CSF は、Linux サーバー用のファイアウォール アプリケーション スイートです。CSF は、SSH、SMTP、IMAP、Pop3、"su" コマンドなどのアプリケーション用のログイン/侵入検出機能でもあります。たとえば、CSF は、誰かが SSH 経由でサーバーにログインしたことを検出し、そのユーザーがサーバー上で「su」コマンドを使用して昇格された権限を取得しようとするとアラートを発します。 また、メール サーバー (Exim、IMAP、Doecot、uw-imp、Keio)、OpenSSH サーバー、Ftp サーバー (Pue-ftpd、sftpd、Poftpd)、cPnel サーバーでのログイン認証の失敗もチェックし、fil2bn などのソフトウェアを置き換えます。 CSFはホスティングサーバーに適したセキュリティソリューションであり、WHM/cPnel、DiectAdmin、および
CSF はPel をベースにしているため、まず Pel をサーバーにインストールする必要があります。 CSF インストーラをダウンロードするにはwgetが必要で、CSF 構成ファイルを編集するにはim (または任意のエディター) が必要です。 yum コマンドを使用してパッケージをインストールします。 yum install wget im pel-libwww-pel.noch pel-Time-HiRes ぜひご覧ください cd /us/sc/ https://downlod.configsee.com/csf.tgz をダウンロードしてください t.gz ファイルを解凍し、csf ディレクトリに移動してインストールします。 t -xzf csf.tgz cd csf sh インストールll.sh CSF のインストールが完了したことを示すメッセージが表示されます。 ここで、この CSG がこのサーバー上で実際に正常に動作していることを確認する必要があります。 「/us/locl/csf/bin/」ディレクトリに移動し、 「csftest.pl」を実行します。 cd /us/locl/csf/bin/ ペル csftest.pl 次のようなテスト結果が表示された場合、CSF はサーバー上で問題なく実行されています。 結果: csfはこのseeで機能するはずです CSFの設定プロセスの前に、まず知っておくべきことは、「CentOS 7」には ファイアウォールを停止します。 systemctl ファイアウォールを停止する スタートアップからフィールドを無効化/削除: systemctl ファイアウォールを無効にする 次に、CSF 構成ディレクトリ「/etc/csf/」に移動し、im エディターを使用してファイル「csf.conf」を編集します。 /etc/csf/ をコピーします im csf.conf 最初の行 テスト = “0 デフォルトでは、CSF は SSH 標準ポート 22 への受信トラフィックと送信トラフィックを許可します。別の SSH ポートを使用する場合は、 39 行目にポートを追加します。 次に、systemctl コマンドを使用して CSF と LFD を起動します。 システムctl stt csf システムctl stt lfd 次に、起動時に csf および lfd サービスが起動するように有効にします。 systemctl は csf を有効にする systemctl を有効にする lfd 次のコマンドで CSF のデフォルト ルールを表示できます。 csf -l ファイアウォールを起動します(ファイアウォールルールを有効にします)。 csf-s は 2. ファイアウォール ルールを更新/停止します。 csf-f は 3. ファイアウォール ルールを再読み込みします。 csf - 4. IP を許可し、csf.llow に追加します。 csf-92.68..09 結果: 92.68..09 を csf.llow および iptbles ACCEPT に追加しています… 受け入れる ll opt ̶ in !lo out * 92.68..09 -> 0.0.0.0/0 受け入れる ll opt ̶ in * out !lo 0.0.0.0/0 -> 92.68..09 5. csf.llow から IP を削除して除去します。 csf-92.68..09 結果: ule を削除しています… 受け入れる ll opt ̶ in !lo out * 92.68..09 -> 0.0.0.0/0 受け入れる ll opt ̶ in * out !lo 0.0.0.0/0 -> 92.68..09 6. IPを拒否し、csf.denyに追加します。 csf -d 92.68..09 結果: 92.68..09 を csf.deny と iptables DROP に追加しています… DROP ll opt ̶ in !lo out * 92.68..09 -> 0.0.0.0/0 LOGDROPOUT ll opt ̶ in * out !lo 0.0.0.0/0 -> 92.68..09 7. csf.deny から IP を削除します。 