Segurança

Como instalar e configurar o Firewall do CSF ​​no Linux

Como instalar e configurar o Firewall do CSF ​​no Linux

ConfigServer Security & Firewall (CSF) é um firewall baseado em iptables. Ele fornece alto nível de segurança ao servidor Linux usando iptables. A instalação do CSF ​​é muito simples e direta. O CSF suporta a maioria dos sistemas operacionais Linux comumente usados, como Red Hat Enterprise Linux, Centos, CloudLinux, Fedora, OpenSuse, Debian, Ubuntu e Slackware. Leia mais sobre o CSF. Siga as etapas abaixo para instalar o Firewall do CSF ​​no seu sistema operacional Linux e fazer alguma configuração.

LFD apoia Login Falha daemon. É um processo que monitora ativamente o arquivo de log para entradas de login de usuários e envia os alertas para administrar com base nas regras configuradas. Leia mais sobre o CSF.

Este artigo ajudará você a instalar o CSF ​​no sistema Linux com etapas muito fáceis.

Etapa 1: Baixe o arquivo de origem do CSF

Faça o download do código -fonte mais recente do CSF ​​de seu site oficial e extrato em sua caixa Linux. Em seguida, extraia o código -fonte.

# cd/tmp # wget http: // download.ConfigServer.com/csf.tgz # tar xzf csf.TGZ

Etapa 2: Instale o firewall do CSF

O CSF fornece um script bash para instalá -lo facilmente em qualquer sistema operacional. Este script detecta automaticamente seu sistema operacional e instala o CSF ​​de acordo. Executar instalação.script sh.

# cd /opt /csf # sh install.sh

Etapa 3: Teste módulos iptables

Execute o CSFTest.Script PL Perl para verificar se todos os módulos iptables necessários estão instalados no seu sistema para fazer é funcionar adequadamente.

# perl/usr/local/csf/bin/csftest.pl 
Testando ip_tables/iptable_filter… ok testando ipt_log… ok testando ipt_multiport/xt_multiport… ok testando ipt_reject… ok testando ipt_state/_t_state… testing ipt_limit/xt_limit… ok _TET_TECT… testing… testing ipt_limit/xt_limit… ok _TET_Tecent… Oksing… … Ok testando iptable_nat/ipt_dnat… ok resultado: o CSF ​​deve funcionar neste servidor

Etapa 4: Ativar e reiniciar o CSF

Depois de instalar com êxito o CSF ​​no seu sistema, você precisa alterar a configuração seguinte no CSF.conf para ativar o CSF.

# vim/etc/csf/csf.Conf teste = 0

Agora digite o seguinte comando no terminal para reiniciar o firewall do CSF ​​e recarregar novas alterações.

# csf -r

Configurações adicionais:-

Etapa 5: Ativar interface de usuário da Web do CSF

Use nosso seguinte tutorial para ativar a interface do usuário da web para o Firewall do CSF ​​no sistema Linux.

https: // Tecadmin.net/como-to-enable-csf-firewall-web-ui/

Etapa 6: impedir ataques de DDOs

Configure o CSF+LDF para impedir que o servidor DDoS ataques. Para habilitá -lo editar/etc/csf/csf.conf e atualizar as seguintes configurações.

  • Número total de conexões permitidas de um único host. Para desativar esse recurso, defina isso como 0
    Ct_limit = "20"
  • Intervalo de rastreamento de conexão em segundos.
    Ct_interval = "30"
  • Enviado alertas de e -mail para cada IP bloqueado.
    Ct_email_alert = 1
  • Defina isso como 1 para bloquear o IPS permanente.
    CT_PERMANENT = 1
  • Se você optar por blocos IP temporários para CT, então o seguinte é o intervalo
    em segundos que o IP permanecerá bloqueado

    Ct_block_time = 1800
  • Se você deseja contar apenas portas específicas (e.g. 22,23,80.443) e adicione as portas. senão mantê -lo vazio para verificar todas as portas
    Ct_ports = "22,23,80,443"