如何在Linux上安装和配置CSF(配置服务器安全和防火墙)

安装CSF。如何安装和在Linux上配置CSF(配置服务器安全和防火墙)。配置CSF防止DDOS攻击。

CSF(ConfigServer Filewall)是一个iptables防火墙。 它的安装非常简单明了。 CSF支持最常见的Linux operting系统,如Red Hat Enterprise Linux,CentOS,CloudLinux,Fedora,openSUSE,Debian,Ubuntu与Slackware。 了解更多关于CSF。按照下面的步骤来安装防火墙CSF在Linux操作系统中,并做一些配置。 LFD代表登录失败守护进程 。 它可以主动监控用户登录条目的日志文件并发送警报,对配置的规则基础管理的过程。 了解更多关于CSF。 CSF-安全图 本文将帮助你以非常简单的步骤在Linux系统上安装CSF。

第1步:下载CSF源存档

从它的官方网站下载最新的档案CSF的源代码。然后提取源代码。
# cd /opt
# wget http://www.configserver.com/free/csf.tgz
# tar xzf csf.tgz

第2步:安装CSF

CSF提供和bash脚本轻松的在任何操作系统上安装。这个脚本自动检测您的操作系统,并安装CSF。运行install.sh脚本。
# cd /opt/csf
# sh install.sh

第3步:测试iptables模块

运行csftest.pl perl脚本,以验证是否所有所需的iptables模块系统,使上安装是正常的工作。
# perl /usr/local/csf/bin/csftest.pl
Testing ip_tables/iptable_filter...OK
Testing ipt_LOG...OK
Testing ipt_multiport/xt_multiport...OK
Testing ipt_REJECT...OK
Testing ipt_state/xt_state...OK
Testing ipt_limit/xt_limit...OK
Testing ipt_recent...OK
Testing xt_connlimit...OK
Testing ipt_owner/xt_owner...OK
Testing iptable_nat/ipt_REDIRECT...OK
Testing iptable_nat/ipt_DNAT...OK

RESULT: csf should function on this server

第4步:启用和重新启动CSF

在系统上成功安装CSF后,您需要更改按照csf.conf设置,启用CSF。
# vim /etc/csf/csf.conf

TESTING=0 
现在重新启动防火墙CSF重新加载,使用下面的命令加载新的变化。
# cd /etc/csf
# csf -r

防止DDOS攻击

配置CSF + LDF以防止服务器的DDOS攻击。要启用它下面的设置,编辑/etc/csf/csf.conf和更新。
  • 总数从单个主机允许的连接。要禁用此功能,将此设置为0
    CT_LIMIT = "20"
    
  • 在几秒钟内连接跟踪时间间隔。
    CT_INTERVAL = "30"
    
  • 每个发送的电子邮件警报封IP。
    CT_EMAIL_ALERT =1
    
  • 设置为1来阻止IPS永久性的。
    CT_PERMANENT = 1
    
  • 如果您选择了CT临时IP块,再下面是区间 以秒为IP将仍然受阻
    CT_BLOCK_TIME = 1800
    
  • 如果你只想计算特定端口(如22,23,80,443),然后添加端口。否则保持空检查所有端口
    CT_PORTS = "22,23,80,443"