tło

Instalacja CSF – firewall (CentOS).

Możesz skorzystać z tego poradnika jeśli posiadasz: Serwer VPS SSD VPS KVM SSD VPS OpenVZ Serwer Dedykowany
Ostatnia modyfikacja: 26 lipca 2021
Przeczytanie zajmie Ci: 1 min

Instalacja i konfiguracja CSF, który znamy ze współpracy z DirectAdmin.

Dystrybucja: CentOS 7

  • W pierwszej kolejności logujemy się do swojego VPS po SSH np. za pomocą puTTy, na domyślny port 22 i użytkownika 'root’
  • Następnie zanim pobierzemy paczkę z plikami instalacyjnymi instalujemy wymagane pakiety np. wymagany Perl:
yum install wget nano perl-libwww-perl.noarch perl-Time-HiRes
  • następnie pobieramy paczkę CSF:
cd /usr/src/
wget https://download.configserver.com/csf.tgz
  • rozpakowujemy i instalujemy:
tar -xzf csf.tgz
cd csf
sh install.sh
  • przeprowadzamy test czy CSF będzie mógł działać poprawnie
cd /usr/local/csf/bin/
perl csftest.pl

Wynik:

[root@adamhitme bin]# perl csftest.pl
Testing ip_tables/iptable_filter...OK
Testing ipt_LOG...OK
Testing ipt_multiport/xt_multiport...OK
Testing ipt_REJECT...OK
Testing ipt_state/xt_state...OK
Testing ipt_limit/xt_limit...OK
Testing ipt_recent...OK
Testing xt_connlimit...OK
Testing ipt_owner/xt_owner...OK
Testing iptable_nat/ipt_REDIRECT...OK
Testing iptable_nat/ipt_DNAT...OK

RESULT: csf should function on this server
[root@adamhitme bin]#
  • Jeśli w systemie posiadamy domyślny firewalld – wyłączamy go. Od teraz będziemy używać CSF.
systemctl stop firewalld
systemctl disable firewalld
  • Edytujemy plik konfiguracyjny CSF /etc/csf/csf.conf
nano /etc/csf/csf.conf
  • odnajdujemy linijkę gdzie TESTING = "1" i zmieniamy na TESTING = "0"
Port SSH! Domyślnie CSF pozwala na ruch przychodzący i wychodzący dla SSH na standardowym porcie 22. Jeśli używasz innego portu dodaj go do linijki konfiguracyjnej  139 „TCP_IN”.
  • Zapisujemy zmiany w pliku csf.conf i wychodzimy z edytora.
  • Uruchamiamy CSF:
systemctl start csf
systemctl start lfd
  • Aktywujemy autostart:
systemctl enable csf
systemctl enable lfd

Gotowe.

Czy ten artykuł był pomocny?
0 0 z 0 uznało ten artykuł za pomocny .
Wyświetleń: 18
... ... ...
Czy kawa już zaparzona?

Polecamy nasz BLOG, gdzie publikujemy: #informacje, #poradniki, #tutoriale oraz #nowinki ze świata hostingu.

blog.hitme.pl

Masz pytania? Przeszukaj naszą Bazę Wiedzy