CentOS 7 のインストールと設定 CSF グラフィック チュートリアル

CentOS 7 のインストールと設定 CSF グラフィック チュートリアル

CSF は、Linux サーバー用のファイアウォール アプリケーション スイートです。CSF は、SSH、SMTP、IMAP、Pop3、"su" コマンドなどのアプリケーション用のログイン/侵入検出機能でもあります。たとえば、CSF は、誰かが SSH 経由でサーバーにログインしたことを検出し、そのユーザーがサーバー上で「su」コマンドを使用して昇格された権限を取得しようとするとアラートを発します。 また、メール サーバー (Exim、IMAP、Doecot、uw-imp、Keio)、OpenSSH サーバー、Ftp サーバー (Pue-ftpd、sftpd、Poftpd)、cPnel サーバーでのログイン認証の失敗もチェックし、fil2bn などのソフトウェアを置き換えます。 CSFはホスティングサーバーに適したセキュリティソリューションであり、WHM/cPnel、DiectAdmin、およびウェブミンユーザー インターフェイス (UI) で。 CSF はすべての Linux システムをサポートしているため、今日は CentOS 7 に CSF をインストールして構成する方法を参考として紹介します。

前提条件

  • CentOS 7 (私のサーバーは IP 92.68..0 を使用します)。
  • 権限がありません。

このチュートリアルで行うことは次のとおりです。

  • CSF の依存関係をインストールします。
  • CSFをインストールする
  • CSF を構成します。
  • 基本的な CSF コマンド。
  • 高度な設定。

ステップR CFS依存関係をインストールする

CSF はPel をベースにしているため、まず Pel をサーバーにインストールする必要があります。 CSF インストーラをダウンロードするにはwgetが必要で、CSF 構成ファイルを編集するにはim (または任意のエディター) が必要です。 yum コマンドを使用してパッケージをインストールします。

yum install wget im pel-libwww-pel.noch pel-Time-HiRes

ステップ2 R CSFをインストールする

ぜひご覧ください「/us/sc/」ディレクトリに移動し、wget コマンドを使用して CSF をダウンロードします。

cd /us/sc/

https://downlod.configsee.com/csf.tgz をダウンロードしてください

t.gz ファイルを解凍し、csf ディレクトリに移動してインストールします。

t -xzf csf.tgz

cd csf

sh インストールll.sh

CSF のインストールが完了したことを示すメッセージが表示されます。

ここで、この CSG がこのサーバー上で実際に正常に動作していることを確認する必要があります。 「/us/locl/csf/bin/」ディレクトリに移動し、 「csftest.pl」を実行します。

cd /us/locl/csf/bin/

ペル csftest.pl

次のようなテスト結果が表示された場合、CSF はサーバー上で問題なく実行されています。

結果: csfはこのseeで機能するはずです

ステップ3. CentOS 7でCSFを構成する

CSFの設定プロセスの前に、まず知っておくべきことは、「CentOS 7」には「フィールド」デフォルトのファイアウォールアプリケーションファイアウォールを停止し、スタートアップから削除する必要があります。

ファイアウォールを停止します。

systemctl ファイアウォールを停止する

スタートアップからフィールドを無効化/削除:

systemctl ファイアウォールを無効にする

次に、CSF 構成ディレクトリ「/etc/csf/」に移動し、im エディターを使用してファイル「csf.conf」を編集します。

/etc/csf/ をコピーします

im csf.conf

最初の行"テスト"変更する「0」ファイアウォール設定を適用します。

テスト = “0

デフォルトでは、CSF は SSH 標準ポート 22 への受信トラフィックと送信トラフィックを許可します。別の SSH ポートを使用する場合は、 39 行目にポートを追加します。 TCP_INでの設定

