CSF即(ConfigServer Security Firewall)是一款優(yōu)秀的Linux服務(wù)器防火墻軟件���,是基于狀態(tài)包檢測(SPI�,state packet inspection)的iptables防火墻�,登陸/入侵檢測和安全的linux服務(wù)器的應(yīng)用程序。具有全面�、直接、方便���,靈活配置���。具有漏洞檢測����、ip阻止�����、賬戶修改跟蹤��、IDS(入侵檢測系統(tǒng))�����、安全檢查等一系列功能�����。并且提供cPanel����、DirectAdmin和Webmin面板的管理界面,功能強大�����,使用簡單。
安裝csf (ConfigServer Security Firewall)
很直截了當�����,因為官方提供了安裝腳本:
#rm -fv csf.tgz
#wget http://www.configserver.com/free/csf.tgz
#tar -xzf csf.tgz
#cd csf
#sh install.sh
接下來測試��,你是否有必須的iptables modules(就是iptables的模塊)
#perl /usr/local/csf/bin/csftest.pl
完全成功�����,會有以下提示;
Testing ip_tables/iptable_filter...OK Testing ipt_LOG...OK Testing ipt_multiport/xt_multiport...OK Testing ipt_REJECT...OK Testing ipt_state/xt_state...OK Testing ipt_limit/xt_limit...OK Testing ipt_recent...OK Testing ipt_owner/xt_owner...OK Testing iptable_nat/ipt_REDIRECT...OK RESULT: csf should function on this server
只要腳本不報告致命的錯誤����,基本上全部功能都能夠使用��。而且使用的時候還要關(guān)閉其他的iptables的配置腳本����,否則會有沖突。
假設(shè)你以前用過APF+BFD��,你就必須移除他們�����。
#sh /usr/local/csf/bin/remove_apf_bfd.sh
接著,就尅配置csf和lfd了�。可以閱讀下csf的文檔�����,然后直接修改配置文件 /etc/csf/csf.conf����,或者更直接的從網(wǎng)頁控制面板上修改配置。
csf對于cPanel 和 DirectAdmin 服務(wù)器����,默認是預(yù)設(shè)為在標準的端口下工作。
csf自動配置ssh端口在非標準端口工作�,即不是我們熟知的22端口。
csf自動將你安裝時候連接的ip加入了白名單����。
你應(yīng)該確保你的 kernel logging daemon (klogd,內(nèi)核日志守護進程)是開啟的�,尤其是VPS是RedHat/CentOS 5.X的版本都禁止了內(nèi)核日志守護進程,可以通過檢查/etc/init.d/syslog����,確保里面沒有一行被注視了���。如果修改了syslog文件,記得重啟syslog�����。
webmin的csf模塊的安裝/升級方法�;
先按照上面安裝csf
然后安裝webmin的csf模塊。很簡單了�,步驟如下:
進入Webmin頁面 > 選擇Webmin Configuration(就是webmin的配置頁面) > 選擇Webmin Modules(就是webmin的模塊管理的頁面) >
From local file(選擇從本地文件 這個安裝方式) > /usr/local/csf/csfwebmin.tgz (這是csf的webmin的模塊壓縮包路徑)> Install Module(點擊安裝模塊)
卸載csf/lfd:
cd /etc/csf
sh uninstall.sh
安裝圖形界面模塊
這個perl模塊被用來做統(tǒng)計圖用的。依賴于圖形庫�����,如libgd, libpng等庫
安裝這個模塊很簡單���,方法如下:
RedHat/CentOS/CloudLinux:
# yum install perl-GDGraph
Debian v6:
# apt-get install libgd-graph-perl
Direct from cpan.org (基本玩perl的都會習(xí)慣從cpan上下載安裝):
# perl -MCPAN -e shell
cpan> install GD::Graph
