在Linux系统中配置CSF防火墙的教程
CSF即(ConfigServer Security & Firewall)是一款优秀的Linux服务器防火墙软件,是基于状态包检测(SPI,state packet inspection)的iptables防火墙,登陆/入侵检测和安全的linux服务器的应用程序。具有全面、直接、方便,灵活配置。具有漏洞检测、ip阻止、账户修改跟踪、IDS(入侵检测系统)、安全检查等一系列功能。并且提供cPanel、DirectAdmin和Webmin面板的管理界面,功能强大,使用简单。
安装csf (ConfigServer Security & Firewall)很直截了当,因为官方提供了安装脚本:
代码如下:
接下来测试,你是否有必须的iptables modules(就是iptables的模块)
代码如下:
完全成功,会有以下提示;
代码如下:
只要脚本不报告致命的错误,基本上全部功能都能够使用。而且使用的时候还要关闭其他的iptables的配置脚本,否则会有冲突。假设你以前用过APF+BFD,你就必须移除他们。
代码如下:
接着,就尅配置csf和lfd了。可以阅读下csf的文档,然后直接修改配置文件 /etc/csf/csf.conf,或者更直接的从网页控制面板上修改配置。
csf对于cPanel 和 DirectAdmin 服务器,默认是预设为在标准的端口下工作。csf自动配置ssh端口在非标准端口工作,即不是我们熟知的22端口。csf自动将你安装时候连接的ip加入了白名单。
你应该确保你的 kernel logging daemon (klogd,内核日志守护进程)是开启的,尤其是VPS是RedHat/CentOS 5.X的版本都禁止了内核日志守护进程,可以通过检查/etc/init.d/syslog,确保里面没有一行被注视了。如果修改了syslog文件,记得重启syslog。
webmin的csf模块的安装/升级方法;先按照上面安装csf然后安装webmin的csf模块。很简单了,步骤如下:进入Webmin页面 > 选择Webmin Configuration(就是webmin的配置页面) > 选择Webmin Modules(就是webmin的模块管理的页面) >From local file(选择从本地文件 这个安装方式) > /usr/local/csf/csfwebmin.tgz (这是csf的webmin的模块压缩包路径)> Install Module(点击安装模块)
卸载csf/lfd:
代码如下:
安装图形界面模块这个perl模块被用来做统计图用的。依赖于图形库,如libgd, libpng等库安装这个模块很简单,方法如下:
代码如下:
Debian v6:
代码如下:
Direct from cpan.org (基本玩perl的都会习惯从cpan上下载安装):
代码如下:
2. 分享目的仅供大家学习和交流,请不要用于商业用途!
3. 如果你也有好源码或者教程,可以到用户中心发布投稿,分享有金币奖励和额外收入!
4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务 请大家谅解!
5. 如有链接无法下载、失效或广告,请联系站长,可领回失去的金币,并额外有奖!
6. 如遇到加密压缩包,默认解压密码为"www.zyfx8.cn",如遇到无法解压的请联系管理员!
本站部分文章、资源来自互联网,版权归原作者及网站所有,如果侵犯了您的权利,请及时联系我站删除。免责声明
资源分享吧 » 在Linux系统中配置CSF防火墙的教程
常见问题FAQ
- 免费下载或者VIP会员专享资源能否直接商用?
- 本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。
- 织梦模板使用说明
- 你下载的织梦模板并不包括DedeCMS使用授权,根据DedeCMS授权协议,除个人非盈利站点外,均需购买DedeCMS商业使用授权。购买地址: http://www.desdev.cn/service-dedecms.html
