Установка CSF с LDF на Unix/Linux

Опубликовано: by

Установка CSF с LDF на Unix/Linux

CSF (ConfigServer Filewall) является Iptables брандмауэром.

LFD выступает в качестве «демона» и следит за неудачными попытками входа на сервер.  Такие попытки часто называют «Brute-force атаками» и данный демон реагирует очень быстро на попытки входа на сервер с неудачными попытками, после чего, он блокирует IP-адреса нарушителей.

В своей статье «Установка CSF с LDF на Unix/Linux» я расскажу как можно установить csf и ldf на Unix/Linux, на примере моего сервера под управлением ОС CentOS 6/7.

Установка CSF с LDF на Unix/Linux

Для начала, скачиваем архив CSF с исходный код и извлекаем его:

# cd /usr/local/src && wget http://www.configserver.com/free/csf.tgz && tar xzf csf.tgz

После извлечения CSF, в папке появиться скрипт для установки, по этому, запускаем его:

# sh /usr/local/src/csf/install.sh

Тестирование модулей iptables.

Запустите скрипт написанный на perl (csftest.pl) для проверки установленных модулей в IPtables:

# perl /usr/local/csf/bin/csftest.pl

Данной командой я проверил какие модули установились для IPtables.

Включение и перезапуск CSF

После успешной установки CSF, необходимо изменить следующий параметр чтобы включить CSF:

# vim /etc/csf/csf.conf
[...]
TESTING=0
[...]

Теперь перезагрузите CSF брандмауэр, чтобы применились все изменения, используя следующую команду:

# csf -r

Опции для CSF

Для помощи, используйте:

# csf -h

Так же, можно использовать мою статью тут:
Установка CSF на Linux с cPanel

В ней рассматриваются наглядные примеры использования.

На этом, я завершаю свою статью «Установка CSF с LDF на Unix/Linux».

 

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.