如何在 CentOS 7 上安裝和配置 CSF（ConfigServer 安全和防火牆）

在本文中，我們將學習在 CentOS 7 上安裝和配置 CSF

ConfigServer Security & Firewall（簡稱 csf）是一個用於 Linux 服務器的狀態包檢測 (SPI) 防火牆、登錄/入侵檢測和安全應用程序。
作為對 ConfigServer 防火牆 (csf) 的補充，開發了一個登錄失敗守護進程 (lfd) 進程，該進程始終運行並定期（每 X 秒）掃描最新的日誌文件條目，以獲取針對您的服務器的登錄嘗試，這些條目在短時間內不斷失敗時間。此類嘗試通常稱為“暴力攻擊”，守護進程對此類模式的響應速度非常快，並會快速阻止攻擊 IP。

安裝非常簡單：

首先，我們需要安裝先決條件，Perl 和 libwww。

# yum install perl-libwww-perl -y

現在，下載 CSF

# cd /usr/src
# wget https://download.configserver.com/csf.tgz

提取它

# tar xzf csf.tgz
# cd csf

運行安裝腳本

# sh install.sh
# perl /usr/local/csf/bin/csftest.pl

輸出：

這將運行安裝腳本並檢查所有依賴項是否已安裝並創建必要的目錄。另外，測試您是否擁有所需的 iptables 模塊。

就是這樣。然後我們可以配置 csf 和 lfd

使用您喜歡的編輯器打開配置文件

# vim /etc/csf/csf.conf

並將TESTING = "1'更改為TESTING = "0'否則 lfd 守護進程無法啟動。此外，您可以根據需要允許傳入和傳出端口。

完成所有配置後，重新啟動並啟用 CSF

# systemctl restart csf && systemctl restart lfd
# systemctl enable csf && systemctl enable lfd
# systemctl status csf && systemctl status lfd

檢查版本

# csf -v

Output:
csf: v13.08 (generic)

如果您想允許來自 IP 地址的傳入連接

# csf -a [IP Address]

如果您想拒絕來自 IP 地址的傳入連接

# csf -d [IP Address]

完全卸載 CSF 非常簡單：

# cd /etc/csf
# sh uninstall.sh

今天，我們了解了我們的支持工程師如何在 CentOS 7 Linux 服務器上安裝和配置 CSF。