Instalacja CSF - firewall (CentOS).
Instalacja i konfiguracja CSF, który znamy ze współpracy z DirectAdmin.
Dystrybucja: CentOS 7
- W pierwszej kolejności logujemy się do swojego VPS po SSH np. za pomocą puTTy, na domyślny port
22 - Następnie zanim pobierzemy paczkę z plikami instalacyjnymi instalujemy wymagane pakiety np. wymagany Perl:
yum install wget nano perl-libwww-perl.noarch perl-Time-HiRes
- następnie pobieramy paczkę CSF:
cd /usr/src/
wget https://download.configserver.com/csf.tgz
- rozpakowujemy i instalujemy:
tar -xzf csf.tgz
cd csf
sh install.sh
- przeprowadzamy test czy CSF będzie mógł działać poprawnie
cd /usr/local/csf/bin/
perl csftest.pl
Wynik:
[root@adamhitme bin]# perl csftest.pl
Testing ip_tables/iptable_filter...OK
Testing ipt_LOG...OK
Testing ipt_multiport/xt_multiport...OK
Testing ipt_REJECT...OK
Testing ipt_state/xt_state...OK
Testing ipt_limit/xt_limit...OK
Testing ipt_recent...OK
Testing xt_connlimit...OK
Testing ipt_owner/xt_owner...OK
Testing iptable_nat/ipt_REDIRECT...OK
Testing iptable_nat/ipt_DNAT...OK
RESULT: csf should function on this server
[root@adamhitme bin]#
- Jeśli w systemie posiadamy domyślny firewalld - wyłączamy go. Od teraz będziemy używać CSF.
systemctl stop firewalld
systemctl disable firewalld
- Edytujemy plik konfiguracyjny CSF
/etc/csf/csf.conf
nano /etc/csf/csf.conf
- odnajdujemy linijkę gdzie
TESTING = "1"i zmieniamy naTESTING = "0"
warning
Port SSH! Domyślnie CSF pozwala na ruch przychodzący i wychodzący dla SSH na standardowym porcie 22. Jeśli używasz innego portu dodaj go do linijki konfiguracyjnej 139 "TCP_IN".
- Zapisujemy zmiany w pliku
csf.confi wychodzimy z edytora. - Uruchamiamy CSF:
systemctl start csf
systemctl start lfd
- Aktywujemy autostart:
systemctl enable csf
systemctl enable lfd
Gotowe.