Melden Sie sich über SSH mit Root-Benutzer bei Ihrem Server an und rufen Sie die CSF-Paketdateien mit dem Befehl wget ab.
wget https://download.configserver.com/csf.tgz
Entpacken Sie das heruntergeladene Archiv.
tar xfz csf.tgz
Navigieren Sie zum unkomprimierten csf-Verzeichnis.
cd csf
Führen Sie das Installationsprogramm aus.
sh install.sh
Es wird eine Konfigurationsdatei erstellt und die erforderlichen cPanel-Dienste zur Zulassungsliste hinzugefügt. Sobald die Firewall installiert ist, sehen Sie eine Meldung ähnlich der folgenden.
TCP ports currently listening for incoming connections: 21,22,25,53,80,110,143,443,465,993,995,2077,2078,2082,2083,2086, 2087,2095,2096,3306 UDP ports currently listening for incoming connections: 53,123 Note: The port details above are for information only, csf hasn't been auto-configured. Don't forget to: 1. Configure the TCP_IN, TCP_OUT, UDP_IN and UDP_OUT options in the csf configuration to suite your server 2. Restart csf and lfd 3. Set TESTING to 0 once you're happy with the firewall Adding current SSH session IP address to the csf whitelist in csf.allow: Adding 10.30.6.17 to csf.allow only while in TESTING mode (not iptables ACCEPT) *WARNING* TESTING mode is enabled - do not forget to disable it in the configuration Installation Completed
Starten Sie den CSF-Testmodus mit folgendem Befehl.
systemctl start csf
Sobald Sie mit dem Testen fertig sind, bringen Sie CSF aus dem Testmodus, indem Sie csf.conf bearbeiten Datei. Öffnen Sie diese Datei in einem beliebigen Editor Ihrer Wahl. Wir haben den Nano-Editor verwendet, um diese Datei wie folgt zu bearbeiten.
nano /etc/csf/csf.conf
Am Anfang dieser Datei finden Sie folgenden Textblock.
# server! Then do remember to set it to 0 and restart csf when you're sure # everything is OK. Stopping csf will remove the line from /etc/crontab TESTING = "1"
Bearbeiten Sie die letzte Zeile dieses Blocks und speichern Sie die Änderungen.
TESTING = "0"
Starten Sie die CSF neu. Das war's, Ihre CSF-Firewall ist einsatzbereit.
systemctl restart csf