CentOS 7 のインストールと設定 CSF グラフィック チュートリアル

CentOS 7 のインストールと設定 CSF グラフィック チュートリアル

CSF は、Linux サーバー用のファイアウォール アプリケーション スイートです。CSF は、SSH、SMTP、IMAP、Pop3、"su" コマンドなどのアプリケーション用のログイン/侵入検出機能でもあります。たとえば、CSF は、誰かが SSH 経由でサーバーにログインしたことを検出し、そのユーザーがサーバー上で「su」コマンドを使用して昇格された権限を取得しようとするとアラートを発します。 また、メール サーバー (Exim、IMAP、Doecot、uw-imp、Keio)、OpenSSH サーバー、Ftp サーバー (Pue-ftpd、sftpd、Poftpd)、cPnel サーバーでのログイン認証の失敗もチェックし、fil2bn などのソフトウェアを置き換えます。 CSFはホスティングサーバーに適したセキュリティソリューションであり、WHM/cPnel、DiectAdmin、およびウェブミンユーザー インターフェイス (UI) で。 CSF はすべての Linux システムをサポートしているため、今日は CentOS 7 に CSF をインストールして構成する方法を参考として紹介します。

前提条件

  • CentOS 7 (私のサーバーは IP 92.68..0 を使用します)。
  • 権限がありません。

このチュートリアルで行うことは次のとおりです。

  • CSF の依存関係をインストールします。
  • CSFをインストールする
  • CSF を構成します。
  • 基本的な CSF コマンド。
  • 高度な設定。

ステップR CFS依存関係をインストールする

CSF はPel をベースにしているため、まず Pel をサーバーにインストールする必要があります。 CSF インストーラをダウンロードするにはwgetが必要で、CSF 構成ファイルを編集するにはim (または任意のエディター) が必要です。 yum コマンドを使用してパッケージをインストールします。

yum install wget im pel-libwww-pel.noch pel-Time-HiRes

ステップ2 R CSFをインストールする

ぜひご覧ください「/us/sc/」ディレクトリに移動し、wget コマンドを使用して CSF をダウンロードします。

cd /us/sc/

https://downlod.configsee.com/csf.tgz をダウンロードしてください

t.gz ファイルを解凍し、csf ディレクトリに移動してインストールします。

t -xzf csf.tgz

cd csf

sh インストールll.sh

CSF のインストールが完了したことを示すメッセージが表示されます。

ここで、この CSG がこのサーバー上で実際に正常に動作していることを確認する必要があります。 「/us/locl/csf/bin/」ディレクトリに移動し、 「csftest.pl」を実行します。

cd /us/locl/csf/bin/

ペル csftest.pl

次のようなテスト結果が表示された場合、CSF はサーバー上で問題なく実行されています。

結果: csfはこのseeで機能するはずです

ステップ3. CentOS 7でCSFを構成する

CSFの設定プロセスの前に、まず知っておくべきことは、「CentOS 7」には「フィールド」デフォルトのファイアウォールアプリケーションファイアウォールを停止し、スタートアップから削除する必要があります。

ファイアウォールを停止します。

systemctl ファイアウォールを停止する

スタートアップからフィールドを無効化/削除:

systemctl ファイアウォールを無効にする

次に、CSF 構成ディレクトリ「/etc/csf/」に移動し、im エディターを使用してファイル「csf.conf」を編集します。

/etc/csf/ をコピーします

im csf.conf

最初の行"テスト"変更する「0」ファイアウォール設定を適用します。

テスト = “0

デフォルトでは、CSF は SSH 標準ポート 22 への受信トラフィックと送信トラフィックを許可します。別の SSH ポートを使用する場合は、 39 行目にポートを追加します。 TCP_INでの設定

次に、systemctl コマンドを使用して CSF と LFD を起動します。

システムctl stt csf

システムctl stt lfd

次に、起動時に csf および lfd サービスが起動するように有効にします。

systemctl は csf を有効にする

systemctl を有効にする lfd

次のコマンドで CSF のデフォルト ルールを表示できます。

csf -l

ステップ4: 基本的なCSFコマンド

ファイアウォールを起動します(ファイアウォールルールを有効にします)。

csf-s は

2. ファイアウォール ルールを更新/停止します。

csf-f は

3. ファイアウォール ルールを再読み込みします。

csf -

4. IP を許可し、csf.llow に追加します。

csf-92.68..09

結果:

92.68..09 を csf.llow および iptbles ACCEPT に追加しています…

受け入れる ll opt ̶ in !lo out * 92.68..09 -> 0.0.0.0/0

受け入れる ll opt ̶ in * out !lo 0.0.0.0/0 -> 92.68..09

5. csf.llow から IP を削除して除去します。

csf-92.68..09

結果:

ule を削除しています…

受け入れる ll opt ̶ in !lo out * 92.68..09 -> 0.0.0.0/0

受け入れる ll opt ̶ in * out !lo 0.0.0.0/0 -> 92.68..09

6. IPを拒否し、csf.denyに追加します。

csf -d 92.68..09

結果:

92.68..09 を csf.deny と iptables DROP に追加しています…

DROP ll opt ̶ in !lo out * 92.68..09 -> 0.0.0.0/0

LOGDROPOUT ll opt ̶ in * out !lo 0.0.0.0/0 -> 92.68..09

7. csf.deny から IP を削除します。

csf -d 92.68..09

結果:

ule を削除しています…

DROP ll opt ̶ in !lo out * 92.68..09 -> 0.0.0.0/0

LOGDROPOUT ll opt ̶ in * out !lo 0.0.0.0/0 -> 92.68..09

8. csf.deny からすべてのエントリを削除してロックを解除します。

csf-df の

結果:

