CentOS 7 のインストールと設定 CSF グラフィックチュートリアル

CSF は、Linux サーバー用のファイアウォールアプリケーションスイートです。CSF は、SSH、SMTP、IMAP、Pop3、"su" コマンドなどのアプリケーション用のログイン/侵入検出機能でもあります。たとえば、CSF は、誰かが SSH 経由でサーバーにログインしたことを検出し、そのユーザーがサーバー上で「su」コマンドを使用して昇格された権限を取得しようとするとアラートを発します。また、メールサーバー (Exim、IMAP、Doecot、uw-imp、Keio)、OpenSSH サーバー、Ftp サーバー (Pue-ftpd、sftpd、Poftpd)、cPnel サーバーでのログイン認証の失敗もチェックし、fil2bn などのソフトウェアを置き換えます。 CSFはホスティングサーバーに適したセキュリティソリューションであり、WHM/cPnel、DiectAdmin、およびウェブミンユーザーインターフェイス (UI) で。 CSF はすべての Linux システムをサポートしているため、今日は CentOS 7 に CSF をインストールして構成する方法を参考として紹介します。

前提条件

CentOS 7 (私のサーバーは IP 92.68..0 を使用します)。
権限がありません。

このチュートリアルで行うことは次のとおりです。

CSF の依存関係をインストールします。
CSFをインストールする
CSF を構成します。
基本的な CSF コマンド。
高度な設定。

ステップR CFS依存関係をインストールする

CSF はPel をベースにしているため、まず Pel をサーバーにインストールする必要があります。 CSF インストーラをダウンロードするにはwgetが必要で、CSF 構成ファイルを編集するにはim (または任意のエディター) が必要です。 yum コマンドを使用してパッケージをインストールします。

yum install wget im pel-libwww-pel.noch pel-Time-HiRes

ステップ2 R CSFをインストールする

ぜひご覧ください「/us/sc/」ディレクトリに移動し、wget コマンドを使用して CSF をダウンロードします。

cd /us/sc/

https://downlod.configsee.com/csf.tgz をダウンロードしてください

t.gz ファイルを解凍し、csf ディレクトリに移動してインストールします。

t -xzf csf.tgz

cd csf

sh インストールll.sh

CSF のインストールが完了したことを示すメッセージが表示されます。

ここで、この CSG がこのサーバー上で実際に正常に動作していることを確認する必要があります。 「/us/locl/csf/bin/」ディレクトリに移動し、 「csftest.pl」を実行します。

cd /us/locl/csf/bin/

ペル csftest.pl

次のようなテスト結果が表示された場合、CSF はサーバー上で問題なく実行されています。

結果: csfはこのseeで機能するはずです

ステップ3. CentOS 7でCSFを構成する

CSFの設定プロセスの前に、まず知っておくべきことは、「CentOS 7」には「フィールド」デフォルトのファイアウォールアプリケーション。ファイアウォールを停止し、スタートアップから削除する必要があります。

ファイアウォールを停止します。

systemctl ファイアウォールを停止する

スタートアップからフィールドを無効化/削除:

systemctl ファイアウォールを無効にする

次に、CSF 構成ディレクトリ「/etc/csf/」に移動し、im エディターを使用してファイル「csf.conf」を編集します。

/etc/csf/ をコピーします

im csf.conf

最初の行"テスト"変更する「0」ファイアウォール設定を適用します。

テスト = “0

デフォルトでは、CSF は SSH 標準ポート 22 への受信トラフィックと送信トラフィックを許可します。別の SSH ポートを使用する場合は、 39 行目にポートを追加します。 TCP_INでの設定。