次に、systemctl コマンドを使用して CSF と LFD を起動します。

システムctl stt csf

システムctl stt lfd

次に、起動時に csf および lfd サービスが起動するように有効にします。

systemctl は csf を有効にする

systemctl を有効にする lfd

次のコマンドで CSF のデフォルト ルールを表示できます。

csf -l

ステップ4: 基本的なCSFコマンド

ファイアウォールを起動します(ファイアウォールルールを有効にします)。

csf-s は

2. ファイアウォール ルールを更新/停止します。

csf-f は

3. ファイアウォール ルールを再読み込みします。

csf -

4. IP を許可し、csf.llow に追加します。

csf-92.68..09

結果:

92.68..09 を csf.llow および iptbles ACCEPT に追加しています…

受け入れる ll opt ̶ in !lo out * 92.68..09 -> 0.0.0.0/0

受け入れる ll opt ̶ in * out !lo 0.0.0.0/0 -> 92.68..09

5. csf.llow から IP を削除して除去します。

csf-92.68..09

結果:

ule を削除しています…

受け入れる ll opt ̶ in !lo out * 92.68..09 -> 0.0.0.0/0

受け入れる ll opt ̶ in * out !lo 0.0.0.0/0 -> 92.68..09

6. IPを拒否し、csf.denyに追加します。

csf -d 92.68..09

結果:

92.68..09 を csf.deny と iptables DROP に追加しています…

DROP ll opt ̶ in !lo out * 92.68..09 -> 0.0.0.0/0

LOGDROPOUT ll opt ̶ in * out !lo 0.0.0.0/0 -> 92.68..09

7. csf.deny から IP を削除します。

csf -d 92.68..09

結果:

ule を削除しています…

DROP ll opt ̶ in !lo out * 92.68..09 -> 0.0.0.0/0

LOGDROPOUT ll opt ̶ in * out !lo 0.0.0.0/0 -> 92.68..09

8. csf.deny からすべてのエントリを削除してロックを解除します。

csf-df の

結果:

DROP ll opt ̶ in !lo out * 92.68..0 -> 0.0.0.0/0

LOGDROPOUT ll opt ̶ in * out !lo 0.0.0.0/0 -> 92.68..0

DROP ll opt ̶ in !lo out * 92.68.. -> 0.0.0.0/0

LOGDROPOUT ll opt — in * out !lo 0.0.0.0/0 -> 92.68..

csf:ll エントリは csf.deny から削除されました

9. iptblesでパターンマッチを検索します。例: IP、CIDR、ポート番号

csf -g 92.68..0

ステップ5: 高度な構成

CSF についてはいくつかの調整がここにあるので、ニーズに合わせて設定できます。

csf 構成ディレクトリに戻り、csf.conf 構成ファイルを編集します。

/etc/csf/ をコピーします

im csf.conf

csf.llow ファイル内の IP アドレスをブロックしないでください。

デフォルトでは、lfdはcsf.llowファイルの下のIPもブロックします。したがって、csf.llowファイルのIPをlfdによってブロックしないようにしたい場合は、 272行目に移動して変更します。 「許可しない」変更する「」 。 これは、自宅やオフィスで静的 IP を持ち、その IP がインターネット サーバーのファイアウォールによってブロックされていないことを確認したい場合に便利です。

IGNORE_ALLOW = "-

2. ICMP の入出力を許可します。

ping/ICMPの52行目:

ICMP_IN = “-

59行目はping/ICMPを示しています。

ICMP_OUT = “-

3. 特定の国をブロックする

CSFは使用を提供するCIDR (国コード) 国別にアクセスを許可または拒否するオプション。 836 行目に移動し、許可および拒否される国コードを追加します。

CC_DENY = "CN、UK、US̶

CC_ALLOW = "ID、MY、DE̶

4. Su および SSH ログイン ログを電子メールで送信します。

LFDが情報を送信するために使用するメールアドレスを設定できます。 SSHログインイベントと運営「す」コマンド、行069に移動して値を "" に変更します。

LF_SSH_EMAIL_ALERT = “̶

LF_SU_EMAIL_ALERT = “̶

次に、 588 行目で使用する電子メール アドレスを定義します。

LF_ALERT_TO = "[email protected]

さらに調整したい場合は、以下をお読みください"/etc/csf/csf.conf"設定ファイル内のオプション。

結論は

CSF は、Linux サーバー用の IPtbles ベースのアプリケーション ファイアウォールです。 CSF には、cPnel/WHM、DiectAdmin、Webmin などの Web ベースの管理ツールをサポートできる多くの機能があります。 CSF はサーバーに簡単にインストールして使用できるため、システム管理者にとってセキュリティ管理がより便利になります。

<<:  rocks ドメイン名の意味は何ですか? rocks ドメイン名は登録できますか?

