CentOS 7에서 CSF(ConfigServer Security & Firewall)를 설치하고 구성하는 방법
ConfigServer 보안 및 방화벽(줄여서 csf라고도 함)은 상태 저장 패킷 검사(SPI) 방화벽입니다. CentOS 7에서 CSF 설치 및 구성 배우기
CentOS 7에서 CSF(ConfigServer Security & Firewall)를 설치하고 구성하는 방법
이 기사에서는 CentOS 7에 CSF를 설치하고 구성하는 방법을 배웁니다.
ConfigServer 보안 및 방화벽(줄여서 csf라고도 함)은 Linux 서버용 상태 저장 패킷 검사(SPI) 방화벽, 로그인/침입 탐지 및 보안 응용 프로그램입니다.
ConfigServer 방화벽(csf)을 보완하기 위해 항상 실행되고 단기간 내에 지속적으로 실패하는 서버에 대한 로그인 시도에 대해 최신 로그 파일 항목을 주기적으로(매 X초마다) 검색하는 로그인 실패 데몬(lfd) 프로세스가 개발되었습니다. 시간. 이러한 시도를 종종 "무차별 대입 공격"이라고 하며 데몬 프로세스는 이러한 패턴에 매우 빠르게 대응하고 공격하는 IP를 빠르게 차단합니다.
설치는 매우 간단합니다.
먼저 필수 구성 요소인 Perl과 libwww를 설치해야 합니다.
# yum install perl-libwww-perl -y
이제 CSF를 다운로드하십시오.
# cd /usr/src
# wget https://download.configserver.com/csf.tgz
추출
# tar xzf csf.tgz
# cd csf
설치 스크립트 실행
# sh install.sh
# perl /usr/local/csf/bin/csftest.pl
산출:
이렇게 하면 설치 스크립트가 실행되고 모든 종속성이 설치되었는지 확인하고 필요한 디렉터리가 생성됩니다. 또한 필요한 iptables 모듈이 있는지 테스트하십시오.
그게 다야 그런 다음 csf 및 lfd를 구성할 수 있습니다.
선호하는 편집기를 사용하여 구성 파일 열기
# vim /etc/csf/csf.conf
그리고 TESTING = "1' 을 TESTING = "0'으로 변경하십시오. 그렇지 않으면 lfd 데몬이 시작되지 않습니다. 또한 요구 사항에 따라 수신 및 발신 포트를 허용할 수 있습니다.
모든 구성이 완료되면 CSF를 다시 시작하고 활성화하십시오.
# systemctl restart csf && systemctl restart lfd
# systemctl enable csf && systemctl enable lfd
# systemctl status csf && systemctl status lfd
버전 확인
# csf -v
Output:
csf: v13.08 (generic)
IP 주소에서 들어오는 연결을 허용하려는 경우
# csf -a [IP Address]
IP 주소에서 들어오는 연결을 거부하려는 경우
# csf -d [IP Address]
CSF를 완전히 제거하는 것은 매우 쉽습니다.
# cd /etc/csf
# sh uninstall.sh
오늘 우리는 지원 엔지니어가 CentOS 7 Linux 서버에 CSF를 설치하고 구성하는 방법을 배웠습니다.
CentOS에 R1Soft 백업 에이전트를 설치하는 방법
CentOS에 R1Soft 백업 에이전트를 설치하고 구성하는 방법을 배웁니다. R1Soft Server Backup Manager는 서비스 제공자에게 유연하고 서버 친화적인 솔루션을 제공합니다.
CloudLinux LVE 제한을 수정하는 방법
이 기사에서는 CloudLinux LVE 제한을 수정하는 방법을 설명했습니다. 시작하겠습니다. CloudLinux LVE 제한은 LVE Manager를 사용하여 변경할 수 있습니다.
포트 Linux 서버의 SSH를 변경하는 방법
Linux 서버의 SSH 포트를 변경하려면 SSH를 통해 서버에 로그인하고 SSH 구성 파일을 수정해야 합니다.
CentOS에 Centova Cast를 설치하는 방법
Centova Cast는 인터넷 라디오 스트림을 위한 최고의 관리 플랫폼으로 스트리밍 호스팅 제공업체에 광범위한 통찰력과 제어 기능을 제공합니다.Centova Cast
메일 서버에서 메일 릴레이를 설정하는 방법
다음 이메일 릴레이 설정을 사용하여 이메일 전송 문제를 해결할 수 있습니다.
Ubuntu 18.04에서 Apache, MariaDB, PHP 및 phpMyAdmin을 설치하는 방법
Ubuntu 18.04 서버에 Apache MariaDB PHP 및 PHPMyAdmin을 설치하는 방법을 배웁니다. Apache, MySQL/MariaDB, PHP는 패키지로 구성되어 있습니다. 그것은 LAMP로 알려져 있습니다
Linux에서 기본 사용자 관리 배우기
Linux에서 사용자를 추가, 수정 또는 삭제하시겠습니까? 여기 당신을 위한 완벽한 기사가 있습니다.
Linux에서 기본 그룹 관리 배우기
Linux의 그룹 관리에 대해 자세히 알아보세요. Linux에서 그룹 추가, 그룹 수정 및 그룹 삭제, 구성원 추가 방법. 새 그룹을 만들고 groupadd 명령을 사용합니다.
CentOS 7에 Fail2ban 설치 방법 배우기
Fail2ban은 SSH 연결을 보호하는 데 매우 유용합니다. 이제 centos7에 fail2ban을 설치 및 구성하고 서버에 보안 계층을 추가할 수 있습니다.