次に、systemctl コマンドを使用して CSF と LFD を起動します。

システムctl stt csf

システムctl stt lfd

次に、起動時に csf および lfd サービスが起動するように有効にします。

systemctl は csf を有効にする

systemctl を有効にする lfd

次のコマンドで CSF のデフォルトルールを表示できます。

csf -l

ステップ4: 基本的なCSFコマンド

ファイアウォールを起動します（ファイアウォールルールを有効にします）。

csf-s は

2. ファイアウォールルールを更新/停止します。

csf-f は

3. ファイアウォールルールを再読み込みします。

csf -

4. IP を許可し、csf.llow に追加します。

csf-92.68..09

結果：

92.68..09 を csf.llow および iptbles ACCEPT に追加しています…

受け入れる ll opt ̶ in !lo out * 92.68..09 -> 0.0.0.0/0

受け入れる ll opt ̶ in * out !lo 0.0.0.0/0 -> 92.68..09

5. csf.llow から IP を削除して除去します。

csf-92.68..09

結果：

ule を削除しています…

受け入れる ll opt ̶ in !lo out * 92.68..09 -> 0.0.0.0/0

受け入れる ll opt ̶ in * out !lo 0.0.0.0/0 -> 92.68..09

6. IPを拒否し、csf.denyに追加します。

csf -d 92.68..09

結果：

92.68..09 を csf.deny と iptables DROP に追加しています…

DROP ll opt ̶ in !lo out * 92.68..09 -> 0.0.0.0/0

LOGDROPOUT ll opt ̶ in * out !lo 0.0.0.0/0 -> 92.68..09

7. csf.deny から IP を削除します。

csf -d 92.68..09

結果：

ule を削除しています…

DROP ll opt ̶ in !lo out * 92.68..09 -> 0.0.0.0/0

LOGDROPOUT ll opt ̶ in * out !lo 0.0.0.0/0 -> 92.68..09

8. csf.deny からすべてのエントリを削除してロックを解除します。

csf-df の

結果：

DROP ll opt ̶ in !lo out * 92.68..0 -> 0.0.0.0/0

LOGDROPOUT ll opt ̶ in * out !lo 0.0.0.0/0 -> 92.68..0

DROP ll opt ̶ in !lo out * 92.68.. -> 0.0.0.0/0

LOGDROPOUT ll opt — in * out !lo 0.0.0.0/0 -> 92.68..

csf:ll エントリは csf.deny から削除されました

9. iptblesでパターンマッチを検索します。例: IP、CIDR、ポート番号

csf -g 92.68..0

ステップ5: 高度な構成

CSF についてはいくつかの調整がここにあるので、ニーズに合わせて設定できます。

csf 構成ディレクトリに戻り、csf.conf 構成ファイルを編集します。

/etc/csf/ をコピーします

im csf.conf

csf.llow ファイル内の IP アドレスをブロックしないでください。

デフォルトでは、lfdはcsf.llowファイルの下のIPもブロックします。したがって、csf.llowファイルのIPをlfdによってブロックしないようにしたい場合は、 272行目に移動して変更します。「許可しない」変更する「」。これは、自宅やオフィスで静的 IP を持ち、その IP がインターネットサーバーのファイアウォールによってブロックされていないことを確認したい場合に便利です。

IGNORE_ALLOW = "-

2. ICMP の入出力を許可します。

ping/ICMPの52行目:

ICMP_IN = “-

59行目はping/ICMPを示しています。

ICMP_OUT = “-

3. 特定の国をブロックする

CSFは使用を提供するCIDR (国コード) 国別にアクセスを許可または拒否するオプション。 836 行目に移動し、許可および拒否される国コードを追加します。

CC_DENY = "CN、UK、US̶

CC_ALLOW = "ID、MY、DE̶

4. Su および SSH ログインログを電子メールで送信します。

LFDが情報を送信するために使用するメールアドレスを設定できます。 SSHログインイベントと運営「す」コマンド、行069に移動して値を "" に変更します。

LF_SSH_EMAIL_ALERT = “̶

…

LF_SU_EMAIL_ALERT = “̶

次に、 588 行目で使用する電子メールアドレスを定義します。

LF_ALERT_TO = "[email protected]

さらに調整したい場合は、以下をお読みください"/etc/csf/csf.conf"設定ファイル内のオプション。

結論は

CSF は、Linux サーバー用の IPtbles ベースのアプリケーションファイアウォールです。 CSF には、cPnel/WHM、DiectAdmin、Webmin などの Web ベースの管理ツールをサポートできる多くの機能があります。 CSF はサーバーに簡単にインストールして使用できるため、システム管理者にとってセキュリティ管理がより便利になります。

<<: rocks ドメイン名の意味は何ですか? rocks ドメイン名は登録できますか?

>>: Xshell の使い方のヒント (IV): フォントの色と背景を変更する