>>:  Xshell の使い方のヒント (IV): フォントの色と背景を変更する

推薦する

ブランド企業マーケティング(新興企業がブランドマーケティングを行う、そのポイントはこれだ)

新興企業がブランドマーケティングを行う際のポイントは以下のとおりです。スタートアップにとって、マーケ...

独立したウェブサイト構築プラットフォームとは何ですか?

今日のデジタル時代では、個人またはビジネスのウェブサイトを持つことは、ブランドを宣伝し、コンテンツを...

赤ワインのブランドマーケティング(赤ワイン販売の顧客を見つけるには?)

ワイン販売の顧客を見つけるにはどうすればいいですか?ワイン代理店フランチャイズ事業を行う上での鍵は、...

パゴダパネルは何に使用されますか?バオタパネル機能紹介

パゴダパネルは何に使用されますか? Baota Panel は、サーバー管理を簡素化し、ユーザーの操...

電子商取引ビジネスデータ(最も「ボリューム」の618が終了:データ理論に別れを告げ、電子商取引は新しい物語を語る必要がある)

最も「ボリューム」の618が終了:データ理論に別れを告げ、電子商取引は新しい物語を語る必要がある61...

ウェブサイトの事業内容(複数の部門が「設備更新ローンに対する財政支援政策の実施に関する通知」を発行 - 企業が「実際の資金」支援を受けることを可能に)

複数の部門が「設備更新ローンに対する財政支援政策の実施に関する通知」を発行 - 企業が「実際の資金」...

DV SSL 証明書を申請する際に DNS 検証が失敗する問題を解決するにはどうすればよいですか?

DV SSL証明書を申請する際にドメイン名の検証が必要ですが、DNS解決結果の検証時に「検証に失敗し...

ビジネスオペレーションの仕事には何が含まれますか? (新規事業会社におけるオペレーション職とは具体的に何をするのでしょうか?)

新しい商業会社におけるオペレーション職は具体的に何をするのでしょうか? 【運営ポジション】 要件:ソ...

成功するブランド マーケティング (ブランド イメージの構築: 成功するマーケティングの重要なステップ)

ブランドイメージの構築: マーケティングを成功させるための重要なステップ現代のビジネス環境において、...

コードバージョン管理ツールとは何ですか?

コード バージョン管理は、ソフトウェア開発プロセスにおける重要なリンクの 1 つです。コードの変更を...

ビジネスデータ(香港証券取引所に集まるオンライン配車サービスの資本「陰謀」)

香港証券取引所に群がるオンライン配車サービスの資本「陰謀」郭洋塵記者と石英静記者が上海から報告した。...

ユーザー操作インターネット用語集(新メディア操作「用語集」まとめ、50個を整理してみました!)

新しいメディア運営の「専門用語」を50個まとめてみました!最近のまとめ会議で、上司が問題点、ユーザ...

Baota Panel が作成した Web サイトにアクセスできない一般的な理由と解決策

Baota Panelは、Webサイトの構築やデータベースの管理・バックアップなどを簡単に行うことが...

おすすめの安価なWordPress企業テーマ

WodPess は、あらゆる種類の Web サイトに適した、強力で柔軟性があり、使いやすいプラットフ...

カラーテレビ販売ランキングリスト(テレビを適当に買わずに、2024年のテレビ販売トップ10リストをチェックしてください。最初の1つは予想外です)

テレビを無作為に購入するのではなく、2024 年に最も売れているテレビのトップ 10 をチェックして...