/pre>\n\n\n\n<p>Les plages IP sont repr\u00e9sent\u00e9es \u00e0 l&#8217;aide de l&#8217;\u00e9l\u00e9ment <a href=\"http:\/\/en.wikipedia.org\/wiki\/CIDR_notation#CIDR_notation\">CIDR notation<\/a>.<\/p>\n\n\n\n<p><strong>Autoriser les adresses IP<\/strong><\/p>\n\n\n\n<p>Pour autoriser une adresse IP ou une plage d&#8217;adresses \u00e0 contourner tous les blocages et filtres, vous pouvez l&#8217;ajouter au fichier csf.allow. Veuillez noter que les adresses IP autoris\u00e9es le seront m\u00eame si elles sont explicitement bloqu\u00e9es dans le fichier csf.deny.<\/p>\n\n\n\n<p>Pour autoriser une adresse IP ou une plage d&#8217;adresses, ouvrez le fichier csf.allow \u00e0 l&#8217;aide d&#8217;un \u00e9diteur de texte :<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"bash\" class=\"language-bash\">$ <span style=\"background-color: initial; font-family: inherit; font-size: inherit;\">sudo nano \/etc\/csf\/csf.allow<\/span><\/code><\/pre>\n\n\n\n<p>Chaque adresse IP ou plage d&#8217;adresses IP que vous souhaitez autoriser doit \u00eatre ajout\u00e9e sur une nouvelle ligne du fichier. Par exemple, pour autoriser l&#8217;adresse IP 1.2.3.4 et la plage IP 2.3.0.0\/16, vous devez ajouter les lignes suivantes :<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"properties\" class=\"language-properties\"><code>1.2.3.4\n2.3.0.0\/16<\/code><\/code><\/pre>\n\n\n\n<p><strong>Ignorer les adresses IP<\/strong><\/p>\n\n\n\n<p>Vous pouvez exclure des adresses IP des filtres du pare-feu en les ajoutant au fichier csf.ignore. Les adresses IP r\u00e9pertori\u00e9es dans le fichier csf.ignore contournent les filtres du pare-feu et ne peuvent \u00eatre bloqu\u00e9es que si elles sont r\u00e9pertori\u00e9es dans le fichier csf.deny.<\/p>\n\n\n\n<p>Pour ignorer une adresse ou une plage d&#8217;adresses IP, ouvrez le fichier csf.ignore \u00e0 l&#8217;aide d&#8217;un \u00e9diteur de texte :<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"properties\" class=\"language-properties\">$ <span style=\"background-color: initial; font-family: inherit; font-size: inherit;\">sudo nano \/etc\/csf\/csf.ignore<\/span><\/code><\/pre>\n\n\n\n<p>Chaque adresse IP ou plage d&#8217;adresses IP que vous souhaitez ignorer doit \u00eatre ajout\u00e9e sur une nouvelle ligne du fichier. Par exemple, pour ignorer l&#8217;adresse IP 1.2.3.4 et la plage IP 2.3.0.0\/16, vous devez ajouter les lignes suivantes :<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"properties\" class=\"language-properties\"><code>1.2.3.4\n2.3.0.0\/16<\/code><\/code><\/pre>\n\n\n\n<p><strong>Red\u00e9marrage du CSF<\/strong><\/p>\n\n\n\n<p>Apr\u00e8s avoir modifi\u00e9 l&#8217;un des fichiers ci-dessus, vous devez red\u00e9marrer CSF pour que les modifications soient prises en compte. Vous pouvez red\u00e9marrer CSF \u00e0 l&#8217;aide de la commande suivante :<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"bash\" class=\"language-bash\">$ <span style=\"background-color: initial; font-family: inherit; font-size: inherit;\">sudo csf -r<\/span><\/code><\/pre>\n\n\n\n<p>Cette op\u00e9ration permet de recharger les r\u00e8gles du pare-feu et d&#8217;appliquer toutes les modifications apport\u00e9es aux fichiers de configuration.