Dans cet article, nous allons apprendre à installer et configurer CSF sur CentOS 7
ConfigServer Security & Firewall (également appelé csf en abrégé) est une application de pare-feu Stateful Packet Inspection (SPI), de détection de connexion/intrusion et de sécurité pour les serveurs Linux.
Pour compléter le pare-feu ConfigServer (csf), est développé un processus Login Failure Daemon (lfd) qui s'exécute tout le temps et analyse périodiquement (toutes les X secondes) les dernières entrées du fichier journal pour les tentatives de connexion contre votre serveur qui échouent continuellement dans une courte période de temps. De telles tentatives sont souvent appelées « attaques par force brute » et le processus démon répond très rapidement à de tels modèles et bloque rapidement les adresses IP incriminées.
L'installation est assez simple :
Tout d'abord, nous devons installer les prérequis, Perl et libwww.
# yum install perl-libwww-perl -y
Maintenant, téléchargez CSF
# cd /usr/src
# wget https://download.configserver.com/csf.tgz
l'extraire
# tar xzf csf.tgz
# cd csf
Exécutez le script d'installation
# sh install.sh
# perl /usr/local/csf/bin/csftest.pl
Sortir:
Cela exécutera le script d'installation et vérifiera que toutes les dépendances sont installées et créera le répertoire nécessaire. Vérifiez également si vous disposez des modules iptables requis.
C'est ça. on peut alors configurer csf et lfd
Ouvrez le fichier de configuration en utilisant votre éditeur préféré
# vim /etc/csf/csf.conf
Et changez TESTING = "1' en TESTING = "0' sinon le démon lfd ne démarre pas. En outre, vous pouvez autoriser les ports entrants et sortants selon vos besoins.
Une fois que vous avez terminé toute la configuration, redémarrez et activez CSF
# systemctl restart csf && systemctl restart lfd
# systemctl enable csf && systemctl enable lfd
# systemctl status csf && systemctl status lfd
Vérifiez la version
# csf -v
Output:
csf: v13.08 (generic)
Si vous souhaitez autoriser la connexion entrante à partir d'une adresse IP
# csf -a [IP Address]
Au cas où vous voudriez refuser la connexion entrante à partir d'une adresse IP
# csf -d [IP Address]
Pour désinstaller complètement le CSF est très simple :
# cd /etc/csf
# sh uninstall.sh
Aujourd'hui, nous avons appris comment nos ingénieurs de support installent et configurent CSF sur le serveur Linux CentOS 7.
ConfigServer Security & Firewall (également appelé csf en abrégé) est un pare-feu Stateful Packet Inspection (SPI). Apprenez à installer et configurer CSF sur CentOS 7
Apprenez à installer R1Soft Backup Agent sur CentOS et à le configurer. R1Soft Server Backup Manager offre aux fournisseurs de services une solution flexible et conviviale pour les serveurs.
Dans cet article, nous avons expliqué comment modifier les limites CloudLinux LVE. Alors, commençons. Les limites CloudLinux LVE peuvent être modifiées à l'aide de LVE Manager.
Pour changer le port SSH du serveur Linux, vous devez vous connecter au serveur via SSH et modifier le fichier de configuration SSH.
Centova Cast est la principale plate-forme de gestion des flux de radio Internet, offrant un aperçu et un contrôle étendus aux fournisseurs d'hébergement de flux.Centova Cast
Vous pouvez surmonter les problèmes d'envoi d'e-mails en utilisant les paramètres de relais de messagerie suivants.
Nous allons apprendre à installer Apache MariaDB PHP et PHPMyAdmin sur le serveur Ubuntu 18.04. Apache, MySQL/MariaDB et PHP sont composés de packages. Il est connu sous le nom de LAMPE
Vous souhaitez ajouter, modifier ou supprimer un utilisateur sous Linux ? Voici l'article parfait pour vous.
En savoir plus sur la gestion de groupe sous Linux. Comment ajouter un groupe, modifier un groupe et supprimer un groupe, ajouter des membres sous Linux. Créez un nouveau groupe, utilisez la commande groupadd.
Fail2ban est très utile pour sécuriser la connexion SSH. Vous devriez maintenant pouvoir installer et configurer fail2ban sur centos7, ajouter une couche de sécurité supplémentaire au serveur
