Home » » AlmaLinux8にCSFをインストールして構成する方法

AlmaLinux8にCSFをインストールして構成する方法

AlmaLinux8にCSFをインストールして構成する方法

この記事では、AlmaLinux8にCSFをインストールして構成する方法を学びます。

ConfigServer Security&Firewall(略してcsfとも呼ばれます)は、Linuxサーバー用のステートフルパケットインスペクション(SPI)ファイアウォール、ログイン/侵入検知およびセキュリティアプリケーションです。

ConfigServerファイアウォール(csf)を補完するために、ログイン失敗デーモン(lfd)プロセスが開発されました。このプロセスは、常に実行され、定期的(X秒ごと)に最新のログファイルエントリをスキャンして、サーバーに対するログイン試行をスキャンします。時間の。このような試みは「ブルートフォース攻撃」と呼ばれることが多く、デーモンプロセスはこのようなパターンに非常に迅速に応答し、問題のあるIPを迅速にブロックします。

前提条件

  • AlmaLinux8がインストールされた専用サーバーまたはKVMVPS
  • rootユーザーアクセスまたは管理者権限を持つ通常のユーザー。

AlmaLinux8にCSFをインストールして構成します

1.サーバーを最新の状態に保ちます

# dnf update -y

2.依存関係をインストールします

まず、いくつかの依存関係、Perlとlibwwwをインストールする必要があります。

# dnf install perl-libwww-perl perl-Math-BigInt wget -y

3.CSFファイルをダウンロードして抽出します。

今、CSFをダウンロードします

# cd /usr/src
# wget https://download.configserver.com/csf.tgz

それを抽出する

# tar xzf csf.tgz
# cd csf

4.CSFをインストールします

最後に、インストールスクリプトを実行してCSFをインストールします

# sh install.sh
# perl /usr/local/csf/bin/csftest.pl

出力:

AlmaLinux8にCSFをインストールして構成する方法

これにより、インストールスクリプトが実行され、すべての依存関係がインストールされていることを確認して、必要なディレクトリが作成されます。また、必要なiptablesモジュールがあるかどうかをテストします。

それでおしまい。次に、csfとlfdを構成できます

5.CSFを構成します

お気に入りのエディターを使用して構成ファイルを開きます

# vi /etc/csf/csf.conf

また、TESTING = "1 'TESTING =" 0'に変更しないと、lfdデーモンの起動に失敗します。また、要件に応じて着信ポートと発信ポートを許可できます。

6.csfおよびlfdサービスを開始して有効にします

すべての構成が完了したら、CSFを再起動して有効にします

# systemctl restart csf && systemctl restart lfd
# systemctl enable csf && systemctl enable lfd
# systemctl status csf && systemctl status lfd

バージョンを確認する

# csf -v

Output:
csf: v14.08 (generic)

IPアドレスからの着信接続を許可したい場合

# csf -a [IP Address]

IPアドレスからの着信接続を拒否したい場合

# csf -d [IP Address]

CSFを完全にアンインストールするのは非常に簡単です。

# cd /etc/csf
# sh uninstall.sh

今日は、AlmaLinux8にCSFをインストールして構成する方法を見てきました。


CentOS 7にCSF(ConfigServer Security&Firewall)をインストールして構成する方法

CentOS 7にCSF(ConfigServer Security&Firewall)をインストールして構成する方法

ConfigServer Security&Firewall(略してcsfとも呼ばれます)は、ステートフルパケットインスペクション(SPI)ファイアウォールです。CentOS7へのCSFのインストールと構成について学ぶ

CentOSにR1Softバックアップエージェントをインストールする方法

CentOSにR1Softバックアップエージェントをインストールする方法

CentOSにR1SoftBackupAgentをインストールして構成する方法を学びます。R1Soft Server Backup Managerは、サービスプロバイダーに柔軟でサーバーフレンドリーなソリューションを提供します。

CloudLinuxLVE制限を変更する方法

CloudLinuxLVE制限を変更する方法

この記事では、CloudLinuxLVE制限を変更する方法について説明しました。それでは、始めましょう。CloudLinux LVE制限は、LVEマネージャーを使用して変更できます。

ポートのSSHを変更する方法Linuxサーバー

ポートのSSHを変更する方法Linuxサーバー

LinuxサーバーのSSHポートを変更するには、SSH経由でサーバーにログインし、SSH構成ファイルを変更する必要があります。

CentOSにCentovaCastをインストールする方法

CentOSにCentovaCastをインストールする方法

Centova Castは、インターネットラジオストリームの主要な管理プラットフォームであり、ストリームホスティングプロバイダーに広範な洞察と制御を提供します。CentovaCast

メールサーバーでメールリレーを設定する方法

メールサーバーでメールリレーを設定する方法

次の電子メールリレー設定を使用すると、電子メール送信の問題を解決できます。

Ubuntu 18.04にApache、MariaDB、PHP、およびphpMyAdminをインストールする方法

Ubuntu 18.04にApache、MariaDB、PHP、およびphpMyAdminをインストールする方法

Ubuntu18.04サーバーにApacheMariaDBPHPとPHPMyAdminをインストールする方法を学習します。Apache、MySQL / MariaDB、およびPHPはパッケージで構成されています。それはランプとして知られています

Linuxでの基本的なユーザー管理を学ぶ

Linuxでの基本的なユーザー管理を学ぶ

Linuxでユーザーを追加、変更、または削除しますか?これがあなたにぴったりの記事です。

Linuxでの基本的なグループ管理について学ぶ

Linuxでの基本的なグループ管理について学ぶ

Linuxでのグループ管理の詳細をご覧ください。Linuxでグループを追加、グループを変更、グループを削除、メンバーを追加する方法。新しいグループを作成し、groupaddコマンドを使用します。

CentOS7にFail2banをインストールする方法を学ぶ

CentOS7にFail2banをインストールする方法を学ぶ

Fail2banは、SSH接続を保護するのに非常に役立ちます。これで、centos7にfail2banをインストールして構成し、サーバーにセキュリティのレイヤーを追加できるようになります。