最新消息:

CSF防火墙(ConfigServer Security & Firewall)安装配置文档(一)

Linux运维 大步 2911浏览 0评论

翻译自csf官方的文档(安装文档官方地址:http://www.configserver.com/free/csf/install.txt),可能有部分按照我的理解改了,尽量按原文翻译吧。尼玛,翻译真蛋疼,英语语法都还给老师了。英语好的,就看官方的英文文档吧。n就没更新博客了,都荒了。有翻译不对的地方,提醒我以下,毕竟这只是安装文档,过些天把配置的文档贴上了,好TM的长,规则一大堆的。

 

CSF即(ConfigServer Security & Firewall)是一款优秀的Linux服务器防火墙软件,是基于状态包检测(SPI,state packet inspection)的iptables防火墙,登陆/入侵检测和安全的linux服务器的应用程序。具有全面、直接、方便,灵活配置。具有漏洞检测、ip阻止、账户修改跟踪、IDS(入侵检测系统)、安全检查等一系列功能。并且提供cPanel、DirectAdmin和Webmin面板的管理界面,功能强大,使用简单。

安装csf (ConfigServer Security & Firewall)
很直截了当,因为官方提供了安装脚本:
#rm -fv csf.tgz
#wget http://www.configserver.com/free/csf.tgz
#tar -xzf csf.tgz
#cd csf
#sh install.sh

接下来测试,你是否有必须的iptables modules(就是iptables的模块)
#perl /usr/local/csf/bin/csftest.pl

完全成功,会有以下提示;
Testing ip_tables/iptable_filter...OK Testing ipt_LOG...OK Testing ipt_multiport/xt_multiport...OK Testing ipt_REJECT...OK Testing ipt_state/xt_state...OK Testing ipt_limit/xt_limit...OK Testing ipt_recent...OK Testing ipt_owner/xt_owner...OK Testing iptable_nat/ipt_REDIRECT...OK RESULT: csf should function on this server

只要脚本不报告致命的错误,基本上全部功能都能够使用。而且使用的时候还要关闭其他的iptables的配置脚本,否则会有冲突。
假设你以前用过APF+BFD,你就必须移除他们。
#sh /usr/local/csf/bin/remove_apf_bfd.sh

接着,就尅配置csf和lfd了。可以阅读下csf的文档,然后直接修改配置文件 /etc/csf/csf.conf,或者更直接的从网页控制面板上修改配置。

csf对于cPanel 和 DirectAdmin 服务器,默认是预设为在标准的端口下工作。
csf自动配置ssh端口在非标准端口工作,即不是我们熟知的22端口。
csf自动将你安装时候连接的ip加入了白名单。

你应该确保你的 kernel logging daemon (klogd,内核日志守护进程)是开启的,尤其是VPS是RedHat/CentOS 5.X的版本都禁止了内核日志守护进程,可以通过检查/etc/init.d/syslog,确保里面没有一行被注视了。如果修改了syslog文件,记得重启syslog。

webmin的csf模块的安装/升级方法;
先按照上面安装csf
然后安装webmin的csf模块。很简单了,步骤如下:
进入Webmin页面 > 选择Webmin Configuration(就是webmin的配置页面) > 选择Webmin Modules(就是webmin的模块管理的页面) >
From local file(选择从本地文件  这个安装方式) > /usr/local/csf/csfwebmin.tgz (这是csf的webmin的模块压缩包路径)> Install Module(点击安装模块)

卸载csf/lfd:
cd /etc/csf
sh uninstall.sh

安装图形界面模块
这个perl模块被用来做统计图用的。依赖于图形库,如libgd, libpng等库
安装这个模块很简单,方法如下:
RedHat/CentOS/CloudLinux:
# yum install perl-GDGraph

Debian v6:
# apt-get install libgd-graph-perl

Direct from cpan.org (基本玩perl的都会习惯从cpan上下载安装):
# perl -MCPAN -e shell
cpan> install GD::Graph

转载请注明:大步's Blog » CSF防火墙(ConfigServer Security & Firewall)安装配置文档(一)

发表我的评论
取消评论

表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

网友最新评论 (7)

  1. 我上次的VPS就被人刷流量了。
    免费资源部落4年前 (2013-07-13)Reply
    • 呵呵,刷流量,这要看情况了,有的好弄,有的就麻烦
      大步4年前 (2013-07-13)Reply
  2. 被刷过一次,直接找出那IP,屏蔽掉
    saintsky4年前 (2013-07-15)Reply
    • 固定ip刷,很少有人这么做,没什么效果
      大步4年前 (2013-07-15)Reply
      • 也不是一个,是十几个,都一起屏蔽了7
        saintsky4年前 (2013-07-15)Reply
        • 十几个也太少了,少的话容易关,多的话,就难搞,规则不好搞
          大步4年前 (2013-07-15)Reply
  3. 刚好需要,但是第二篇在哪?
    kate3年前 (2014-01-24)Reply
SiteMap