如何在 CentOS 7 上安裝和配置 CSF(ConfigServer 安全和防火牆)
ConfigServer Security & Firewall(簡稱csf)是一種狀態包檢測(SPI)防火牆。學習在 CentOS 7 上安裝和配置 CSF
在本文中,我們將學習在 CentOS 7 上安裝和配置 CSF
ConfigServer Security & Firewall(簡稱 csf)是一個用於 Linux 服務器的狀態包檢測 (SPI) 防火牆、登錄/入侵檢測和安全應用程序。
作為對 ConfigServer 防火牆 (csf) 的補充,開發了一個登錄失敗守護進程 (lfd) 進程,該進程始終運行並定期(每 X 秒)掃描最新的日誌文件條目,以獲取針對您的服務器的登錄嘗試,這些條目在短時間內不斷失敗時間。此類嘗試通常稱為“暴力攻擊”,守護進程對此類模式的響應速度非常快,並會快速阻止攻擊 IP。
安裝非常簡單:
首先,我們需要安裝先決條件,Perl 和 libwww。
# yum install perl-libwww-perl -y
現在,下載 CSF
# cd /usr/src
# wget https://download.configserver.com/csf.tgz
提取它
# tar xzf csf.tgz
# cd csf
運行安裝腳本
# sh install.sh
# perl /usr/local/csf/bin/csftest.pl
輸出:
這將運行安裝腳本並檢查所有依賴項是否已安裝並創建必要的目錄。另外,測試您是否擁有所需的 iptables 模塊。
就是這樣。然後我們可以配置 csf 和 lfd
使用您喜歡的編輯器打開配置文件
# vim /etc/csf/csf.conf
並將TESTING = "1'更改為TESTING = "0'否則 lfd 守護進程無法啟動。此外,您可以根據需要允許傳入和傳出端口。
完成所有配置後,重新啟動並啟用 CSF
# systemctl restart csf && systemctl restart lfd
# systemctl enable csf && systemctl enable lfd
# systemctl status csf && systemctl status lfd
檢查版本
# csf -v
Output:
csf: v13.08 (generic)
如果您想允許來自 IP 地址的傳入連接
# csf -a [IP Address]
如果您想拒絕來自 IP 地址的傳入連接
# csf -d [IP Address]
完全卸載 CSF 非常簡單:
# cd /etc/csf
# sh uninstall.sh
今天,我們了解了我們的支持工程師如何在 CentOS 7 Linux 服務器上安裝和配置 CSF。
ConfigServer Security & Firewall(簡稱csf)是一種狀態包檢測(SPI)防火牆。學習在 CentOS 7 上安裝和配置 CSF
學習在 CentOS 上安裝 R1Soft Backup Agent 並對其進行配置。R1Soft 服務器備份管理器為服務提供商提供了一個靈活的、服務器友好的解決方案。
在本文中,我們解釋瞭如何修改 CloudLinux LVE 限制。所以,讓我們開始吧。可以使用 LVE Manager 更改 CloudLinux LVE 限制。
要更改 Linux 服務器的 SSH 端口,您需要通過 SSH 登錄服務器並修改 SSH 配置文件。
Centova Cast 是領先的互聯網廣播流管理平台,為流媒體託管提供商提供廣泛的洞察力和控制。 Centova Cast
您可以使用以下電子郵件中繼設置來解決電子郵件發送問題。
我們將學習在 Ubuntu 18.04 服務器中安裝 Apache MariaDB PHP 和 PHPMyAdmin。Apache、MySQL/MariaDB 和 PHP 由包組成。它被稱為燈
您想在 Linux 中添加、修改或刪除用戶嗎?這是適合您的完美文章。
了解有關 Linux 中組管理的更多信息。如何在Linux中添加組,修改組和刪除組,添加成員。創建一個新組,使用 groupadd 命令。
Fail2ban 對於保護 SSH 連接非常有用。現在您應該可以在 centos7 上安裝和配置 fail2ban,為服務器添加額外的安全層