DROP ll opt ̶ in !lo out * 92.68..0 -> 0.0.0.0/0

LOGDROPOUT ll opt ̶ in * out !lo 0.0.0.0/0 -> 92.68..0

DROP ll opt ̶ in !lo out * 92.68.. -> 0.0.0.0/0

LOGDROPOUT ll opt — in * out !lo 0.0.0.0/0 -> 92.68..

csf:ll エントリは csf.deny から削除されました

9. iptblesでパターンマッチを検索します。例: IP、CIDR、ポート番号

csf -g 92.68..0

ステップ5: 高度な構成

CSF についてはいくつかの調整がここにあるので、ニーズに合わせて設定できます。

csf 構成ディレクトリに戻り、csf.conf 構成ファイルを編集します。

/etc/csf/ をコピーします

im csf.conf

csf.llow ファイル内の IP アドレスをブロックしないでください。

デフォルトでは、lfdはcsf.llowファイルの下のIPもブロックします。したがって、csf.llowファイルのIPをlfdによってブロックしないようにしたい場合は、 272行目に移動して変更します。 「許可しない」変更する「」 。 これは、自宅やオフィスで静的 IP を持ち、その IP がインターネット サーバーのファイアウォールによってブロックされていないことを確認したい場合に便利です。

IGNORE_ALLOW = "-

2. ICMP の入出力を許可します。

ping/ICMPの52行目:

ICMP_IN = “-

59行目はping/ICMPを示しています。

ICMP_OUT = “-

3. 特定の国をブロックする

CSFは使用を提供するCIDR (国コード) 国別にアクセスを許可または拒否するオプション。 836 行目に移動し、許可および拒否される国コードを追加します。

CC_DENY = "CN、UK、US̶

CC_ALLOW = "ID、MY、DE̶

4. Su および SSH ログイン ログを電子メールで送信します。

LFDが情報を送信するために使用するメールアドレスを設定できます。 SSHログインイベントと運営「す」コマンド、行069に移動して値を "" に変更します。

LF_SSH_EMAIL_ALERT = “̶

LF_SU_EMAIL_ALERT = “̶

次に、 588 行目で使用する電子メール アドレスを定義します。

LF_ALERT_TO = "[email protected]

さらに調整したい場合は、以下をお読みください"/etc/csf/csf.conf"設定ファイル内のオプション。

結論は

CSF は、Linux サーバー用の IPtbles ベースのアプリケーション ファイアウォールです。 CSF には、cPnel/WHM、DiectAdmin、Webmin などの Web ベースの管理ツールをサポートできる多くの機能があります。 CSF はサーバーに簡単にインストールして使用できるため、システム管理者にとってセキュリティ管理がより便利になります。

<<:  rocks ドメイン名の意味は何ですか? rocks ドメイン名は登録できますか?

>>:  Xshell の使い方のヒント (IV): フォントの色と背景を変更する

推薦する

電子商取引運営業務内容(CRRCの「CRRC購買」により貧困地域でも電子商取引の恩恵を享受可能)

CRRCの「CRRC購入」により貧困地域でも電子商取引の恩恵を受けられる近年、農村電子商取引は農村...

運用内容(運用開始のための基礎知識、運用開始のためのゼロベース学習)の観点は何か

運用初心者のための基礎知識、運用初心者のためのゼロベース学習操作の基礎知識には主に以下の内容が含ま...

オペレーションの仕事内容とは(eコマースやニューメディアで働く人は皆オペレーションと言っているが、オペレーションとは具体的に何をする仕事なのか?)

電子商取引や新しいメディアに携わる人たちは皆、自分たちはオペレーションに携わっていると言います。オペ...

SEOとは何ですか?その目的は何ですか?

SEOとは何ですか?それは何に使われますか? SEOとは何ですか?今日は簡単に紹介させていただきま...

開発言語とウェブサイト構築プログラムの選び方

ウェブサイトの構築はウェブサイト構築プログラムと切り離せないものであることは誰もが知っています。ウェ...

折りたたみ式スクリーン業界のリーダーは誰ですか? Huawei、Honor、Vivoが新たな高みに到達

近年、折りたたみ式スクリーンの携帯電話が急速に登場し、スマートフォン市場で最も競争の激しい分野となっ...

酒類販売代理店向けマーケティング計画(酒類マーケティング | 酒類販売代理店はどうやって顧客を維持するのか?)

ワインおよび飲料のマーケティング丨ワインおよび飲料の代理店はどのようにして顧客を維持するのでしょう...

ドメイン名がなく、IP アドレスしかない場合でも SSL 証明書を申請できますか?

現在、ウェブサイトにアクセスすると、通常は https で始まります。これは、ウェブサイトが SSL...

微信分裂排水(微信ビジネスは正確な排水方法を追加し、収入を大幅に増やす方法を学びます)

Wechatビジネスは正確なトラフィック方法を追加し、収入を大幅に増やす方法を学びます実際、マイク...

屋外監視のトップ 10 ブランドは何ですか? (監視カメラブランドトップ10)

監視カメラブランドトップ10ランキングサイトは、ネットワーク全体のビッグデータを活用し、ブランド評価...

WordPress に SVG ファイルをアップロードする方法

SVG は XML ベースの画像ファイル形式です。英語の正式名称は Scalable Vecto G...

パゴダマスクとは何ですか?パゴダパネルは何に使用されますか?

パゴダマスクとは何ですか?パゴダパネルは何に使用されますか? Baota Panel は、サーバー運...