Come installare e configurare CSF (ConfigServer Security & Firewall) su CentOS 7
ConfigServer Security & Firewall (in breve è anche chiamato csf) è un firewall Stateful Packet Inspection (SPI). Scopri come installare e configurare CSF su CentOS 7
In questo articolo impareremo a installare e configurare CSF su CentOS 7
ConfigServer Security & Firewall (in breve è anche chiamato csf) è un firewall SPI (Stateful Packet Inspection), rilevamento di accesso/intrusione e applicazione di sicurezza per server Linux.
Per completare il ConfigServer Firewall (csf), è stato sviluppato un processo Login Failure Daemon (lfd) che viene eseguito sempre e periodicamente (ogni X secondi) esegue la scansione delle voci più recenti del file di registro per i tentativi di accesso al server che falliscono continuamente entro un breve periodo di tempo. Tali tentativi sono spesso chiamati "attacchi di forza bruta" e il processo del demone risponde molto rapidamente a tali schemi e blocca rapidamente gli IP offensivi.
L'installazione è abbastanza semplice:
Per prima cosa, dobbiamo installare i prerequisiti, Perl e libwww.
# yum install perl-libwww-perl -y
Ora scarica CSF
# cd /usr/src
# wget https://download.configserver.com/csf.tgz
estrailo
# tar xzf csf.tgz
# cd csf
Esegui lo script di installazione
# sh install.sh
# perl /usr/local/csf/bin/csftest.pl
Produzione:
Questo eseguirà lo script di installazione e controllerà che tutte le dipendenze siano installate e creerà la directory necessaria. Inoltre, verifica se hai i moduli iptables richiesti.
Questo è tutto. possiamo quindi configurare csf e lfd
Apri il file di configurazione usando il tuo editor preferito
# vim /etc/csf/csf.conf
E cambia TESTING = "1' in TESTING = "0' altrimenti il demone lfd non si avvia. Inoltre, puoi consentire la porta in entrata e in uscita secondo le tue esigenze.
Una volta completata tutta la configurazione, riavvia e abilita CSF
# systemctl restart csf && systemctl restart lfd
# systemctl enable csf && systemctl enable lfd
# systemctl status csf && systemctl status lfd
Controlla la versione
# csf -v
Output:
csf: v13.08 (generic)
Nel caso in cui si desideri consentire la connessione in entrata da un indirizzo IP
# csf -a [IP Address]
Nel caso in cui desideri negare la connessione in entrata da un indirizzo IP
# csf -d [IP Address]
Disinstallare completamente il CSF è molto semplice:
# cd /etc/csf
# sh uninstall.sh
Oggi abbiamo appreso come i nostri tecnici di supporto installano e configurano CSF sul server CentOS 7 Linux.
ConfigServer Security & Firewall (in breve è anche chiamato csf) è un firewall Stateful Packet Inspection (SPI). Scopri come installare e configurare CSF su CentOS 7
Scopri come installare R1Soft Backup Agent su CentOS e configurarlo. R1Soft Server Backup Manager offre ai fornitori di servizi una soluzione flessibile e server-friendly.
In questo articolo abbiamo spiegato come modificare i limiti LVE di CloudLinux. Quindi iniziamo. I limiti di CloudLinux LVE possono essere modificati utilizzando LVE Manager.
Per cambiare la porta SSH del server Linux, è necessario accedere al server tramite SSH e modificare il file di configurazione SSH.
Centova Cast è la piattaforma di gestione leader per i flussi radio Internet, che fornisce informazioni approfondite e controllo ai provider di hosting di streaming. Centova Cast
È possibile superare i problemi di invio della posta elettronica utilizzando le seguenti impostazioni di inoltro della posta elettronica.
Impareremo a installare Apache MariaDB PHP e PHPMyAdmin nel server Ubuntu 18.04. Apache, MySQL/MariaDB e PHP sono composti da pacchetti. È conosciuto come LAMPADA
Vuoi aggiungere, modificare o eliminare un utente in Linux? Ecco l'articolo perfetto per te.
Scopri di più sulla gestione dei gruppi in Linux. Come aggiungere un gruppo, modificare un gruppo ed eliminare un gruppo, aggiungere membri in Linux. Crea un nuovo gruppo, usa il comando groupadd.
Fail2ban è molto utile per proteggere la connessione SSH. Ora dovresti essere in grado di installare e configurare fail2ban su centos7, aggiungere un ulteriore livello di sicurezza al server