提到服务器的安全性,有人可能会觉得一般服务器的操作系统相对个人PC的安全性更高,更难以破解,尤其是CentOS操作系统自身也比较安全,但是因为服务器内的信息更为关键,所以笔者建议还是不要让它“裸奔”,比如可以安装笔者今天介绍给大家的免费又好用的防火墙CSF(ConfigServer Security & Firewall)。
CSF防火墙是国外一家公司开发的免费防火墙,它基于iptables工作,能有效缓解服务器压力,具有漏洞检测、ip阻止、账户修改跟踪、IDS(入侵检测系统)、安全检查等一系列功能。并且提供cPanel、DirectAdmin和Webmin面板的管理界面,功能强大,使用简单。同时也支持个人普通用户安装于LNMP环境下使用。
因为CSF是支持所有Linux系统的,所以这里使用的CentOS 7.1就满足该要求。随后我们就可以看是准备。
●准备工作
首先要用root账号登录CentOS 7的服务器,并确保该系统已经连接网络,因为随后我们需要在网络上更新系统,下载CSF软件包。
登录后请先更新系统
# yum update
然后安装perl模块,直接上命令。
# yum -y install perl perl-libwww-perl perl-LWP-Protocol-https perl-GDGraph wget unzip net-tools
●下载CSF安装包
运行下面的命令,在网上down下CSF安装包。
# wget https://download.configserver.com/csf.tgz
下载安装包(以下图片来自:linoxide)
提取已经下载的CSF软件包。
# tar -xzf csf.tgz
然后将CSF安装包加压并检查相应的脚本是否正确。
下载
●安装CSF防火墙
安装包已经下载完成,我们需要运行安装指令。
# sh install.sh
开始安装
在这里会进行自动检查perl和root权限,同时建立一些目录文件如下所示:
安装完成
上图中我们可以看到安装进程已经完成。
●测试CSF IPTable模块
安装完成后,可以检查一下IPTables的状态。
# perl /usr/local/csf/bin/csftest.pl
测试
CSF配置
要在CentOS 和其他Linux系统中配置CSF,默认情况下可以在”/etc/csf/”目录下找到配置文件。配置文件如下图。
配置文件
为了使用完整的CSF防火墙,我们可以写入线面的命令。
[root@centos-7 csf]# vim csf.conf
TESTING = “0”
:wq!
需要一个个人邮箱,用来报告错误和状态(如红框内)。
邮箱
最后通过下面的命令来对配置进行应用,并宠幸加载CSF服务。
# csf -r
如果您需要检查CSF目前的状态:
# service csf status
运行状态
输入下面的命令,可以查看所有的CSF命令。
命令
如此,简单又好用的CSF(ConfigServer Security & Firewall)防火墙就安装完毕了,快看看是不是很好用?
