CSF は、Linux サーバー用のファイアウォール アプリケーション スイートです。CSF は、SSH、SMTP、IMAP、Pop3、"su" コマンドなどのアプリケーション用のログイン/侵入検出機能でもあります。たとえば、CSF は、誰かが SSH 経由でサーバーにログインしたことを検出し、そのユーザーがサーバー上で「su」コマンドを使用して昇格された権限を取得しようとするとアラートを発します。 また、メール サーバー (Exim、IMAP、Doecot、uw-imp、Keio)、OpenSSH サーバー、Ftp サーバー (Pue-ftpd、sftpd、Poftpd)、cPnel サーバーでのログイン認証の失敗もチェックし、fil2bn などのソフトウェアを置き換えます。 CSFはホスティングサーバーに適したセキュリティソリューションであり、WHM/cPnel、DiectAdmin、および
CSF はPel をベースにしているため、まず Pel をサーバーにインストールする必要があります。 CSF インストーラをダウンロードするにはwgetが必要で、CSF 構成ファイルを編集するにはim (または任意のエディター) が必要です。 yum コマンドを使用してパッケージをインストールします。 yum install wget im pel-libwww-pel.noch pel-Time-HiRes ぜひご覧ください cd /us/sc/ https://downlod.configsee.com/csf.tgz をダウンロードしてください t.gz ファイルを解凍し、csf ディレクトリに移動してインストールします。 t -xzf csf.tgz cd csf sh インストールll.sh CSF のインストールが完了したことを示すメッセージが表示されます。 ここで、この CSG がこのサーバー上で実際に正常に動作していることを確認する必要があります。 「/us/locl/csf/bin/」ディレクトリに移動し、 「csftest.pl」を実行します。 cd /us/locl/csf/bin/ ペル csftest.pl 次のようなテスト結果が表示された場合、CSF はサーバー上で問題なく実行されています。 結果: csfはこのseeで機能するはずです CSFの設定プロセスの前に、まず知っておくべきことは、「CentOS 7」には ファイアウォールを停止します。 systemctl ファイアウォールを停止する スタートアップからフィールドを無効化/削除: systemctl ファイアウォールを無効にする 次に、CSF 構成ディレクトリ「/etc/csf/」に移動し、im エディターを使用してファイル「csf.conf」を編集します。 /etc/csf/ をコピーします im csf.conf 最初の行 テスト = “0 デフォルトでは、CSF は SSH 標準ポート 22 への受信トラフィックと送信トラフィックを許可します。別の SSH ポートを使用する場合は、 39 行目にポートを追加します。 次に、systemctl コマンドを使用して CSF と LFD を起動します。 システムctl stt csf システムctl stt lfd 次に、起動時に csf および lfd サービスが起動するように有効にします。 systemctl は csf を有効にする systemctl を有効にする lfd 次のコマンドで CSF のデフォルト ルールを表示できます。 csf -l ファイアウォールを起動します(ファイアウォールルールを有効にします)。 csf-s は 2. ファイアウォール ルールを更新/停止します。 csf-f は 3. ファイアウォール ルールを再読み込みします。 csf - 4. IP を許可し、csf.llow に追加します。 csf-92.68..09 結果: 92.68..09 を csf.llow および iptbles ACCEPT に追加しています… 受け入れる ll opt ̶ in !lo out * 92.68..09 -> 0.0.0.0/0 受け入れる ll opt ̶ in * out !lo 0.0.0.0/0 -> 92.68..09 5. csf.llow から IP を削除して除去します。 csf-92.68..09 結果: ule を削除しています… 受け入れる ll opt ̶ in !lo out * 92.68..09 -> 0.0.0.0/0 受け入れる ll opt ̶ in * out !lo 0.0.0.0/0 -> 92.68..09 6. IPを拒否し、csf.denyに追加します。 csf -d 92.68..09 結果: 92.68..09 を csf.deny と iptables DROP に追加しています… DROP ll opt ̶ in !lo out * 92.68..09 -> 0.0.0.0/0 LOGDROPOUT ll opt ̶ in * out !lo 0.0.0.0/0 -> 92.68..09 7. csf.deny から IP を削除します。 