服务器安全:CentOS 7中安装CSF防火墙
http://server.zol.com.cn/548/5486088.html提到服务器的安全性,有人可能会觉得一般服务器的操作系统相对个人PC的安全性更高,更难以破解,尤其是CentOS操作系统自身也比较安全,但是因为服务器内的信息更为关键,所以笔者建议还是不要让它“裸奔”,比如可以安装笔者今天介绍给大家的免费又好用的防火墙CSF(ConfigServer Security & Firewall)。http://article.fd.zol-img.com.cn/t_s640x2000/g5/M00/0A/0A/ChMkJ1ZgIW6ICdjEAADETKl-V_0AAFp_QL-dN8AAMRk145.jpg
CSF防火墙是国外一家公司开发的免费防火墙,它基于iptables工作,能有效缓解服务器压力,具有漏洞检测、ip阻止、账户修改跟踪、IDS(入侵检测系统)、安全检查等一系列功能。并且提供cPanel、DirectAdmin和Webmin面板的管理界面,功能强大,使用简单。同时也支持个人普通用户安装于LNMP环境下使用。 因为CSF是支持所有Linux系统的,所以这里使用的CentOS 7.1就满足该要求。随后我们就可以看是准备。 ●准备工作 首先要用root账号登录CentOS 7的服务器,并确保该系统已经连接网络,因为随后我们需要在网络上更新系统,下载CSF软件包。 登录后请先更新系统 # yum update 然后安装perl模块,直接上命令。 # yum -y install perl perl-libwww-perl perl-LWP-Protocol-https perl-GDGraph wget unzip net-tools
●下载CSF安装包 运行下面的命令,在网上down下CSF安装包。 # wget https://download.configserver.com/csf.tgzhttp://article.fd.zol-img.com.cn/t_s640x2000/g5/M00/04/01/ChMkJ1Yxv-uIeiiHAAAgWei5lcAAAEPxwM_iyoAACBx612.png
下载安装包(以下图片来自:linoxide) 提取已经下载的CSF软件包。 # tar -xzf csf.tgz 然后将CSF安装包加压并检查相应的脚本是否正确。http://article.fd.zol-img.com.cn/t_s640x2000/g5/M00/04/01/ChMkJ1Yxv-qIG9mcAABn_hpXSQYAAEPxwM58kIAAGgW631.png
下载 ●安装CSF防火墙 安装包已经下载完成,我们需要运行安装指令。 # sh install.shhttp://article.fd.zol-img.com.cn/t_s640x2000/g5/M00/04/01/ChMkJ1Yxv-qIG9mcAABn_hpXSQYAAEPxwM58kIAAGgW631.png
开始安装
在这里会进行自动检查perl和root权限,同时建立一些目录文件如下所示:http://article.fd.zol-img.com.cn/t_s640x2000/g5/M00/04/01/ChMkJlYxv-CIU9RYAAVHFSZrj6cAAEPxwMYGAoABUct963.jpg
安装完成 上图中我们可以看到安装进程已经完成。 ●测试CSF IPTable模块 安装完成后,可以检查一下IPTables的状态。 # perl /usr/local/csf/bin/csftest.plhttp://article.fd.zol-img.com.cn/t_s640x2000/g5/M00/04/01/ChMkJlYxv-CIQtINAAAhtCnck7MAAEPxwMIC0sAACHM804.png
测试 CSF配置 要在CentOS 和其他Linux系统中配置CSF,默认情况下可以在"/etc/csf/"目录下找到配置文件。配置文件如下图。http://article.fd.zol-img.com.cn/t_s640x2000/g5/M00/04/01/ChMkJ1Yxv-eIBuJTAAAXtLraavEAAEPxwL9gAwAABfM061.png
配置文件 为了使用完整的CSF防火墙,我们可以写入线面的命令。 # vim csf.conf TESTING = "0" :wq!
需要一个个人邮箱,用来报告错误和状态(如红框内)。http://article.fd.zol-img.com.cn/t_s640x2000/g5/M00/04/01/ChMkJlYxv96IHwGYAAAz1GA6jsIAAEPxwL8aC4AADPs923.png
邮箱 最后通过下面的命令来对配置进行应用,并宠幸加载CSF服务。 # csf -r 如果您需要检查CSF目前的状态: # service csf statushttp://article.fd.zol-img.com.cn/t_s640x2000/g5/M00/04/01/ChMkJlYxv92ICFIAAAAx8QjAfBgAAEPxwL4ERsAADIJ904.png
运行状态 输入下面的命令,可以查看所有的CSF命令。http://article.fd.zol-img.com.cn/t_s640x2000/g5/M00/04/01/ChMkJlYxv92ICFIAAAAx8QjAfBgAAEPxwL4ERsAADIJ904.png
命令 如此,简单又好用的CSF(ConfigServer Security & Firewall)防火墙就安装完毕了,快看看是不是很好用?
页:
[1]