A csf telepítése és konfigurálása
A ConfigServer Security and Firewall (CSF) egy szabad nyílt forráskódú szoftver, amely tűzfal, és elég sok funkcióval rendelkezik, mint más hasonló megoldások.
Ezenkívül a CSF beépül az ilyen VDS hosting vezérlő panelekbe. mint a cPanel és a DirectAdmin. Ezért a telepítés után CSF-et konfigurálhat közvetlenül ezekről a központokról.
A CSF telepítése több lépésben történik, az alábbiakban:
Kompatibilitási ellenőrzés az operációs rendszerrel
Győződjön meg arról, hogy a VPS-re telepített operációs rendszert a termék támogatja. A ConfigServer Security és a Firewall a következő operációs rendszereket támogatja:
A támogatott operációs rendszerek teljes listája megtalálható a developserver configserver.com hivatalos honlapján.
A függőségek beállítása
Csatlakozzon az SSH-hoz superuser (root) jogosultságokkal. A Perl a CSF-nél működik. és az Idő / HiRes könyvtár. Ha ezek a csomagok nincsenek telepítve, a CSF telepítő hibát jelenít meg. A csomagok telepítéséhez adja meg a következő parancsokat:
CSF telepítése
A telepítéshez le kell töltenie a CSF telepítési archívumát, kicsomagolni és telepítenie kell a telepítőfájlt. Ehhez adja meg a következő parancsokat:
- Törölje a csf.tgz nevű fájlt, ha van ilyen
- Archívum letöltése
- Csomagolja ki az archívumot
- Menjünk a kicsomagolt könyvtárba
- Futtassa a telepítő szkriptet
A telepítés automatikus. Miután befejezte, ellenőrizze, hogy a szükséges IP-címek rendelkezésre állnak-e a VPS-n. Ehhez írja be:
Ha a megadott parancs nem adja vissza az eredményeket, írja be a következőket:
A parancs eredményének valami hasonlónak kell lennie:
Általában a kimenetben megadott modulok alapértelmezés szerint a VPS-re vannak telepítve. Ha a szükséges modulok közül bármelyik hiányzik, akkor a teszteredményeket jelenteni fogják, majd a szükséges modulok telepítéséhez szükséges, hogy a CSF működése korlátozott legyen.
Szintén fontos megjegyezni, hogy ha a telepítés előtt ConfigServer Biztonsági és tűzfal használata más kódok IPtables (például az AFD vagy BFD), akkor el kell távolítani őket, mert zavarja a CSF, ami hibás működést a program. Ezt a következő paranccsal teheti meg:
Ha hiba történik, amikor végrehajtja ezeket a segédprogramokat, hogy a megadott fájl nem található, akkor a fent leírt szkriptek nem lettek korábban telepítve.
Ezzel befejeződik a telepítés.
CSF konfigurálása
A telepítés után a ConfigServer Security és a Firewall teszt üzemmódban működik, amelyet csak akkor kell letiltani, ha az /etc/csf/csf.conf konfigurációs fájlt az Ön igényei szerint szerkesztették.
A konfigurációs fájlban legalább meg kell győződnie arról, hogy a TCP és UDP szükséges portjai nyitva vannak. Az ilyen paraméterek például a konfigurációs fájlban a következők lehetnek:
A konfigurációs fájl minden más paramétere megváltoztatható. Amikor a konfiguráció befejeződött, ki kell kapcsolnia a teszt üzemmódot és mentenie kell a módosításokat.
CSF indítása
A CSF-t a következő parancsokkal futtathatja:
Ha a CSF indítása után elvégezte a beállításokat, indítsa újra azt, hogy a változások hatással legyenek a parancsra:
A CSF működése és a rendszer újraindítása után hozzá kell adni az induláshoz. Ezt a következő parancsokkal teheti meg:
CentOS 7 / Fedora:
Ezzel befejeződik a CSF telepítése.
Opcionális CSF konfiguráció
A csf.conf fő konfigurációs fájlon kívül hozzáadhatja a fekete, fehér listákat vagy a figyelmen kívül hagyható listát. A fájlnevek a következők:
Mindegyik fájl tartalmaz egy könnyen hozzáférhető leírást arról, hogy milyen szolgáltatásokat nyújtanak benne és hogyan működik együtt velük.
A csf futtatásához szükséges alapvető paraméterek listája
A következő paraméterek használatosak a parancssorban az alábbiak szerint:
A CSF teljes segítségét a csf -h vagy man csf paranccsal lehet elérni