在Linux系統(tǒng)中配置CSF防火墻

　　在Linux系統(tǒng)中配置CSF防火墻的教程,ConfigServer Security & Firewall是Linux服務(wù)器安全維護(hù)的一個(gè)常見選擇。下面是學(xué)習(xí)啦小編跟大家分享的是在Linux系統(tǒng)中配置CSF防火墻，歡迎大家來閱讀學(xué)習(xí)。

　　在Linux系統(tǒng)中配置CSF防火墻

　　CSF即(ConfigServer Security & Firewall)是一款優(yōu)秀的Linux服務(wù)器防火墻軟件，是基于狀態(tài)包檢測(SPI，state packet inspection)的iptables防火墻，登陸/入侵檢測和安全的linux服務(wù)器的應(yīng)用程序。具有全面、直接、方便，靈活配置。具有漏洞檢測、ip阻止、賬戶修改跟蹤、IDS(入侵檢測系統(tǒng))、安全檢查等一系列功能。并且提供cPanel、DirectAdmin和Webmin面板的管理界面，功能強(qiáng)大，使用簡單。

　　安裝csf (ConfigServer Security & Firewall)

　　很直截了當(dāng)，因?yàn)楣俜教峁┝税惭b腳本：

　　復(fù)制代碼代碼如下:

　　#rm -fv csf.tgz

　　#wget http://www.configserver.com/free/csf.tgz

　　#tar -xzf csf.tgz

　　#cd csf

　　#sh install.sh

　　接下來測試，你是否有必須的iptables modules(就是iptables的模塊)

　　復(fù)制代碼代碼如下:

　　#perl /usr/local/csf/bin/csftest.pl

　　完全成功，會(huì)有以下提示;

　　復(fù)制代碼代碼如下:

　　Testing ip_tables/iptable_filter...OK Testing ipt_LOG...OK Testing ipt_multiport/xt_multiport...OK Testing ipt_REJECT...OK Testing ipt_state/xt_state...OK Testing ipt_limit/xt_limit...OK Testing ipt_recent...OK Testing ipt_owner/xt_owner...OK Testing iptable_nat/ipt_REDIRECT...OK RESULT: csf should function on this server

　　只要腳本不報(bào)告致命的錯(cuò)誤，基本上全部功能都能夠使用。而且使用的時(shí)候還要關(guān)閉其他的iptables的配置腳本，否則會(huì)有沖突。

　　假設(shè)你以前用過APF+BFD，你就必須移除他們。

　　復(fù)制代碼代碼如下:

　　#sh /usr/local/csf/bin/remove_apf_bfd.sh

　　接著，就尅配置csf和lfd了?？梢蚤喿x下csf的文檔，然后直接修改配置文件 /etc/csf/csf.conf，或者更直接的從網(wǎng)頁控制面板上修改配置。

　　csf對于cPanel 和 DirectAdmin 服務(wù)器，默認(rèn)是預(yù)設(shè)為在標(biāo)準(zhǔn)的端口下工作。

　　csf自動(dòng)配置ssh端口在非標(biāo)準(zhǔn)端口工作，即不是我們熟知的22端口。

　　csf自動(dòng)將你安裝時(shí)候連接的ip加入了白名單。

　　你應(yīng)該確保你的 kernel logging daemon (klogd，內(nèi)核日志守護(hù)進(jìn)程)是開啟的，尤其是VPS是RedHat/CentOS 5.X的版本都禁止了內(nèi)核日志守護(hù)進(jìn)程，可以通過檢查/etc/init.d/syslog，確保里面沒有一行被注視了。如果修改了syslog文件，記得重啟syslog。

　　webmin的csf模塊的安裝/升級(jí)方法;

　　先按照上面安裝csf

　　然后安裝webmin的csf模塊。很簡單了，步驟如下：

　　進(jìn)入Webmin頁面 > 選擇Webmin Configuration(就是webmin的配置頁面) > 選擇Webmin Modules(就是webmin的模塊管理的頁面) >

　　From local file(選擇從本地文件 這個(gè)安裝方式) > /usr/local/csf/csfwebmin.tgz (這是csf的webmin的模塊壓縮包路徑)> Install Module(點(diǎn)擊安裝模塊)

　　卸載csf/lfd：

　　復(fù)制代碼代碼如下:

　　cd /etc/csf

　　sh uninstall.sh

　　安裝圖形界面模塊

　　這個(gè)perl模塊被用來做統(tǒng)計(jì)圖用的。依賴于圖形庫，如libgd, libpng等庫

　　安裝這個(gè)模塊很簡單，方法如下：

　　復(fù)制代碼代碼如下:

　　RedHat/CentOS/CloudLinux:

　　# yum install perl-GDGraph

　　Debian v6:

　　復(fù)制代碼代碼如下:

　　# apt-get install libgd-graph-perl

　　Direct from cpan.org (基本玩perl的都會(huì)習(xí)慣從cpan上下載安裝):

　　復(fù)制代碼代碼如下:

　　# perl -MCPAN -e shell

　　cpan> install GD::Graph