csf -d 92.68..09 結果: ule を削除しています… DROP ll opt ̶ in !lo out * 92.68..09 -> 0.0.0.0/0 LOGDROPOUT ll opt ̶ in * out !lo 0.0.0.0/0 -> 92.68..09 8. csf.deny からすべてのエントリを削除してロックを解除します。 csf-df の 結果: DROP ll opt ̶ in !lo out * 92.68..0 -> 0.0.0.0/0 LOGDROPOUT ll opt ̶ in * out !lo 0.0.0.0/0 -> 92.68..0 DROP ll opt ̶ in !lo out * 92.68.. -> 0.0.0.0/0 LOGDROPOUT ll opt — in * out !lo 0.0.0.0/0 -> 92.68.. csf:ll エントリは csf.deny から削除されました 9. iptblesでパターンマッチを検索します。例: IP、CIDR、ポート番号 csf -g 92.68..0 CSF についてはいくつかの調整がここにあるので、ニーズに合わせて設定できます。 csf 構成ディレクトリに戻り、csf.conf 構成ファイルを編集します。 /etc/csf/ をコピーします im csf.conf csf.llow ファイル内の IP アドレスをブロックしないでください。 デフォルトでは、lfdはcsf.llowファイルの下のIPもブロックします。したがって、csf.llowファイルのIPをlfdによってブロックしないようにしたい場合は、 272行目に移動して変更します。 IGNORE_ALLOW = "- 2. ICMP の入出力を許可します。 ping/ICMPの52行目: ICMP_IN = “- 59行目はping/ICMPを示しています。 ICMP_OUT = “- 3. 特定の国をブロックする CSFは使用を提供する CC_DENY = "CN、UK、US̶ CC_ALLOW = "ID、MY、DE̶ 4. Su および SSH ログイン ログを電子メールで送信します。 LFDが情報を送信するために使用するメールアドレスを設定できます。 LF_SSH_EMAIL_ALERT = “̶ … LF_SU_EMAIL_ALERT = “̶ 次に、 588 行目で使用する電子メール アドレスを定義します。 LF_ALERT_TO = "[email protected] さらに調整したい場合は、以下をお読みください CSF は、Linux サーバー用の IPtbles ベースのアプリケーション ファイアウォールです。 CSF には、cPnel/WHM、DiectAdmin、Webmin などの Web ベースの管理ツールをサポートできる多くの機能があります。 CSF はサーバーに簡単にインストールして使用できるため、システム管理者にとってセキュリティ管理がより便利になります。 |
<<: rocks ドメイン名の意味は何ですか? rocks ドメイン名は登録できますか?
>>: Xshell の使い方のヒント (IV): フォントの色と背景を変更する
CRRCの「CRRC購入」により貧困地域でも電子商取引の恩恵を受けられる近年、農村電子商取引は農村...
運用初心者のための基礎知識、運用初心者のためのゼロベース学習操作の基礎知識には主に以下の内容が含ま...
電子商取引や新しいメディアに携わる人たちは皆、自分たちはオペレーションに携わっていると言います。オペ...
SEOとは何ですか?それは何に使われますか? SEOとは何ですか?今日は簡単に紹介させていただきま...
イデアルのマーケティング費用は中国の自動車会社の中で最も低く、激しい議論を巻き起こしている。 NIO...
ウェブサイトの構築はウェブサイト構築プログラムと切り離せないものであることは誰もが知っています。ウェ...
近年、折りたたみ式スクリーンの携帯電話が急速に登場し、スマートフォン市場で最も競争の激しい分野となっ...
ワインおよび飲料のマーケティング丨ワインおよび飲料の代理店はどのようにして顧客を維持するのでしょう...
現在、ウェブサイトにアクセスすると、通常は https で始まります。これは、ウェブサイトが SSL...
電子商取引業界は成長を続けています。2023年のダブル11のオンライン売上高は合計1兆1,400億を...
Wechatビジネスは正確なトラフィック方法を追加し、収入を大幅に増やす方法を学びます実際、マイク...
監視カメラブランドトップ10ランキングサイトは、ネットワーク全体のビッグデータを活用し、ブランド評価...
黒猫:タオバオTmall運営初心者はデータ分析を使ってカテゴリー競争環境を分析することを学ぶみなさん...
SVG は XML ベースの画像ファイル形式です。英語の正式名称は Scalable Vecto G...
パゴダマスクとは何ですか?パゴダパネルは何に使用されますか? Baota Panel は、サーバー運...