ConfigServer Security &Firewall (CSF) ist eine iptables-basierte Firewall. Es bietet ein hohes Maß an Sicherheit für Linux-Server mit iptables. Die Installation von csf ist sehr einfach und unkompliziert. CSF unterstützt die meisten gängigen Linux-Betriebssysteme wie Red Hat Enterprise Linux, CentOS, CloudLinux, Fedora, openSUSE, Debian, Ubuntu &Slackware. Lesen Sie mehr über CSF. Befolgen Sie die nachstehenden Schritte, um die CSF-Firewall in Ihrem Linux-Betriebssystem zu installieren und einige Konfigurationen vorzunehmen.
LFD steht für Login Failure Daemon . Es ist ein Prozess, der die Protokolldatei aktiv auf Benutzeranmeldungseinträge überwacht und die Warnungen auf der Grundlage konfigurierter Regeln an den Administrator sendet. Lesen Sie mehr über CSF.
Dieser Artikel hilft Ihnen, CSF in sehr einfachen Schritten auf einem Linux-System zu installieren.
Schritt 1:CSF-Quellarchiv herunterladen
Laden Sie den neuesten Quellcode des CSF-Archivs von der offiziellen Website herunter und extrahieren Sie ihn auf Ihrer Linux-Box. Extrahieren Sie dann den Quellcode.
# cd /tmp # wget http://download.configserver.com/csf.tgz # tar xzf csf.tgz
Schritt 2:Installieren Sie die CSF-Firewall
CSF bietet ein Bash-Skript, um es einfach auf jedem Betriebssystem zu installieren. Dieses Skript erkennt Ihr Betriebssystem automatisch und installiert CSF entsprechend. Führen Sie das install.sh-Skript aus.
# cd /opt/csf # sh install.sh
Schritt 3:Testen Sie iptables-Module
Führen Sie das Perl-Skript csftest.pl aus, um zu überprüfen, ob alle erforderlichen iptables-Module auf Ihrem System installiert sind, damit es ordnungsgemäß funktioniert.
# perl /usr/local/csf/bin/csftest.pl
Testing ip_tables/iptable_filter...OK Testing ipt_LOG...OK Testing ipt_multiport/xt_multiport...OK Testing ipt_REJECT...OK Testing ipt_state/xt_state...OK Testing ipt_limit/xt_limit...OK Testing ipt_recent...OK Testing xt_connlimit...OK Testing ipt_owner/xt_owner...OK Testing iptable_nat/ipt_REDIRECT...OK Testing iptable_nat/ipt_DNAT...OK RESULT: csf should function on this server
Schritt 4:CSF aktivieren und neu starten
Nachdem Sie CSF erfolgreich auf Ihrem System installiert haben, müssen Sie die folgende Einstellung in csf.conf ändern, um CSF zu aktivieren.
# vim /etc/csf/csf.conf TESTING=0
Geben Sie nun den folgenden Befehl auf dem Terminal ein, um die CSF-Firewall neu zu starten und neue Änderungen neu zu laden.
# csf -r
Zusätzliche Einstellungen:-
Schritt 5:Aktivieren Sie die CSF-Webbenutzeroberfläche
Verwenden Sie unser folgendes Tutorial, um die Web-Benutzeroberfläche für die CSF-Firewall auf einem Linux-System zu aktivieren.
https://tecadmin.net/how-to-enable-csf-firewall-web-ui/
Schritt 6:DDOS-Angriffe verhindern
Konfigurieren Sie CSF+LDF, um den Server vor DDOS-Angriffen zu schützen. Um es zu aktivieren, bearbeiten Sie /etc/csf/csf.conf und aktualisieren Sie die folgenden Einstellungen.
CT_LIMIT = "20"
CT_INTERVAL = "30"
CT_EMAIL_ALERT =1
CT_PERMANENT = 1
in Sekunden, dass die IP blockiert bleibt
CT_BLOCK_TIME = 1800
CT_PORTS = "22,23,80,443"