CentOS系统如何安装ConfigServer Security & Firewall防火墙

时间:2021-10-20 18:27:48

ConfigServer Security & Firewall是国外开发的一套linux系统免费防火墙,它基于iptables工作,能有效缓解服务器压力,具有自动屏蔽暴力破解密码IP、管理开放端口、免疫轻量DDoS和CC等等功能,同时,安装和使用也极为简便,在我们常用的DA和CP面板还有图形化操作界面,也支持个人普通用户安装于LNMP环境下使用,下边就会大家介绍CentOS系统如何安装CSF防火墙。
执行以下步骤安装:

wget https://download.configserver.com/csf.tgztar zxvf csf.tgz
cd csf
sh install.sh

执行完毕,您的CSF就安装上了。

配置CSF

CSF配置文件地址:/etc/csf/csf.conf白名单:/etc/csf/csf.allow黑名单:/etc/csf/csf.deny

主要的配置信息,在csf.conf中,包含有非常详细的解释,各位可以自行研究设定。
个人比较推荐修改的的两个设定,可以有效的减轻恶意CC攻击对服务器造成的压力。

CONNLIMIT = "22;5,80;20"PORTFLOOD = "22;tcp;5;300,80;tcp;20;5"

各项设定完成后,将TESTING = "1"修改为TESTING = "0",即关闭测试模式。
执行csf -r重启CSF服务,即可使设置生效。
另外几个有用的命令

csf -x 禁用CSFcsf -e 启用CSFcsf -l 查看CSF状态

详细配置信息,可以咨询我们的技术人员。


本文来源:http://www.thinkxen.com/help/1.html