V tomto tutoriálu vám ukážeme, jak nainstalovat CSF Firewall na AlmaLinux 8. Pro ty z vás, kteří nevěděli, ConfigServer Security &Firewall (zkráceně se také nazývá CSF) je firewallová aplikace Stateful Packet Inspection (SPI), aplikace pro detekci přihlášení/narušení a zabezpečení pro servery Linux. Navíc je pro nás zcela zdarma.
Tento článek předpokládá, že máte alespoň základní znalosti Linuxu, víte, jak používat shell, a co je nejdůležitější, hostujete svůj web na vlastním VPS. Instalace je poměrně jednoduchá a předpokládá, že běží v účtu root, pokud ne, možná budete muset přidat 'sudo
‘ k příkazům pro získání oprávnění root. Ukážu vám krok za krokem instalaci CSF Firewallu na AlmaLinux 8. Můžete postupovat podle stejných pokynů pro CentOS a Rocky Linux.
Předpoklady
- Server s jedním z následujících operačních systémů:AlmaLinux 8.
- Abyste předešli případným problémům, doporučujeme použít novou instalaci operačního systému.
non-root sudo user
nebo přístup kroot user
. Doporučujeme jednat jakonon-root sudo user
, protože však můžete poškodit svůj systém, pokud nebudete při jednání jako root opatrní.
Nainstalujte CSF Firewall na AlmaLinux 8
Krok 1. Nejprve začněme tím, že zajistíme, aby byl váš systém aktuální.
sudo dnf update sudo dnf install epel-release sudo dnf install perl-libwww-perl.noarch perl-LWP-Protocol-https.noarch perl-GDGraph wget tar perl-Math-BigInt
Krok 2. Vypněte firewalld a všechny ostatní iptables firewall.
Spuštěním následujícího příkazu deaktivujte jakýkoli jiný firewall iptables:
sudo systemctl stop firewalld sudo systemctl disable firewalld
Krok 3. Instalace CSF Firewallu na AlmaLinux 8.
Nyní spustíme následující příkazy ke stažení, rozbalení a instalaci CSF Firewallu do vašeho systému:
cd /usr/src wget https://download.configserver.com/csf.tgz tar -xzf csf.tgz cd csf sh install.sh
V tuto chvíli je CSF firewall nainstalován a je připraven k použití na vašem serveru. Dále spusťte tento příkaz a zkontrolujte, zda váš cloudový server má požadované iptable moduly:
perl /usr/local/csf/bin/csftest.pl
Krok 4. Začněte používat CSF Firewall na AlmaLinuxu.
Nechte nás být spuštěním následujícího příkazu pro vypnutí testovacího režimu:
sed 's/TESTING = "1"/TESTING = "0"/g' /etc/csf/csf.conf
Potom restartujte CSF Firewall pomocí následujícího příkazu:
csf -r
Blahopřejeme! Úspěšně jste nainstalovali CSF Firewall. Děkujeme, že jste použili tento návod k instalaci ConfigServer Security &Firewall (CSF) do vašeho systému AlmaLinux 8. Pro další pomoc nebo užitečné informace doporučujeme zkontrolovat oficiální webové stránky CSF Firewall.