ConfigServer Security & Firewall是国外开发的一套linux系统免费防火墙,它基于iptables工作,能有效缓解服务器压力,具有自动屏蔽暴力破解密码IP、管理开放端口、免疫轻量DDoS和CC等等功能,同时,安装和使用也极为简便,在我们常用的DA和CP面板还有图形化操作界面,也支持个人普通用户安装于LNMP环境下使用,下边就会大家介绍CentOS系统如何安装CSF防火墙。
执行以下步骤安装:
wget https://download.configserver.com/csf.tgztar zxvf csf.tgz
cd csf
sh install.sh
执行完毕,您的CSF就安装上了。
配置CSF
CSF配置文件地址:/etc/csf/csf.conf白名单:/etc/csf/csf.allow黑名单:/etc/csf/csf.deny
主要的配置信息,在csf.conf中,包含有非常详细的解释,各位可以自行研究设定。
个人比较推荐修改的的两个设定,可以有效的减轻恶意CC攻击对服务器造成的压力。
CONNLIMIT = "22;5,80;20"PORTFLOOD = "22;tcp;5;300,80;tcp;20;5"
各项设定完成后,将TESTING = "1"修改为TESTING = "0",即关闭测试模式。
执行csf -r重启CSF服务,即可使设置生效。
另外几个有用的命令
csf -x 禁用CSFcsf -e 启用CSFcsf -l 查看CSF状态
详细配置信息,可以咨询我们的技术人员。