Instalarea și configurarea csf

ConfigServer Security and Firewall (CSF) este un software open source gratuit care este un paravan de protecție și are o mulțime de funcționalități în comparație cu alte soluții similare.

De asemenea, CSF este integrat în astfel de panouri de control VDS hosting. ca cPanel și DirectAdmin. Prin urmare, după instalare, puteți configura CSF direct de la aceste panouri de control.

Instalarea CSF se realizează în mai multe etape, descrise mai jos:

Verificarea compatibilității cu sistemul de operare

Asigurați-vă că sistemul de operare instalat pe VPS este compatibil cu acest produs. ConfigServer Security și Firewall acceptă următoarele sisteme de operare:

O listă completă a sistemelor de operare acceptate poate fi găsită pe site-ul oficial al dezvoltatorului configserver.com.

Setarea dependențelor

Conectați-vă la SSH cu privilegii superuser (root). Perl lucrează pentru CSF. și biblioteca Time / HiRes. Dacă aceste pachete nu sunt instalate, instalatorul CSF va afișa o eroare. Pentru a instala aceste pachete, introduceți următoarele comenzi:

Instalarea CSF

Pentru a instala, trebuie să descărcați arhiva de instalare CSF, să o despachetați și să rulați fișierul de instalare. Pentru aceasta, introduceți următoarele comenzi:

  • Ștergeți fișierul numit csf.tgz, dacă există unul
  • Descărcați arhiva
  • Despachetați arhiva
  • Mergem la directorul despachetat
  • Rulați scriptul de instalare

Instalarea este automată. După finalizarea acesteia, trebuie să verificați dacă tabelele IP necesare sunt disponibile pe VPS. Pentru aceasta, introduceți:

Dacă comanda specificată nu întoarce rezultatele, introduceți în schimb următoarele:

Rezultatul comenzii ar trebui să fie ceva de genul:

În mod normal, modulele specificate în ieșire sunt instalate pe VPS în mod implicit. Dacă lipsesc modulele necesare, rezultatele testului vor fi raportate, după care va fi necesar să se instaleze modulele specificate astfel încât funcționalitatea CSF să nu fie limitată.

De asemenea, rețineți că, dacă înainte de instalarea ConfigServer de securitate și firewall utilizați alte script-uri iptables (de exemplu, de AFD sau BFD), va trebui să le eliminați, deoarece acestea vor interfera cu CSC, ceea ce duce la o funcționare defectuoasă a programului. Puteți face acest lucru cu comanda:

Dacă apare o eroare atunci când executați aceste utilitare că fișierul specificat nu a fost găsit, atunci script-urile descrise mai sus nu au fost instalate anterior.

Aceasta finalizează instalarea.

Configurarea CSF

După instalarea ConfigServer de securitate și firewall care lucrează în modul de testare, care este recomandat pentru a opri numai după ce editați fișierul de configurare /etc/csf/csf.conf în conformitate cu cerințele dumneavoastră.

În fișierul de configurare, trebuie să vă asigurați cel puțin că toate porturile necesare pentru TCP și UDP sunt deschise. Un exemplu de astfel de parametri în fișierul de configurare poate fi după cum urmează:

Toți ceilalți parametri ai fișierului de configurare se pot schimba la discreția dvs. Când configurația este completă, trebuie să dezactivați modul de testare și să salvați modificările.

Pornirea CSF

Puteți executa CSF cu următoarele comenzi:

Dacă ați făcut setările după pornirea CSF, reporniți-o astfel încât modificările să aibă efect prin comanda:

Pentru ca CSF să funcționeze și după repornirea sistemului, trebuie să îl adăugați la pornire. Acest lucru se poate face prin următoarele comenzi:

CentOS 7 / Fedora:

Aceasta completează instalarea CSF.

Configurație CSF opțională

În plus față de fișierul de configurare principal csf.conf, puteți adăuga la lista albă, albă sau ignorată. Numele fișierelor sunt după cum urmează:

Fiecare dintre aceste fișiere conține o descriere accesibilă a caracteristicilor care le sunt oferite și a modului de a lucra cu acestea.

Lista parametrilor de bază pentru funcționarea csf

Următorii parametri sunt utilizați pe linia de comandă după cum urmează:

Ajutorul complet pe CSF poate fi obținut cu comanda csf -h sau om csf

Articole similare