In diesem Artikel erfahren Sie, wie Sie CSF unter CentOS 7 installieren und konfigurieren
ConfigServer Security & Firewall (kurz auch csf genannt) ist eine Stateful Packet Inspection (SPI) Firewall, Login/Intrusion Detection und Security-Anwendung für Linux-Server.
Als Ergänzung zur ConfigServer Firewall (csf) wurde ein Login Failure Daemon (lfd)-Prozess entwickelt, der ständig ausgeführt wird und regelmäßig (alle X Sekunden) die neuesten Protokolldateieinträge nach Anmeldeversuchen auf Ihrem Server durchsucht, die innerhalb kurzer Zeit kontinuierlich fehlschlagen von Zeit. Solche Versuche werden oft als "Brute-Force-Angriffe" bezeichnet und der Daemon-Prozess reagiert sehr schnell auf solche Muster und blockiert verletzende IPs schnell.
Die Installation ist ganz einfach:
Zuerst müssen wir die Voraussetzungen, Perl und libwww installieren.
# yum install perl-libwww-perl -y
Laden Sie jetzt CSF . herunter
# cd /usr/src
# wget https://download.configserver.com/csf.tgz
Extrahiere es
# tar xzf csf.tgz
# cd csf
Führen Sie das Installationsskript aus
# sh install.sh
# perl /usr/local/csf/bin/csftest.pl
Ausgabe:
Dadurch wird das Installationsskript ausgeführt und überprüft, ob alle Abhängigkeiten installiert sind, und erstellt das erforderliche Verzeichnis. Testen Sie auch, ob Sie über die erforderlichen iptables-Module verfügen.
Das ist es. wir können dann csf und lfd konfigurieren
Öffnen Sie die Konfigurationsdatei mit Ihrem bevorzugten Editor
# vim /etc/csf/csf.conf
Und ändern Sie TESTING = "1' in TESTING = "0', sonst startet der lfd-Daemon nicht. Außerdem können Sie den eingehenden und ausgehenden Port gemäß Ihren Anforderungen zulassen.
Sobald Sie alle Konfigurationen abgeschlossen haben, starten Sie CSF neu und aktivieren Sie es
# systemctl restart csf && systemctl restart lfd
# systemctl enable csf && systemctl enable lfd
# systemctl status csf && systemctl status lfd
Überprüfe die Version
# csf -v
Output:
csf: v13.08 (generic)
Falls Sie die eingehende Verbindung von einer IP-Adresse zulassen möchten
# csf -a [IP Address]
Falls Sie die eingehende Verbindung von einer IP-Adresse ablehnen möchten
# csf -d [IP Address]
Die vollständige Deinstallation des CSF ist sehr einfach:
# cd /etc/csf
# sh uninstall.sh
Heute haben wir erfahren, wie unsere Supporttechniker CSF auf dem CentOS 7 Linux-Server installieren und konfigurieren.
ConfigServer Security & Firewall (kurz auch csf genannt) ist eine Stateful Packet Inspection (SPI) Firewall. Erfahren Sie, wie Sie CSF unter CentOS 7 installieren und konfigurieren
Erfahren Sie, wie Sie den R1Soft Backup Agent auf CentOS installieren und konfigurieren. R1Soft Server Backup Manager bietet Dienstanbietern eine flexible, serverfreundliche Lösung.
In diesem Artikel haben wir erklärt, wie man CloudLinux LVE-Limits ändert. Also lasst uns anfangen. CloudLinux LVE-Limits können mithilfe von LVE Manager geändert werden.
Um den SSH-Port des Linux-Servers zu ändern, müssen Sie sich über SSH beim Server anmelden und die SSH-Konfigurationsdatei ändern.
Centova Cast ist die führende Verwaltungsplattform für Internetradio-Streams, die Stream-Hosting-Providern umfassende Einblicke und Kontrolle bietet.Centova Cast
Sie können die E-Mail-Versandprobleme beheben, indem Sie die folgenden E-Mail-Relay-Einstellungen verwenden.
Wir werden lernen, Apache MariaDB PHP und PHPMyAdmin auf dem Ubuntu 18.04-Server zu installieren. Apache, MySQL/MariaDB und PHP bestehen aus Paketen. Es ist bekannt als LAMP
Möchten Sie einen Benutzer in Linux hinzufügen, ändern oder löschen? Hier ist der perfekte Artikel für Sie.
Erfahren Sie mehr über die Gruppenverwaltung unter Linux. So fügen Sie eine Gruppe hinzu, ändern eine Gruppe und löschen eine Gruppe, fügen Mitglieder in Linux hinzu. Erstellen Sie eine neue Gruppe, verwenden Sie den Befehl groupadd.
Fail2ban ist sehr nützlich, um die SSH-Verbindung zu sichern. Jetzt sollten Sie in der Lage sein, fail2ban auf centos7 zu installieren und zu konfigurieren. Fügen Sie dem Server eine zusätzliche Sicherheitsebene hinzu
