En este artículo aprenderemos a instalar y configurar CSF en AlmaLinux 8.
ConfigServer Security & Firewall (también llamado csf en forma abreviada) es un firewall de inspección de paquetes de estado (SPI), una aplicación de seguridad y detección de inicio de sesión / intrusiones para servidores Linux.
Para complementar ConfigServer Firewall (csf), se desarrolla un proceso de Login Failure Daemon (lfd) que se ejecuta todo el tiempo y periódicamente (cada X segundos) escanea las últimas entradas del archivo de registro en busca de intentos de inicio de sesión en su servidor que fallan continuamente en un período corto. de tiempo. Estos intentos a menudo se denominan "ataques de fuerza bruta" y el proceso del demonio responde muy rápidamente a dichos patrones y bloquea rápidamente las IP infractoras.
Prerrequisitos
Instalar y configurar CSF en AlmaLinux 8
1. Mantenga el servidor actualizado
# dnf update -y
2. Instalar dependencias
En primer lugar, necesitamos instalar algunas de las dependencias, Perl y libwww.
# dnf install perl-libwww-perl perl-Math-BigInt wget -y
3. Descargue y extraiga archivos CSF.
Ahora, descargue CSF
# cd /usr/src
# wget https://download.configserver.com/csf.tgz
Extraelo
# tar xzf csf.tgz
# cd csf
4. Instale CSF
Finalmente, instale el CSF ejecutando el script de instalación
# sh install.sh
# perl /usr/local/csf/bin/csftest.pl
Producción:
Esto ejecutará el script de instalación y verificará que todas las dependencias estén instaladas y creará el directorio necesario. Además, pruebe si tiene los módulos de iptables necesarios.
Eso es todo. luego podemos configurar csf y lfd
5. Configurar CSF
Abra el archivo de configuración con su editor favorito
# vi /etc/csf/csf.conf
Y cambie TESTING = "1 ' a TESTING =" 0' o de lo contrario el demonio lfd no se iniciará. Además, puede permitir el puerto entrante y saliente según sus necesidades.
6. Inicie y habilite el servicio csf y lfd
Una vez que haya terminado con toda la configuración, reinicie y habilite CSF
# systemctl restart csf && systemctl restart lfd
# systemctl enable csf && systemctl enable lfd
# systemctl status csf && systemctl status lfd
Mira esta versión
# csf -v
Output:
csf: v14.08 (generic)
En caso de que desee permitir la conexión entrante desde una dirección IP
# csf -a [IP Address]
En caso de que desee denegar la conexión entrante desde una dirección IP
# csf -d [IP Address]
Desinstalar el CSF por completo es muy fácil:
# cd /etc/csf
# sh uninstall.sh
Hoy, hemos visto cómo instalar y configurar CSF en AlmaLinux 8.
ConfigServer Security & Firewall (también llamado csf en forma abreviada) es un firewall de inspección de paquetes de estado (SPI). Aprenda a instalar y configurar CSF en CentOS 7
Aprenda a instalar R1Soft Backup Agent en CentOS y configurarlo. R1Soft Server Backup Manager ofrece a los proveedores de servicios una solución flexible y fácil de usar.
En este artículo, hemos explicado cómo modificar los límites de CloudLinux LVE. Entonces empecemos. Los límites de CloudLinux LVE se pueden cambiar utilizando LVE Manager.
Para cambiar el puerto SSH del servidor Linux, debe iniciar sesión en el servidor a través de SSH y modificar el archivo de configuración SSH.
Centova Cast es la plataforma de gestión líder para transmisiones de radio por Internet, que proporciona una amplia información y control a los proveedores de alojamiento de transmisiones.
Puede solucionar los problemas de envío de correo electrónico utilizando la siguiente configuración de retransmisión de correo electrónico.
Aprenderemos a instalar Apache MariaDB PHP y PHPMyAdmin en el servidor Ubuntu 18.04. Apache, MySQL / MariaDB y PHP están compuestos por paquetes. Se conoce como LAMP
¿Quiere agregar, modificar o eliminar un usuario en Linux? Aquí tienes el artículo perfecto.
Obtenga más información sobre la gestión de grupos en Linux. Cómo agregar grupos, modificar grupos y eliminar grupos, agregar miembros en Linux. Cree un nuevo grupo, use el comando groupadd.
Fail2ban es muy útil para asegurar la conexión SSH. Ahora debería poder instalar y configurar fail2ban en centos7, agregue una capa adicional de seguridad al servidor