csf -d 92.68..09 結果: ule を削除しています… DROP ll opt ̶ in !lo out * 92.68..09 -> 0.0.0.0/0 LOGDROPOUT ll opt ̶ in * out !lo 0.0.0.0/0 -> 92.68..09 8. csf.deny からすべてのエントリを削除してロックを解除します。 csf-df の 結果: DROP ll opt ̶ in !lo out * 92.68..0 -> 0.0.0.0/0 LOGDROPOUT ll opt ̶ in * out !lo 0.0.0.0/0 -> 92.68..0 DROP ll opt ̶ in !lo out * 92.68.. -> 0.0.0.0/0 LOGDROPOUT ll opt — in * out !lo 0.0.0.0/0 -> 92.68.. csf:ll エントリは csf.deny から削除されました 9. iptblesでパターンマッチを検索します。例: IP、CIDR、ポート番号 csf -g 92.68..0 CSF についてはいくつかの調整がここにあるので、ニーズに合わせて設定できます。 csf 構成ディレクトリに戻り、csf.conf 構成ファイルを編集します。 /etc/csf/ をコピーします im csf.conf csf.llow ファイル内の IP アドレスをブロックしないでください。 デフォルトでは、lfdはcsf.llowファイルの下のIPもブロックします。したがって、csf.llowファイルのIPをlfdによってブロックしないようにしたい場合は、 272行目に移動して変更します。 IGNORE_ALLOW = "- 2. ICMP の入出力を許可します。 ping/ICMPの52行目: ICMP_IN = “- 59行目はping/ICMPを示しています。 ICMP_OUT = “- 3. 特定の国をブロックする CSFは使用を提供する CC_DENY = "CN、UK、US̶ CC_ALLOW = "ID、MY、DE̶ 4. Su および SSH ログイン ログを電子メールで送信します。 LFDが情報を送信するために使用するメールアドレスを設定できます。 LF_SSH_EMAIL_ALERT = “̶ … LF_SU_EMAIL_ALERT = “̶ 次に、 588 行目で使用する電子メール アドレスを定義します。 LF_ALERT_TO = "[email protected] さらに調整したい場合は、以下をお読みください CSF は、Linux サーバー用の IPtbles ベースのアプリケーション ファイアウォールです。 CSF には、cPnel/WHM、DiectAdmin、Webmin などの Web ベースの管理ツールをサポートできる多くの機能があります。 CSF はサーバーに簡単にインストールして使用できるため、システム管理者にとってセキュリティ管理がより便利になります。 |
<<: rocks ドメイン名の意味は何ですか? rocks ドメイン名は登録できますか?
>>: Xshell の使い方のヒント (IV): フォントの色と背景を変更する
新興企業がブランドマーケティングを行う際のポイントは以下のとおりです。スタートアップにとって、マーケ...
今日のデジタル時代では、個人またはビジネスのウェブサイトを持つことは、ブランドを宣伝し、コンテンツを...
ワイン販売の顧客を見つけるにはどうすればいいですか?ワイン代理店フランチャイズ事業を行う上での鍵は、...
パゴダパネルは何に使用されますか? Baota Panel は、サーバー管理を簡素化し、ユーザーの操...
最も「ボリューム」の618が終了:データ理論に別れを告げ、電子商取引は新しい物語を語る必要がある61...
複数の部門が「設備更新ローンに対する財政支援政策の実施に関する通知」を発行 - 企業が「実際の資金」...
DV SSL証明書を申請する際にドメイン名の検証が必要ですが、DNS解決結果の検証時に「検証に失敗し...
新しい商業会社におけるオペレーション職は具体的に何をするのでしょうか? 【運営ポジション】 要件:ソ...
ブランドイメージの構築: マーケティングを成功させるための重要なステップ現代のビジネス環境において、...
コード バージョン管理は、ソフトウェア開発プロセスにおける重要なリンクの 1 つです。コードの変更を...
香港証券取引所に群がるオンライン配車サービスの資本「陰謀」郭洋塵記者と石英静記者が上海から報告した。...
新しいメディア運営の「専門用語」を50個まとめてみました!最近のまとめ会議で、上司が問題点、ユーザ...
Baota Panelは、Webサイトの構築やデータベースの管理・バックアップなどを簡単に行うことが...
WodPess は、あらゆる種類の Web サイトに適した、強力で柔軟性があり、使いやすいプラットフ...
テレビを無作為に購入するのではなく、2024 年に最も売れているテレビのトップ 10 をチェックして...