ติดตั้งความปลอดภัย ConfigServer & ไฟร์วอลล์ (CSF) บน CentOS

ไฟร์วอลล์ Configserver (หรือ CSF) & ความปลอดภัยเป็นไฟร์วอลล์ที่เป็นที่นิยม และมีประสิทธิภาพใช้บนเซิร์ฟเวอร์ Linux วันนี้ นอกจากคุณสมบัติพื้นฐานเช่นไฟร์วอลล์ CSF มีคุณลักษณะความปลอดภัยขั้นสูงต่อไปนี้เช่นการป้องกันน้ำท่วมเข้าสู่ระบบ การสแกนพอร์ต น้ำท่วม SYN และ

รายละเอียดคุณลักษณะของ CSF สามารถดูได้ที่นี่
คำแนะนำการติดตั้งสำหรับใน CSF

การติดตั้งไฟร์วอลล์ของ CSF
1. ติดตั้งโมดูลที่จำเป็นสำหรับใน CSF

ติดตั้งโมดูล CSF สคริปต์ภาษาเพิร์ล

ยำติดตั้งภาษาเพิร์ลภาษาเพิร์ล libwww

2. ดาวน์โหลดตัว CSF

CD/tmp ถ้า
wget http://www.configserver.com/free/csf.tgz

3. ติดตั้ง CSF

ดำเนินการสามารถแยก และติดตั้งใน CSF

ทาร์ xzf csf.tgz
CD csf
sh install.sh

4. การตั้งค่าคอนฟิกใน CSF

โดยค่าเริ่มต้น สคริปต์จะติดตั้ง และรันการ CSF ในการ “ทดสอบ” หมายความ ว่า เซิร์ฟเวอร์ในขณะนี้ยังปกป้อง การปิดใช้งาน “ทดสอบ” คุณต้องกำหนดค่าตัวเลือก TCP_OUT UDP_IN, UDP_OUT, TCP_IN และสอดคล้องกับความต้องการ

เปิดแฟ้มการกำหนดค่า CSF

Nano/etc/csf/csf.conf

แก้ไขพารามิเตอร์ตามความเหมาะสม

# พอร์ต TCP ขาเข้าอนุญาตให้
TCP_IN = ” 20, 21, 22, 25, 53, 80, 110, 143, 443, 465.587 .993. 995″

# ให้พอร์ต TCP ขาออก
TCP_OUT = ” 20, 21, 22, 25, 53, 80.110 .113. 443″

# พอร์ต UDP ขาเข้าอนุญาตให้
UDP_IN = “20, 21.53″

# ให้พอร์ต UDP ขาออก
#ให้ขาออก traceroute เพิ่ม 33434:33523 รายการนี้
UDP_OUT = ” 20, 21, 53.113. 123″

เมื่อคุณเสร็จสิ้นการตั้งค่าคอนฟิก โหมดทดสอบ โดยปิดทดสอบ = “1” เข้าทดสอบ = “0”

ทดสอบ = “0”

แฟ้มการกำหนดค่าที่บันทึกไว้ล่าสุด CSF
5. รันใน CSF

CSF เป็นการทำงาน และทำให้ตัวเองเมื่อใดก็ตามบูต VPS

chkconfig – ระดับ 235 csf ใน
บริการเริ่ม csf

6. แฟ้มกำหนดค่า CSF

ข้อมูลการกำหนดค่าและจัดการของ CSF ทั้งหมดจะถูกบันทึกในแฟ้มใน โฟลเดอร์/ฯลฯ/csf ถ้าคุณแก้ไขแฟ้มเหล่านี้ แล้วต้องการ CSF เพื่อเปลี่ยนลักษณะพิเศษ

CSF. conf: แฟ้มการกำหนดค่าหลักการจัดการใน CSF
CSF อนุญาตให้: รายการของที่อยู่ IP ที่ได้รับอนุญาตผ่านไฟร์วอลล์
CSF ปฏิเสธ: ปฏิเสธรายการที่อยู่ IP ผ่านไฟร์วอลล์
CSF ละเว้น: รายการของที่อยู่ IP ยอมให้ผ่านไฟร์วอลล์และบล็อกถ้า มีปัญหา
CSF * ละเว้น: รายชื่อผู้ใช้ IP จะละเว้น

7. บางคำสั่งใช้ใน CSF

บางคำสั่งที่ใช้เพิ่ม (-การ) หรือปฏิเสธ (-d) อยู่ IP

CSF d IPADDRESS
CSF เป็น IPADDRESS
CSF-r / / เริ่ม CSF
CSF CSF-x / / ปิดใช้งาน
CSF-อี / / เปิดตัว CSF

ในกรณีที่คุณลืมคำสั่งบน ใช้ csf จะแสดงรายการตัวเลือกรายการทั้งหมด
8. CSF เอาออก

ถ้าคุณต้องการลบใน CSF เพียงแค่ใช้สคริปต์ต่อไปนี้:

/etc/csf/uninstall.sh

นี้จะลบ CSF ทั้งควรคุณต้องพิจารณาเมื่อใช้ ถ้าคุณต้องการปิดการ CSF ชั่วคราว ระบอบการทดสอบสามารถโอนย้าย 1