<\/p>\n\n\n\n<p><strong>Mode de test<\/strong><\/p>\n\n\n\n<p>Par d\u00e9faut, CSF est en mode test, ce qui signifie qu&#8217;il ne bloque aucune adresse IP de fa\u00e7on permanente. Une fois que vous avez v\u00e9rifi\u00e9 que vos param\u00e8tres sont corrects, vous devez changer le param\u00e8tre TESTING \u00e0 0 :<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"properties\" class=\"language-properties\"><code>TESTING = \"0\"<\/code><\/code><\/pre>\n\n\n\n<p><strong>Configuration des tests<\/strong><\/p>\n\n\n\n<p>Une fois les modifications apport\u00e9es au fichier csf.conf, vous pouvez tester la configuration en ex\u00e9cutant la commande suivante :<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"bash\" class=\"language-bash\">$ sudo csf --check<\/code><\/pre>\n\n\n\n<p>S&#8217;il y a des erreurs dans votre configuration, CSF les signalera et vous sugg\u00e9rera comment les corriger.<\/p>\n\n\n\n<p><strong>Red\u00e9marrage du pare-feu CSF<\/strong><\/p>\n\n\n\n<p>Une fois les modifications apport\u00e9es \u00e0 la configuration, vous pouvez red\u00e9marrer le pare-feu CSF en ex\u00e9cutant la commande suivante :<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code lang=\"bash\" class=\"language-bash\">$ sudo csf -r<\/code><\/pre>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"conclusion\">Conclusion<\/h2>\n\n\n\n<p>Dans ce guide, nous avons pass\u00e9 en revue l&#8217;installation et la configuration du pare-feu CSF sur Ubuntu. En configurant le pare-feu CSF, vous pouvez s\u00e9curiser votre syst\u00e8me Ubuntu et vous assurer que seul le trafic autoris\u00e9 est autoris\u00e9 \u00e0 passer.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>ConfigServer Security &amp; Firewall (CSF) est un outil de pare-feu qui permet de configurer facilement les param\u00e8tres de s\u00e9curit\u00e9 de votre serveur. Ce guide vous guidera dans l&#8217;installation et la configuration du pare-feu CSF sur Ubuntu. CSF offre plusieurs fonctionnalit\u00e9s pour prot\u00e9ger votre VPS. Parmi celles-ci, citons \u00c9tape 1 : Mise \u00e0 jour de votre ..<\/p>\n<div class=\"clear-fix\"><\/div>\n<p><a href=\"https:\/\/www.webhi.com\/how-to\/fr\/comment-installer-csf-dans-ubuntu-18-04-20-04-22-04\/\" title=\"read more...\">Read more<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[67,31],"tags":[],"yoast_head":"\n<title>Comment installer CSF dans Ubuntu 18.04 \/20.04 \/ 22.04 - WebHi Tutorials &amp; Documentations<\/title>\n<meta name=\"description\" content=\"Apprendre comment installer CSF (ConfigServer Security &amp; Firewall) sur Ubuntu 18.04, 20.04 et 22.04 avec des instructions \u00e9tape par \u00e9tape. Am\u00e9liorez la s\u00e9curit\u00e9 de votre serveur avec CSF d\u00e8s maintenant !\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.webhi.com\/how-to\/fr\/comment-installer-csf-dans-ubuntu-18-04-20-04-22-04\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Comment installer CSF dans Ubuntu 18.04 \/20.04 \/ 22.04 - WebHi Tutorials &amp; Documentations\" \/>\n<meta property=\"og:description\" content=\"Apprendre comment installer CSF (ConfigServer Security &amp; Firewall) sur Ubuntu 18.04, 20.04 et 22.04 avec des instructions \u00e9tape par \u00e9tape. Am\u00e9liorez la s\u00e9curit\u00e9 de votre serveur avec CSF d\u00e8s maintenant !\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.webhi.com\/how-to\/fr\/comment-installer-csf-dans-ubuntu-18-04-20-04-22-04\/\" \/>\n<meta property=\"og:site_name\" content=\"WebHi Tutorials &amp; Documentations\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/webhi.technology\" \/>\n<meta property=\"article:published_time\" content=\"2023-04-28T16:37:26+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2024-02-19T14:26:53+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.webhi.com\/how-to\/gilrogre\/2023\/04\/csf_ubuntu_fr.jpg\" \/>\n<meta name=\"author\" content=\"webhi\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@WebHiTechnology\" \/>\n<meta