このチュートリアルでは、AlmaLinux 8にCSFファイアウォールをインストールする方法を示します。知らなかった方のために、ConfigServer Security&Firewall(略してCSFとも呼ばれます)は、ステートフルパケットインスペクション(SPI)ファイアウォール、ログイン/侵入検出、およびLinuxサーバー用のセキュリティアプリケーションです。さらに、完全に無料です。
この記事は、少なくともLinuxの基本的な知識があり、シェルの使用方法を知っていること、そして最も重要なこととして、サイトを独自のVPSでホストしていることを前提としています。インストールは非常に簡単で、ルートアカウントで実行されていますが、そうでない場合は、'sudoを追加する必要があります。 ルート権限を取得するコマンドに‘。 AlmaLinux8にCSFファイアウォールを段階的にインストールする方法を説明します。CentOSとRockyLinuxでも同じ手順に従うことができます。
前提条件
- 次のオペレーティングシステムのいずれかを実行しているサーバー:AlmaLinux8。
- 潜在的な問題を防ぐために、OSの新規インストールを使用することをお勧めします。
non-root sudo userまたはroot userへのアクセス 。non-root sudo userとして行動することをお勧めします ただし、ルートとして機能するときに注意しないと、システムに害を及ぼす可能性があるためです。
AlmaLinux8にCSFファイアウォールをインストールする
ステップ1.まず、システムが最新であることを確認することから始めましょう。
sudo dnf update sudo dnf install epel-release sudo dnf install perl-libwww-perl.noarch perl-LWP-Protocol-https.noarch perl-GDGraph wget tar perl-Math-BigInt
手順2.firewalldおよびその他のiptablesファイアウォールを無効にします。
以下のコマンドを実行して、他のiptablesファイアウォールを無効にします。
sudo systemctl stop firewalld sudo systemctl disable firewalld
ステップ3.AlmaLinux8にCSFファイアウォールをインストールします。
次に、以下のコマンドを実行して、CSFファイアウォールをダウンロード、抽出、およびシステムにインストールします。
cd /usr/src wget https://download.configserver.com/csf.tgz tar -xzf csf.tgz cd csf sh install.sh
この時点で、CSFファイアウォールがインストールされ、サーバーで使用できるようになっています。次に、このコマンドを実行して、クラウドサーバーに必要なものがあるかどうかを確認します。 iptableモジュール:
perl /usr/local/csf/bin/csftest.pl
ステップ4.AlmaLinuxでCSFファイアウォールの使用を開始します。
次のコマンドを実行して、テストモードをオフにします。
sed 's/TESTING = "1"/TESTING = "0"/g' /etc/csf/csf.conf
次に、次のコマンドを使用してCSFファイアウォールを再起動します。
csf -r
おめでとうございます!CSFファイアウォールが正常にインストールされました。AlmaLinux8システムにConfigServer Security&Firewall(CSF)をインストールするためにこのチュートリアルを使用していただき、ありがとうございます。追加のヘルプや役立つ情報については、以下を確認することをお勧めします。 CSFファイアウォールの公式ウェブサイト。