ConfigServer Security&Firewall(CSF) iptablesベースのファイアウォールです。 iptablesを使用してLinuxサーバーに高レベルのセキュリティを提供します。 csfのインストールは非常に簡単で簡単です。 CSFは、Red Hat Enterprise Linux、CentOS、CloudLinux、Fedora、openSUSE、Debian、Ubuntu、Slackwareなどの一般的に使用されるLinuxオペレーティングシステムのほとんどをサポートしています。 CSFについてもっと読む。以下の手順に従って、LinuxオペレーティングシステムにCSFファイアウォールをインストールし、いくつかの構成を行います。
LFD ログイン失敗デーモンの略です 。これは、ユーザーのログインエントリについてログファイルをアクティブに監視し、構成されたルールに基づいて管理者にアラートを送信するプロセスです。 CSFについてもっと読む。
この記事は、非常に簡単な手順でLinuxシステムにCSFをインストールするのに役立ちます。
ステップ1:CSFソースアーカイブをダウンロードする
公式サイトから最新のCSFアーカイブソースコードをダウンロードし、Linuxボックスに抽出します。次に、ソースコードを抽出します。
# cd /tmp # wget http://download.configserver.com/csf.tgz # tar xzf csf.tgz
ステップ2:CSFファイアウォールをインストールする
CSFは、任意のオペレーティングシステムに簡単にインストールするためのbashスクリプトを提供します。このスクリプトは、オペレーティングシステムを自動的に検出し、それに応じてCSFをインストールします。 install.shスクリプトを実行します。
# cd /opt/csf # sh install.sh
ステップ3:iptablesモジュールをテストする
csftest.pl perlスクリプトを実行して、必要なすべてのiptablesモジュールがシステムにインストールされているかどうかを確認します。
# perl /usr/local/csf/bin/csftest.pl
Testing ip_tables/iptable_filter...OK Testing ipt_LOG...OK Testing ipt_multiport/xt_multiport...OK Testing ipt_REJECT...OK Testing ipt_state/xt_state...OK Testing ipt_limit/xt_limit...OK Testing ipt_recent...OK Testing xt_connlimit...OK Testing ipt_owner/xt_owner...OK Testing iptable_nat/ipt_REDIRECT...OK Testing iptable_nat/ipt_DNAT...OK RESULT: csf should function on this server
ステップ4:CSFを有効にして再起動する
システムにCSFを正常にインストールした後、CSFを有効にするには、csf.confで次の設定を変更する必要があります。
# vim /etc/csf/csf.conf TESTING=0
次に、ターミナルで次のコマンドを入力して、CSFファイアウォールを再起動し、新しい変更を再ロードします。
# csf -r
追加設定:-
ステップ5:CSFWebUIを有効にする
次のチュートリアルを使用して、LinuxシステムでCSFファイアウォールのWebUIを有効にします。
https://tecadmin.net/how-to-enable-csf-firewall-web-ui/
ステップ6:DDOS攻撃を防ぐ
サーバーがDDOS攻撃を受けないように、CSF+LDFを構成します。有効にするには、/ etc / csf / csf.confを編集し、次の設定を更新します。
CT_LIMIT = "20"に設定します。
CT_INTERVAL = "30"
CT_EMAIL_ALERT =1
CT_PERMANENT = 1
IPがブロックされたままになる数秒
CT_BLOCK_TIME = 1800
CT_PORTS = "22,23,80,443"