Home » » CentOS 7にCSF(ConfigServer Security&Firewall)をインストールして構成する方法

CentOS 7にCSF(ConfigServer Security&Firewall)をインストールして構成する方法

CentOS 7にCSF(ConfigServer Security&Firewall)をインストールして構成する方法

この記事では、CentOS7にCSFをインストールして構成する方法を学びます。

ConfigServer Security&Firewall(略してcsfとも呼ばれます)は、Linuxサーバー用のステートフルパケットインスペクション(SPI)ファイアウォール、ログイン/侵入検知およびセキュリティアプリケーションです。
ConfigServerファイアウォール(csf)を補完するために、ログイン失敗デーモン(lfd)プロセスが開発されました。このプロセスは、常に実行され、定期的(X秒ごと)に最新のログファイルエントリをスキャンして、サーバーに対するログイン試行をスキャンします。時間の。このような試みは「ブルートフォース攻撃」と呼ばれることが多く、デーモンプロセスはこのようなパターンに非常に迅速に応答し、問題のあるIPを迅速にブロックします。

インストールは非常に簡単です。

まず、前提条件であるPerlとlibwwwをインストールする必要があります。

# yum install perl-libwww-perl -y

今、CSFをダウンロードします

# cd /usr/src
# wget https://download.configserver.com/csf.tgz

それを抽出する

# tar xzf csf.tgz
# cd csf

インストールスクリプトを実行する

# sh install.sh
# perl /usr/local/csf/bin/csftest.pl

出力:

CentOS 7にCSF(ConfigServer Security&Firewall)をインストールして構成する方法

これにより、インストールスクリプトが実行され、すべての依存関係がインストールされていることを確認して、必要なディレクトリが作成されます。また、必要なiptablesモジュールがあるかどうかをテストします。

それでおしまい。次に、csfとlfdを構成できます

お気に入りのエディターを使用して構成ファイルを開きます

# vim /etc/csf/csf.conf

また、TESTING = "1 'TESTING =" 0'に変更しないと、lfdデーモンの起動に失敗します。また、要件に応じて着信ポートと発信ポートを許可できます。

すべての構成が完了したら、CSFを再起動して有効にします

# systemctl restart csf && systemctl restart lfd
# systemctl enable csf && systemctl enable lfd
# systemctl status csf && systemctl status lfd

バージョンを確認する

# csf -v

Output:
csf: v13.08 (generic)

IPアドレスからの着信接続を許可したい場合

# csf -a [IP Address]

IPアドレスからの着信接続を拒否したい場合

# csf -d [IP Address]

CSFを完全にアンインストールするのは非常に簡単です。

# cd /etc/csf
# sh uninstall.sh

今日は、サポートエンジニアがCentOS 7LinuxサーバーにCSFをインストールして構成する方法を学びました。


CentOS 7にCSF(ConfigServer Security&Firewall)をインストールして構成する方法

CentOS 7にCSF(ConfigServer Security&Firewall)をインストールして構成する方法

ConfigServer Security&Firewall(略してcsfとも呼ばれます)は、ステートフルパケットインスペクション(SPI)ファイアウォールです。CentOS7へのCSFのインストールと構成について学ぶ

CentOSにR1Softバックアップエージェントをインストールする方法

CentOSにR1Softバックアップエージェントをインストールする方法

CentOSにR1SoftBackupAgentをインストールして構成する方法を学びます。R1Soft Server Backup Managerは、サービスプロバイダーに柔軟でサーバーフレンドリーなソリューションを提供します。

CloudLinuxLVE制限を変更する方法

CloudLinuxLVE制限を変更する方法

この記事では、CloudLinuxLVE制限を変更する方法について説明しました。それでは、始めましょう。CloudLinux LVE制限は、LVEマネージャーを使用して変更できます。

ポートのSSHを変更する方法Linuxサーバー

ポートのSSHを変更する方法Linuxサーバー

LinuxサーバーのSSHポートを変更するには、SSH経由でサーバーにログインし、SSH構成ファイルを変更する必要があります。

CentOSにCentovaCastをインストールする方法

CentOSにCentovaCastをインストールする方法

Centova Castは、インターネットラジオストリームの主要な管理プラットフォームであり、ストリームホスティングプロバイダーに広範な洞察と制御を提供します。CentovaCast

メールサーバーでメールリレーを設定する方法

メールサーバーでメールリレーを設定する方法

次の電子メールリレー設定を使用すると、電子メール送信の問題を解決できます。

Ubuntu 18.04にApache、MariaDB、PHP、およびphpMyAdminをインストールする方法

Ubuntu 18.04にApache、MariaDB、PHP、およびphpMyAdminをインストールする方法

Ubuntu18.04サーバーにApacheMariaDBPHPとPHPMyAdminをインストールする方法を学習します。Apache、MySQL / MariaDB、およびPHPはパッケージで構成されています。それはランプとして知られています

Linuxでの基本的なユーザー管理を学ぶ

Linuxでの基本的なユーザー管理を学ぶ

Linuxでユーザーを追加、変更、または削除しますか?これがあなたにぴったりの記事です。

Linuxでの基本的なグループ管理について学ぶ

Linuxでの基本的なグループ管理について学ぶ

Linuxでのグループ管理の詳細をご覧ください。Linuxでグループを追加、グループを変更、グループを削除、メンバーを追加する方法。新しいグループを作成し、groupaddコマンドを使用します。

CentOS7にFail2banをインストールする方法を学ぶ

CentOS7にFail2banをインストールする方法を学ぶ

Fail2banは、SSH接続を保護するのに非常に役立ちます。これで、centos7にfail2banをインストールして構成し、サーバーにセキュリティのレイヤーを追加できるようになります。