Keselamatan

Cara Memasang dan Mengkonfigurasi Firewall CSF di Linux

Cara Memasang dan Mengkonfigurasi Firewall CSF di Linux

ConfigServer Security & Firewall (CSF) adalah firewall berasaskan iptables. Ia memberikan tahap keselamatan yang tinggi kepada pelayan Linux menggunakan iptables. Pemasangan CSF sangat mudah dan mudah. CSF menyokong kebanyakan sistem operasi Linux yang biasa digunakan seperti Red Hat Enterprise Linux, CentOS, Cloudlinux, Fedora, OpenSuse, Debian, Ubuntu & Slackware. Baca lebih lanjut mengenai CSF. Ikuti langkah di bawah untuk memasang firewall CSF dalam sistem operasi Linux anda dan buat beberapa konfigurasi.

Lfd bermaksud Daemon kegagalan log masuk. Prosesnya secara aktif memantau fail log untuk penyertaan log masuk pengguna dan menghantar makluman kepada admin berdasarkan peraturan yang dikonfigurasikan. Baca lebih lanjut mengenai CSF.

Artikel ini akan membantu anda memasang CSF pada sistem linux dengan langkah yang sangat mudah.

Langkah 1: Muat turun Arkib Sumber CSF

Muat turun kod sumber arkib CSF terkini dari laman rasmi dan ekstraknya di kotak Linux anda. Kemudian ekstrak kod sumber.

# cd/tmp # wget http: // muat turun.configserver.com/csf.TGZ # TAR XZF CSF.TGZ

Langkah 2: Pasang firewall CSF

CSF menyediakan skrip bash untuk memasangnya dengan mudah di mana -mana sistem operasi. Skrip ini secara automatik mengesan sistem operasi anda dan memasang CSF dengan sewajarnya. Jalankan pemasangan.skrip sh.

# CD /OPT /CSF # SH Pasang.sh

Langkah 3: Ujian modul iptables

Jalankan csftest.PL Perl skrip untuk mengesahkan sama ada semua modul iptables yang diperlukan dipasang pada sistem anda untuk dibuat adalah betul berfungsi.

# perl/usr/local/csf/bin/csftest.pl 
Ujian IP_Tables/IPTABLE_FILTER ... OK Ujian IPT_LOG ... OK UJIAN IPT_MULTIPORT/XT_MULTIPORT ... OK UJIAN IPT_RECE ... OK Ujian IPTABLE_NAT/IPT_DNAT ... OK Hasil: CSF harus berfungsi pada pelayan ini

Langkah 4: Aktifkan dan mulakan semula CSF

Setelah berjaya memasang CSF pada sistem anda, anda perlu menukar tetapan berikut dalam CSF.conf untuk membolehkan CSF.

# vim/etc/csf/csf.ujian conf = 0

Sekarang taipkan arahan berikut di terminal untuk memulakan semula firewall CSF dan muat semula perubahan baru.

# CSF -R

Tetapan tambahan:-

Langkah 5: Dayakan UI Web CSF

Gunakan tutorial berikut kami untuk membolehkan UI web untuk firewall CSF pada sistem Linux.

https: // tecadmin.bersih/cara-enable-csf-firewall-web-ui/

Langkah 6: Cegah serangan DDOS

Konfigurasikan CSF+LDF untuk mengelakkan pelayan dari serangan DDOS. Untuk membolehkannya mengedit/etc/csf/csf.conf dan kemas kini tetapan berikut.

  • Jumlah sambungan yang dibenarkan dari tuan rumah tunggal. Untuk melumpuhkan ciri ini, tetapkan ini ke 0
    Ct_limit = "20"
  • Selang penjejakan sambungan dalam beberapa saat.
    Ct_interval = "30"
  • Menghantar makluman e -mel untuk setiap ip disekat.
    Ct_email_alert = 1
  • Tetapkan ini ke 1 untuk menyekat IPS kekal.
    Ct_permanent = 1
  • Sekiranya anda memilih blok IP sementara untuk CT, maka berikut adalah selang waktu
    dalam beberapa saat bahawa IP akan tetap disekat

    Ct_block_time = 1800
  • Sekiranya anda hanya mahu mengira port tertentu (e.g. 22,23,80,443) kemudian tambahkan pelabuhan. lain simpan kosong untuk memeriksa semua pelabuhan
    Ct_ports = "22,23,80,443"