ConfigServer Security &Firewall (CSF) è un firewall basato su iptables. Fornisce un elevato livello di sicurezza al server Linux utilizzando iptables. L'installazione di csf è molto semplice e diretta. CSF supporta la maggior parte dei sistemi operativi Linux comunemente usati come Red Hat Enterprise Linux, CentOS, CloudLinux, Fedora, openSUSE, Debian, Ubuntu e Slackware. Per saperne di più su CSF. Segui i passaggi seguenti per installare il firewall CSF nel tuo sistema operativo Linux ed eseguire alcune configurazioni.
LFD sta per Demone di errore di accesso . È un processo che monitora attivamente il file di registro per le voci di accesso degli utenti e invia gli avvisi all'amministratore sulla base delle regole configurate. leggi di più sul liquido cerebrospinale.
Questo articolo ti aiuterà a installare CSF su un sistema Linux con passaggi molto semplici.
Fase 1:scarica l'archivio sorgente CSF
Scarica l'ultimo codice sorgente dell'archivio CSF dal suo sito ufficiale ed estrailo sulla tua scatola Linux. Quindi estrai il codice sorgente.
# cd /tmp # wget http://download.configserver.com/csf.tgz # tar xzf csf.tgz
Passaggio 2:installa CSF Firewall
CSF fornisce uno script bash per installarlo facilmente su qualsiasi sistema operativo. Questo script rileva automaticamente il tuo sistema operativo e installa CSF di conseguenza. Esegui lo script install.sh.
# cd /opt/csf # sh install.sh
Fase 3:prova i moduli iptables
Esegui lo script perl csftest.pl per verificare se tutti i moduli iptables richiesti sono installati sul tuo sistema per far sì che funzionino correttamente.
# perl /usr/local/csf/bin/csftest.pl
Testing ip_tables/iptable_filter...OK Testing ipt_LOG...OK Testing ipt_multiport/xt_multiport...OK Testing ipt_REJECT...OK Testing ipt_state/xt_state...OK Testing ipt_limit/xt_limit...OK Testing ipt_recent...OK Testing xt_connlimit...OK Testing ipt_owner/xt_owner...OK Testing iptable_nat/ipt_REDIRECT...OK Testing iptable_nat/ipt_DNAT...OK RESULT: csf should function on this server
Fase 4:abilita e riavvia CSF
Dopo aver installato correttamente CSF sul tuo sistema, devi modificare le seguenti impostazioni in csf.conf per abilitare CSF.
# vim /etc/csf/csf.conf TESTING=0
Ora digita il seguente comando sul terminale per riavviare il firewall CSF e ricaricare le nuove modifiche.
# csf -r
Impostazioni aggiuntive:-
Passaggio 5:abilita l'interfaccia utente Web CSF
Usa il nostro tutorial seguente per abilitare l'interfaccia utente web per il firewall CSF su un sistema Linux.
https://tecadmin.net/how-to-enable-csf-firewall-web-ui/
Fase 6:prevenire gli attacchi DDOS
Configura CSF+LDF per impedire al server di attacchi DDOS. Per abilitarlo, modifica /etc/csf/csf.conf e aggiorna le seguenti impostazioni.
CT_LIMIT = "20"
CT_INTERVAL = "30"
CT_EMAIL_ALERT =1
CT_PERMANENT = 1
in pochi secondi che l'IP rimarrà bloccato
CT_BLOCK_TIME = 1800
CT_PORTS = "22,23,80,443"