In diesem Artikel erfahren Sie, wie Sie CSF unter CentOS 7 installieren und konfigurieren
ConfigServer Security & Firewall (kurz auch csf genannt) ist eine Stateful Packet Inspection (SPI) Firewall, Login/Intrusion Detection und Security-Anwendung für Linux-Server.
Als Ergänzung zur ConfigServer Firewall (csf) wurde ein Login Failure Daemon (lfd)-Prozess entwickelt, der ständig ausgeführt wird und regelmäßig (alle X Sekunden) die neuesten Protokolldateieinträge nach Anmeldeversuchen auf Ihrem Server durchsucht, die innerhalb kurzer Zeit kontinuierlich fehlschlagen von Zeit. Solche Versuche werden oft als "Brute-Force-Angriffe" bezeichnet und der Daemon-Prozess reagiert sehr schnell auf solche Muster und blockiert verletzende IPs schnell.
Die Installation ist ganz einfach:
Zuerst müssen wir die Voraussetzungen, Perl und libwww installieren.
# yum install perl-libwww-perl -y
Laden Sie jetzt CSF . herunter
# cd /usr/src
# wget https://download.configserver.com/csf.tgz
Extrahiere es
# tar xzf csf.tgz
# cd csf
Führen Sie das Installationsskript aus
# sh install.sh
# perl /usr/local/csf/bin/csftest.pl
Ausgabe:
Dadurch wird das Installationsskript ausgeführt und überprüft, ob alle Abhängigkeiten installiert sind, und erstellt das erforderliche Verzeichnis. Testen Sie auch, ob Sie über die erforderlichen iptables-Module verfügen.
Das ist es. wir können dann csf und lfd konfigurieren
Öffnen Sie die Konfigurationsdatei mit Ihrem bevorzugten Editor
# vim /etc/csf/csf.conf
Und ändern Sie TESTING = "1' in TESTING = "0', sonst startet der lfd-Daemon nicht. Außerdem können Sie den eingehenden und ausgehenden Port gemäß Ihren Anforderungen zulassen.
Sobald Sie alle Konfigurationen abgeschlossen haben, starten Sie CSF neu und aktivieren Sie es
# systemctl restart csf && systemctl restart lfd
# systemctl enable csf && systemctl enable lfd
# systemctl status csf && systemctl status lfd
Überprüfe die Version
# csf -v
Output:
csf: v13.08 (generic)
Falls Sie die eingehende Verbindung von einer IP-Adresse zulassen möchten
# csf -a [IP Address]
Falls Sie die eingehende Verbindung von einer IP-Adresse ablehnen möchten
# csf -d [IP Address]
Die vollständige Deinstallation des CSF ist sehr einfach:
# cd /etc/csf
# sh uninstall.sh
Heute haben wir erfahren, wie unsere Supporttechniker CSF auf dem CentOS 7 Linux-Server installieren und konfigurieren.