name=\"twitter:site\" content=\"@WebHiTechnology\" \/>\n<meta name=\"twitter:label1\" content=\"Written by\" \/>\n\t<meta name=\"twitter:data1\" content=\"webhi\" \/>\n\t<meta name=\"twitter:label2\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data2\" content=\"9 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"TechArticle\",\"@id\":\"https:\/\/www.webhi.com\/how-to\/fr\/comment-installer-csf-dans-ubuntu-18-04-20-04-22-04\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/www.webhi.com\/how-to\/fr\/comment-installer-csf-dans-ubuntu-18-04-20-04-22-04\/\"},\"author\":{\"name\":\"webhi\",\"@id\":\"https:\/\/www.webhi.com\/how-to\/#\/schema\/person\/b31e76e2311cdc0bb90f5e2733059a54\"},\"headline\":\"Comment installer CSF dans Ubuntu 18.04 \/20.04 \/ 22.04\",\"datePublished\":\"2023-04-28T16:37:26+00:00\",\"dateModified\":\"2024-02-19T14:26:53+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/www.webhi.com\/how-to\/fr\/comment-installer-csf-dans-ubuntu-18-04-20-04-22-04\/\"},\"wordCount\":1710,\"commentCount\":0,\"publisher\":{\"@id\":\"https:\/\/www.webhi.com\/how-to\/#organization\"},\"articleSection\":[\"Administration syst\u00e8me Linux\",\"S\u00e9curit\u00e9\"],\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\/\/www.webhi.com\/how-to\/fr\/comment-installer-csf-dans-ubuntu-18-04-20-04-22-04\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.webhi.com\/how-to\/fr\/comment-installer-csf-dans-ubuntu-18-04-20-04-22-04\/\",\"url\":\"https:\/\/www.webhi.com\/how-to\/fr\/comment-installer-csf-dans-ubuntu-18-04-20-04-22-04\/\",\"name\":\"Comment installer CSF dans Ubuntu 18.04 \/20.04 \/ 22.04 - WebHi Tutorials &amp; Documentations\",\"isPartOf\":{\"@id\":\"https:\/\/www.webhi.com\/how-to\/#website\"},\"datePublished\":\"2023-04-28T16:37:26+00:00\",\"dateModified\":\"2024-02-19T14:26:53+00:00\",\"description\":\"Apprendre comment installer CSF (ConfigServer Security & Firewall) sur Ubuntu 18.04, 20.04 et 22.04 avec des instructions \u00e9tape par \u00e9tape. Am\u00e9liorez la s\u00e9curit\u00e9 de votre serveur avec CSF d\u00e8s maintenant !\",\"breadcrumb\":{\"@id\":\"https:\/\/www.webhi.com\/how-to\/fr\/comment-installer-csf-dans-ubuntu-18-04-20-04-22-04\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.webhi.com\/how-to\/fr\/comment-installer-csf-dans-ubuntu-18-04-20-04-22-04\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.webhi.com\/how-to\/fr\/comment-installer-csf-dans-ubuntu-18-04-20-04-22-04\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/www.webhi.com\/how-to\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Comment installer CSF dans Ubuntu 18.04 \/20.04 \/ 22.04\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.webhi.com\/how-to\/#website\",\"url\":\"https:\/\/www.webhi.com\/how-to\/\",\"name\":\"WebHi Tutorials &amp; Documentations\",\"description\":\"System administration and knowledge base\",\"publisher\":{\"@id\":\"https:\/\/www.webhi.com\/how-to\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.webhi.com\/how-to\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/www.webhi.com\/how-to\/#organization\",\"name\":\"WebHi Technology\",\"url\":\"https:\/\/www.webhi.com\/how-to\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"en-US\",\"@id\":\"https:\/\/www.webhi.com\/how-to\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/www.webhi.com\/how-to\/gilrogre\/2022\/07\/logo.png\",\"contentUrl\":\"https:\/\/www.webhi.com\/how-to\/gilrogre\/2022\/07\/logo.png\",\"width\":288,\"height\":95,\"caption\":\"WebHi