GNU/Linux >> Znalost Linux >  >> Linux

Jak nainstalovat a nakonfigurovat CSF Firewall v systému Linux

ConfigServer Security &Firewall (CSF) je firewall založený na iptables. Poskytuje vysokou úroveň zabezpečení serveru Linux pomocí iptables. Instalace csf je velmi jednoduchá a přímočará. CSF podporuje většinu běžně používaných operačních systémů Linux, jako je Red Hat Enterprise Linux, CentOS, CloudLinux, Fedora, openSUSE, Debian, Ubuntu a Slackware. Přečtěte si více o CSF. Podle níže uvedených kroků nainstalujte CSF firewall do operačního systému Linux a proveďte určitou konfiguraci.

LFD je zkratka pro Login Failure Daemon . Je to proces, který aktivně monitoruje log soubor pro přihlášení uživatelů a odesílá upozornění adminovi na základě nakonfigurovaných pravidel. přečtěte si více o CSF.

Tento článek vám pomůže nainstalovat CSF na systém Linux pomocí velmi jednoduchých kroků.

Krok 1:Stáhněte si archiv zdrojů CSF

Stáhněte si nejnovější zdrojový kód archivu CSF z jeho oficiální stránky a rozbalte jej do svého Linuxového boxu. Poté extrahujte zdrojový kód.

# cd /tmp
# wget http://download.configserver.com/csf.tgz
# tar xzf csf.tgz

Krok 2:Nainstalujte CSF Firewall

CSF poskytuje bash skript pro snadnou instalaci na jakýkoli operační systém. Tento skript automaticky rozpozná váš operační systém a podle toho nainstaluje CSF. Spusťte skript install.sh.

# cd /opt/csf
# sh install.sh

Krok 3:Otestujte moduly iptables

Spusťte perl skript csftest.pl a ověřte, zda jsou ve vašem systému nainstalovány všechny požadované moduly iptables, aby správně fungovaly.

# perl /usr/local/csf/bin/csftest.pl

Testing ip_tables/iptable_filter...OK
Testing ipt_LOG...OK
Testing ipt_multiport/xt_multiport...OK
Testing ipt_REJECT...OK
Testing ipt_state/xt_state...OK
Testing ipt_limit/xt_limit...OK
Testing ipt_recent...OK
Testing xt_connlimit...OK
Testing ipt_owner/xt_owner...OK
Testing iptable_nat/ipt_REDIRECT...OK
Testing iptable_nat/ipt_DNAT...OK

RESULT: csf should function on this server

Krok 4:Povolte a restartujte CSF

Po úspěšné instalaci CSF do vašeho systému musíte změnit následující nastavení v csf.conf, abyste povolili CSF.

# vim /etc/csf/csf.conf

TESTING=0

Nyní zadejte na terminálu následující příkaz, abyste restartovali CSF firewall a znovu načetli nové změny.

# csf -r

Další nastavení:-

Krok 5:Povolte webové uživatelské rozhraní CSF

Použijte náš následující návod k aktivaci webového uživatelského rozhraní pro CSF ​​firewall v systému Linux.

https://tecadmin.net/how-to-enable-csf-firewall-web-ui/

Krok 6:Zabraňte útokům DDOS

Nakonfigurujte CSF+LDF, abyste zabránili serveru před útoky DDOS. Chcete-li to povolit, upravte /etc/csf/csf.conf a aktualizujte následující nastavení.

  • Celkový počet povolených připojení z jednoho hostitele. Chcete-li tuto funkci zakázat, nastavte ji na 0
    CT_LIMIT = "20"
  • Interval sledování připojení v sekundách.
    CT_INTERVAL = "30"
  • Odeslat e-mailová upozornění pro každou blokovanou IP.
    CT_EMAIL_ALERT =1
  • Nastavte toto na 1 pro trvalé blokování IP adres.
    CT_PERMANENT = 1
  • Pokud se rozhodnete pro dočasné blokování IP pro CT, pak je interval následující
    během několika sekund zůstane IP blokována

    CT_BLOCK_TIME = 1800
  • Pokud chcete počítat pouze konkrétní porty (např. 22,23,80,443), přidejte porty. jinak jej ponechte prázdné pro kontrolu všech portů
    CT_PORTS = "22,23,80,443"

    • Linux

    1. Jak nainstalovat ConfigServer Firewall v Linux VPS?

    2. Jak nainstalovat a nakonfigurovat CSF Firewall na Debianu 11

    3. Jak nainstalovat a nakonfigurovat EMC PowerPath v systému Linux

    1. Jak nainstalovat a nakonfigurovat Memcached na Ubuntu Linux

    2. Nainstalujte a nakonfigurujte ConfigServer Security and Firewall (CSF) v systému Linux

    3. Jak nainstalovat a nakonfigurovat Redis v systému Linux

    1. Jak nainstalovat Config Server Firewall (CSF) na Rocky Linux 8

    2. Jak nainstalovat a nakonfigurovat CSF Firewall pro Linux

    3. Jak nainstalovat a nakonfigurovat DNS server v Linuxu