Přihlaste se na svůj server přes SSH s uživatelem root a načtěte soubory CSF balíčků pomocí příkazu wget.
wget https://download.configserver.com/csf.tgz
Rozbalte stažený archiv.
tar xfz csf.tgz
Přejděte do nekomprimovaného adresáře csf.
cd csf
Spusťte instalační program.
sh install.sh
Vytvoří konfigurační soubor a přidá potřebné služby cPanel pro seznam povolených. Jakmile je firewall nainstalován, zobrazí se zpráva podobná následující.
TCP ports currently listening for incoming connections: 21,22,25,53,80,110,143,443,465,993,995,2077,2078,2082,2083,2086, 2087,2095,2096,3306 UDP ports currently listening for incoming connections: 53,123 Note: The port details above are for information only, csf hasn't been auto-configured. Don't forget to: 1. Configure the TCP_IN, TCP_OUT, UDP_IN and UDP_OUT options in the csf configuration to suite your server 2. Restart csf and lfd 3. Set TESTING to 0 once you're happy with the firewall Adding current SSH session IP address to the csf whitelist in csf.allow: Adding 10.30.6.17 to csf.allow only while in TESTING mode (not iptables ACCEPT) *WARNING* TESTING mode is enabled - do not forget to disable it in the configuration Installation Completed
Spusťte testovací režim CSF následujícím příkazem.
systemctl start csf
Jakmile dokončíte testování, ukončete CSF z testovacího režimu úpravou csf.conf soubor. Otevřete tento soubor v libovolném editoru dle vašeho výběru. K úpravě tohoto souboru jsme použili nano editor následovně.
nano /etc/csf/csf.conf
V horní části tohoto souboru najdete následující textový blok.
# server! Then do remember to set it to 0 and restart csf when you're sure # everything is OK. Stopping csf will remove the line from /etc/crontab TESTING = "1"
Upravte poslední řádek tohoto bloku a uložte změny.
TESTING = "0"
Restartujte CSF. To je vše, váš CSF firewall je v provozu.
systemctl restart csf