CentOS 7にCSF(ConfigServer Security&Firewall)をインストールして構成する方法
ConfigServer Security&Firewall(略してcsfとも呼ばれます)は、ステートフルパケットインスペクション(SPI)ファイアウォールです。CentOS7へのCSFのインストールと構成について学ぶ
この記事では、CSFファイアウォールコマンドのリストについて学習します。
ConfigServer Security&Firewall(略してcsfとも呼ばれます)は、Linuxサーバー用のステートフルパケットインスペクション(SPI)ファイアウォール、ログイン/侵入検知およびセキュリティアプリケーションです。
ConfigServerファイアウォール(csf)を補完するために、ログイン失敗デーモン(lfd)プロセスが開発されました。このプロセスは、常に実行され、定期的(X秒ごと)に最新のログファイルエントリをスキャンして、サーバーに対するログイン試行をスキャンします。時間の。このような試みは「ブルートフォース攻撃」と呼ばれることが多く、デーモンプロセスはこのようなパターンに非常に迅速に応答し、問題のあるIPを迅速にブロックします。
始めましょう。
1.ヘルプ/リストオプションを取得するには
# csf --help
2.CSFを有効にする
# csf -e
3.CSFを無効にします
# csf -x
4. CSFを再起動します(IPtablesルール)
# csf -r
5. CSF / LFD(iptablesルールとLFDサービス)を再起動します
# csf -ra
6.LFDのみを再起動します
# systemctl restart lfd
7.ブロックされたIPの理由を確認します
# csf -g [IP Address]
8. IPをブロックする(永続的に)
# csf -d [IP Address]
9. IPをブロックします(一時的に24時間、秒単位で定義します)
# csf -td [IP Address] 86400
10.IPのブロックを解除する
# csf -dr [IP Address]
11.ホワイトリストIP範囲/ 24
# csf -a [IP Address]/24
12.ホワイトリスト(一時的)IP範囲/ 24時間24時間
# csf -ta [IP Address]/24 86400
13.すべての一時IPブロックを削除します
# csf -tf
14.すべての永続的なIPブロックを削除します
# csf -df
他にも多くのコマンドがありますが、そのうちのいくつかについて説明しました。
CSFファイアウォールコマンドのリストを見てきました。
ConfigServer Security&Firewall(略してcsfとも呼ばれます)は、ステートフルパケットインスペクション(SPI)ファイアウォールです。CentOS7へのCSFのインストールと構成について学ぶ
CentOSにR1SoftBackupAgentをインストールして構成する方法を学びます。R1Soft Server Backup Managerは、サービスプロバイダーに柔軟でサーバーフレンドリーなソリューションを提供します。
この記事では、CloudLinuxLVE制限を変更する方法について説明しました。それでは、始めましょう。CloudLinux LVE制限は、LVEマネージャーを使用して変更できます。
LinuxサーバーのSSHポートを変更するには、SSH経由でサーバーにログインし、SSH構成ファイルを変更する必要があります。
Centova Castは、インターネットラジオストリームの主要な管理プラットフォームであり、ストリームホスティングプロバイダーに広範な洞察と制御を提供します。CentovaCast
次の電子メールリレー設定を使用すると、電子メール送信の問題を解決できます。
Ubuntu18.04サーバーにApacheMariaDBPHPとPHPMyAdminをインストールする方法を学習します。Apache、MySQL / MariaDB、およびPHPはパッケージで構成されています。それはランプとして知られています
Linuxでユーザーを追加、変更、または削除しますか?これがあなたにぴったりの記事です。
Linuxでのグループ管理の詳細をご覧ください。Linuxでグループを追加、グループを変更、グループを削除、メンバーを追加する方法。新しいグループを作成し、groupaddコマンドを使用します。
Fail2banは、SSH接続を保護するのに非常に役立ちます。これで、centos7にfail2banをインストールして構成し、サーバーにセキュリティのレイヤーを追加できるようになります。