CentOS 7にCSF(ConfigServer Security&Firewall)をインストールして構成する方法
ConfigServer Security&Firewall(略してcsfとも呼ばれます)は、ステートフルパケットインスペクション(SPI)ファイアウォールです。CentOS7へのCSFのインストールと構成について学ぶ
この記事では、AlmaLinux8にCSFをインストールして構成する方法を学びます。
ConfigServer Security&Firewall(略してcsfとも呼ばれます)は、Linuxサーバー用のステートフルパケットインスペクション(SPI)ファイアウォール、ログイン/侵入検知およびセキュリティアプリケーションです。
ConfigServerファイアウォール(csf)を補完するために、ログイン失敗デーモン(lfd)プロセスが開発されました。このプロセスは、常に実行され、定期的(X秒ごと)に最新のログファイルエントリをスキャンして、サーバーに対するログイン試行をスキャンします。時間の。このような試みは「ブルートフォース攻撃」と呼ばれることが多く、デーモンプロセスはこのようなパターンに非常に迅速に応答し、問題のあるIPを迅速にブロックします。
前提条件
AlmaLinux8にCSFをインストールして構成します
1.サーバーを最新の状態に保ちます
# dnf update -y
2.依存関係をインストールします
まず、いくつかの依存関係、Perlとlibwwwをインストールする必要があります。
# dnf install perl-libwww-perl perl-Math-BigInt wget -y
3.CSFファイルをダウンロードして抽出します。
今、CSFをダウンロードします
# cd /usr/src
# wget https://download.configserver.com/csf.tgz
それを抽出する
# tar xzf csf.tgz
# cd csf
4.CSFをインストールします
最後に、インストールスクリプトを実行してCSFをインストールします
# sh install.sh
# perl /usr/local/csf/bin/csftest.pl
出力:
これにより、インストールスクリプトが実行され、すべての依存関係がインストールされていることを確認して、必要なディレクトリが作成されます。また、必要なiptablesモジュールがあるかどうかをテストします。
それでおしまい。次に、csfとlfdを構成できます
5.CSFを構成します
お気に入りのエディターを使用して構成ファイルを開きます
# vi /etc/csf/csf.conf
また、TESTING = "1 'をTESTING =" 0'に変更しないと、lfdデーモンの起動に失敗します。また、要件に応じて着信ポートと発信ポートを許可できます。
6.csfおよびlfdサービスを開始して有効にします
すべての構成が完了したら、CSFを再起動して有効にします
# systemctl restart csf && systemctl restart lfd
# systemctl enable csf && systemctl enable lfd
# systemctl status csf && systemctl status lfd
バージョンを確認する
# csf -v
Output:
csf: v14.08 (generic)
IPアドレスからの着信接続を許可したい場合
# csf -a [IP Address]
IPアドレスからの着信接続を拒否したい場合
# csf -d [IP Address]
CSFを完全にアンインストールするのは非常に簡単です。
# cd /etc/csf
# sh uninstall.sh
今日は、AlmaLinux8にCSFをインストールして構成する方法を見てきました。
ConfigServer Security&Firewall(略してcsfとも呼ばれます)は、ステートフルパケットインスペクション(SPI)ファイアウォールです。CentOS7へのCSFのインストールと構成について学ぶ
CentOSにR1SoftBackupAgentをインストールして構成する方法を学びます。R1Soft Server Backup Managerは、サービスプロバイダーに柔軟でサーバーフレンドリーなソリューションを提供します。
この記事では、CloudLinuxLVE制限を変更する方法について説明しました。それでは、始めましょう。CloudLinux LVE制限は、LVEマネージャーを使用して変更できます。
LinuxサーバーのSSHポートを変更するには、SSH経由でサーバーにログインし、SSH構成ファイルを変更する必要があります。
Centova Castは、インターネットラジオストリームの主要な管理プラットフォームであり、ストリームホスティングプロバイダーに広範な洞察と制御を提供します。CentovaCast
次の電子メールリレー設定を使用すると、電子メール送信の問題を解決できます。
Ubuntu18.04サーバーにApacheMariaDBPHPとPHPMyAdminをインストールする方法を学習します。Apache、MySQL / MariaDB、およびPHPはパッケージで構成されています。それはランプとして知られています
Linuxでユーザーを追加、変更、または削除しますか?これがあなたにぴったりの記事です。
Linuxでのグループ管理の詳細をご覧ください。Linuxでグループを追加、グループを変更、グループを削除、メンバーを追加する方法。新しいグループを作成し、groupaddコマンドを使用します。
Fail2banは、SSH接続を保護するのに非常に役立ちます。これで、centos7にfail2banをインストールして構成し、サーバーにセキュリティのレイヤーを追加できるようになります。