GNU/Linux >> Linux Esercitazione > >> Linux

Come installare e configurare CSF Firewall su Linux

ConfigServer Security &Firewall (CSF) è un firewall basato su iptables. Fornisce un elevato livello di sicurezza al server Linux utilizzando iptables. L'installazione di csf è molto semplice e diretta. CSF supporta la maggior parte dei sistemi operativi Linux comunemente usati come Red Hat Enterprise Linux, CentOS, CloudLinux, Fedora, openSUSE, Debian, Ubuntu e Slackware. Per saperne di più su CSF. Segui i passaggi seguenti per installare il firewall CSF nel tuo sistema operativo Linux ed eseguire alcune configurazioni.

LFD sta per Demone di errore di accesso . È un processo che monitora attivamente il file di registro per le voci di accesso degli utenti e invia gli avvisi all'amministratore sulla base delle regole configurate. leggi di più sul liquido cerebrospinale.

Questo articolo ti aiuterà a installare CSF su un sistema Linux con passaggi molto semplici.

Fase 1:scarica l'archivio sorgente CSF

Scarica l'ultimo codice sorgente dell'archivio CSF dal suo sito ufficiale ed estrailo sulla tua scatola Linux. Quindi estrai il codice sorgente.

# cd /tmp
# wget http://download.configserver.com/csf.tgz
# tar xzf csf.tgz

Passaggio 2:installa CSF Firewall

CSF fornisce uno script bash per installarlo facilmente su qualsiasi sistema operativo. Questo script rileva automaticamente il tuo sistema operativo e installa CSF di conseguenza. Esegui lo script install.sh.

# cd /opt/csf
# sh install.sh

Fase 3:prova i moduli iptables

Esegui lo script perl csftest.pl per verificare se tutti i moduli iptables richiesti sono installati sul tuo sistema per far sì che funzionino correttamente.

# perl /usr/local/csf/bin/csftest.pl

Testing ip_tables/iptable_filter...OK
Testing ipt_LOG...OK
Testing ipt_multiport/xt_multiport...OK
Testing ipt_REJECT...OK
Testing ipt_state/xt_state...OK
Testing ipt_limit/xt_limit...OK
Testing ipt_recent...OK
Testing xt_connlimit...OK
Testing ipt_owner/xt_owner...OK
Testing iptable_nat/ipt_REDIRECT...OK
Testing iptable_nat/ipt_DNAT...OK

RESULT: csf should function on this server

Fase 4:abilita e riavvia CSF

Dopo aver installato correttamente CSF sul tuo sistema, devi modificare le seguenti impostazioni in csf.conf per abilitare CSF.

# vim /etc/csf/csf.conf

TESTING=0

Ora digita il seguente comando sul terminale per riavviare il firewall CSF e ricaricare le nuove modifiche.

# csf -r

Impostazioni aggiuntive:-

Passaggio 5:abilita l'interfaccia utente Web CSF

Usa il nostro tutorial seguente per abilitare l'interfaccia utente web per il firewall CSF su un sistema Linux.

https://tecadmin.net/how-to-enable-csf-firewall-web-ui/

Fase 6:prevenire gli attacchi DDOS

Configura CSF+LDF per impedire al server di attacchi DDOS. Per abilitarlo, modifica /etc/csf/csf.conf e aggiorna le seguenti impostazioni.

Numero totale di connessioni consentite da un singolo host. Per disabilitare questa funzione, impostala su 0

CT_LIMIT = "20"

Intervallo di rilevamento della connessione in secondi.

CT_INTERVAL = "30"

Avvisi email inviati per ogni IP bloccato.

CT_EMAIL_ALERT =1

Impostalo a 1 per bloccare gli ips permanenti.

CT_PERMANENT = 1

Se si opta per blocchi IP temporanei per CT, l'intervallo è il seguente
in pochi secondi che l'IP rimarrà bloccato

CT_BLOCK_TIME = 1800

Se vuoi contare solo porte specifiche (ad es. 22,23,80,443), aggiungi le porte. altrimenti tienilo vuoto per controllare tutte le porte

CT_PORTS = "22,23,80,443"

Come abilitare l'inoltro IP su Linux

Come limitare l'accesso SSH per l'utente con LShell (shell limitata)

Linux

Come installare e configurare Elasticsearch su sistema Linux

Come installare e configurare Slack su distribuzioni Linux

Come installare e configurare Perf nelle distribuzioni Linux

Come installare e configurare Terraform nelle distribuzioni Linux

Come installare e configurare Gradle su distribuzioni Linux

Come installare e configurare Git su distribuzioni Linux