En este artículo aprenderemos a instalar y configurar CSF en CentOS 7
ConfigServer Security & Firewall (también llamado csf en forma abreviada) es un firewall de inspección de paquetes de estado (SPI), una aplicación de seguridad y detección de inicio de sesión / intrusiones para servidores Linux.
Para complementar ConfigServer Firewall (csf), se desarrolla un proceso de Login Failure Daemon (lfd) que se ejecuta todo el tiempo y periódicamente (cada X segundos) escanea las últimas entradas del archivo de registro en busca de intentos de inicio de sesión en su servidor que fallan continuamente en un período corto. de tiempo. Estos intentos a menudo se denominan "ataques de fuerza bruta" y el proceso del demonio responde muy rápidamente a dichos patrones y bloquea rápidamente las IP infractoras.
La instalación es bastante sencilla:
En primer lugar, necesitamos instalar los requisitos previos, Perl y libwww.
# yum install perl-libwww-perl -y
Ahora, descargue CSF
# cd /usr/src
# wget https://download.configserver.com/csf.tgz
Extraelo
# tar xzf csf.tgz
# cd csf
Ejecute el script de instalación
# sh install.sh
# perl /usr/local/csf/bin/csftest.pl
Producción:
Esto ejecutará el script de instalación y verificará que todas las dependencias estén instaladas y creará el directorio necesario. Además, pruebe si tiene los módulos de iptables necesarios.
Eso es todo. luego podemos configurar csf y lfd
Abra el archivo de configuración con su editor favorito
# vim /etc/csf/csf.conf
Y cambie TESTING = "1 ' a TESTING =" 0' o de lo contrario el demonio lfd no se iniciará. Además, puede permitir el puerto entrante y saliente según sus necesidades.
Una vez que haya terminado con toda la configuración, reinicie y habilite CSF
# systemctl restart csf && systemctl restart lfd
# systemctl enable csf && systemctl enable lfd
# systemctl status csf && systemctl status lfd
Mira esta versión
# csf -v
Output:
csf: v13.08 (generic)
En caso de que desee permitir la conexión entrante desde una dirección IP
# csf -a [IP Address]
En caso de que desee denegar la conexión entrante desde una dirección IP
# csf -d [IP Address]
Desinstalar el CSF por completo es muy fácil:
# cd /etc/csf
# sh uninstall.sh
Hoy, hemos aprendido cómo nuestros ingenieros de soporte instalan y configuran CSF en el servidor CentOS 7 Linux.