Technology\"},\"image\":{\"@id\":\"https:\/\/www.webhi.com\/how-to\/#\/schema\/logo\/image\/\"},\"sameAs\":[\"https:\/\/www.facebook.com\/webhi.technology\",\"https:\/\/twitter.com\/WebHiTechnology\"]},{\"@type\":\"Person\",\"@id\":\"https:\/\/www.webhi.com\/how-to\/#\/schema\/person\/b31e76e2311cdc0bb90f5e2733059a54\",\"name\":\"webhi\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"en-US\",\"@id\":\"https:\/\/www.webhi.com\/how-to\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/www.webhi.com\/how-to\/ahuphiph\/litespeed\/avatar\/e20da107d0f4c765ead2eef88ad019d8.jpg?ver=1780005063\",\"contentUrl\":\"https:\/\/www.webhi.com\/how-to\/ahuphiph\/litespeed\/avatar\/e20da107d0f4c765ead2eef88ad019d8.jpg?ver=1780005063\",\"caption\":\"webhi\"},\"sameAs\":[\"https:\/\/www.webhi.com\/how-to\"],\"url\":\"https:\/\/www.webhi.com\/how-to\/author\/webhi\/\"}]}<\/script>\n","yoast_head_json":{"title":"Comment installer CSF dans Ubuntu 18.04 \/20.04 \/ 22.04 - WebHi Tutorials &amp; Documentations","description":"Apprendre comment installer CSF (ConfigServer Security & Firewall) sur Ubuntu 18.04, 20.04 et 22.04 avec des instructions \u00e9tape par \u00e9tape. Am\u00e9liorez la s\u00e9curit\u00e9 de votre serveur avec CSF d\u00e8s maintenant !","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.webhi.com\/how-to\/fr\/comment-installer-csf-dans-ubuntu-18-04-20-04-22-04\/","og_locale":"en_US","og_type":"article","og_title":"Comment installer CSF dans Ubuntu 18.04 \/20.04 \/ 22.04 - WebHi Tutorials &amp; Documentations","og_description":"Apprendre comment installer CSF (ConfigServer Security & Firewall) sur Ubuntu 18.04, 20.04 et 22.04 avec des instructions \u00e9tape par \u00e9tape. Am\u00e9liorez la s\u00e9curit\u00e9 de votre serveur avec CSF d\u00e8s maintenant !","og_url":"https:\/\/www.webhi.com\/how-to\/fr\/comment-installer-csf-dans-ubuntu-18-04-20-04-22-04\/","og_site_name":"WebHi Tutorials &amp; Documentations","article_publisher":"https:\/\/www.facebook.com\/webhi.technology","article_published_time":"2023-04-28T16:37:26+00:00","article_modified_time":"2024-02-19T14:26:53+00:00","og_image":[{"url":"https:\/\/www.webhi.com\/how-to\/gilrogre\/2023\/04\/csf_ubuntu_fr.jpg"}],"author":"webhi","twitter_card":"summary_large_image","twitter_creator":"@WebHiTechnology","twitter_site":"@WebHiTechnology","twitter_misc":{"Written by":"webhi","Est. reading time":"9 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"TechArticle","@id":"https:\/\/www.webhi.com\/how-to\/fr\/comment-installer-csf-dans-ubuntu-18-04-20-04-22-04\/#article","isPartOf":{"@id":"https:\/\/www.webhi.com\/how-to\/fr\/comment-installer-csf-dans-ubuntu-18-04-20-04-22-04\/"},"author":{"name":"webhi","@id":"https:\/\/www.webhi.com\/how-to\/#\/schema\/person\/b31e76e2311cdc0bb90f5e2733059a54"},"headline":"Comment installer CSF dans Ubuntu 18.04 \/20.04 \/ 22.04","datePublished":"2023-04-28T16:37:26+00:00","dateModified":"2024-02-19T14:26:53+00:00","mainEntityOfPage":{"@id":"https:\/\/www.webhi.com\/how-to\/fr\/comment-installer-csf-dans-ubuntu-18-04-20-04-22-04\/"},"wordCount":1710,"commentCount":0,"publisher":{"@id":"https:\/\/www.webhi.com\/how-to\/#organization"},"articleSection":["Administration syst\u00e8me Linux","S\u00e9curit\u00e9"],"inLanguage":"en-US","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/www.webhi.com\/how-to\/fr\/comment-installer-csf-dans-ubuntu-18-04-20-04-22-04\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/www.webhi.com\/how-to\/fr\/comment-installer-csf-dans-ubuntu-18-04-20-04-22-04\/","url":"https:\/\/www.webhi.com\/how-to\/fr\/comment-installer-csf-dans-ubuntu-18-04-20-04-22-04\/","name":"Comment installer CSF dans Ubuntu 18.04 \/20.04 \/ 22.04 - WebHi Tutorials &amp; Documentations","isPartOf":{"@id":"https:\/\/www.webhi.com\/how-to\/#website"},"datePublished":"2023-04-28T16:37:26+00:00","dateModified":"2024-02-19T14:26:53+00:00","description":"Apprendre comment installer CSF (ConfigServer Security & Firewall) sur Ubuntu 18.04, 20.04 et 22.04 avec des instructions \u00e9tape par \u00e9tape. Am\u00e9liorez la s\u00e9curit\u00e9 de votre serveur avec CSF d\u00e8s maintenant !","breadcrumb":{"@id":"https:\/\/www.webhi.com\/how-to\/fr\/comment-installer-csf-dans-ubuntu-18-04-20-04-22-04\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.webhi.com\/how-to\/fr\/comment-installer-csf-dans-ubuntu-18-04-20-04-22-04\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/www.webhi.com\/how-to\/fr\/comment-installer-csf-dans-ubuntu-18-04-20-04-22-04\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/www.webhi.com\/how-to\/"},{"@type":"ListItem","position":2,"name":"Comment installer CSF dans Ubuntu 18.04 \/20.04 \/ 22.04"}]},{"@type":"WebSite","@id":"https:\/\/www.webhi.com\/how-to\/#website","url":"https:\/\/www.webhi.com\/how-to\/","name":"WebHi Tutorials &amp; Documentations","description":"System administration and knowledge base","publisher":{"@id":"https:\/\/www.webhi.com\/how-to\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.webhi.com\/how-to\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"},{"@type":"Organization","@id":"https:\/\/www.webhi.com\/how-to\/#organization","name":"WebHi Technology","url":"https:\/\/www.webhi.com\/how-to\/","logo":{"@type":"ImageObject","inLanguage":"en-US","@id":"https:\/\/www.webhi.com\/how-to\/#\/schema\/logo\/image\/","url":"https:\/\/www.webhi.com\/how-to\/gilrogre\/2022\/07\/logo.png","contentUrl":"https:\/\/www.webhi.com\/how-to\/gilrogre\/2022\/07\/logo.png","width":288,"height":95,"caption":"WebHi Technology"},"image":{"@id":"https:\/\/www.webhi.com\/how-to\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/webhi.technology","https:\/\/twitter.com\/WebHiTechnology"]},{"@type":"Person","@id":"https:\/\/www.webhi.com\/how-to\/#\/schema\/person\/b31e76e2311cdc0bb90f5e2733059a54","name":"webhi","image":{"@type":"ImageObject","inLanguage":"en-US","@id":"https:\/\/www.webhi.com\/how-to\/#\/schema\/person\/image\/","url":"https:\/\/www.webhi.com\/how-to\/ahuphiph\/litespeed\/avatar\/e20da107d0f4c765ead2eef88ad019d8.jpg?ver=1780005063","contentUrl":"https:\/\/www.webhi.com\/how-to\/ahuphiph\/litespeed\/avatar\/e20da107d0f4c765ead2eef88ad019d8.jpg?ver=1780005063","caption":"webhi"},"sameAs":["https:\/\/www.webhi.com\/how-to"],"url":"https:\/\/www.webhi.com\/how-to\/author\/webhi\/"}]}},"_links":{"self":[{"href":"https:\/\/www.webhi.com\/how-to\/wp-json\/wp\/v2\/posts\/4793"}],"collection":[{"href":"https:\/\/www.webhi.com\/how-to\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.webhi.com\/how-to\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.webhi.com\/how-to\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.webhi.com\/how-to\/wp-json\/wp\/v2\/comments?post=4793"}],"version-history":[{"count":16,"href":"https:\/\/www.webhi.com\/how-to\/wp-json\/wp\/v2\/posts\/4793\/revisions"}],"predecessor-version":[{"id":7859,"href":"https:\/\/www.webhi.com\/how-to\/wp-json\/wp\/v2\/posts\/4793\/revisions\/7859"}],"wp:attachment":[{"href":"https:\/\/www.webhi.com\/how-to\/wp-json\/wp\/v2\/media?parent=4793"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.webhi.com\/how-to\/wp-json\/wp\/v2\/categories?post=4793"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.webhi.com\/how-to\/wp-json\/wp\/v2\/tags?post=4793"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}