X
X
X
X

Помощен център

Начална страницаПомощен центърСигурностИнсталирайте и конфигурирайте Confi...

Инсталирайте и конфигурирайте Configserver Security & Firewall

ConfigServer Firewall или CSF е инструмент за сигурност, който може да помогне за защитата на вашия сървър от атаки и да подобри безопасността на сървъра. Това е защитна стена за проверка на състоянието на пакети (SPI), приложение за влизане/откриване на проникване и защита. Той е предназначен за Linux сървъри и е безплатен за използване.

Как да инсталирате и конфигурирате защитната стена на ConfigServer

ConfigServer Firewall ще работи като плъгин за WHM. Ето инструкциите за лесно завършване на основна инсталация на ConfigServer Firewall и конфигуриране според вашите изисквания. Започнете, като влезете във вашия сървър като root чрез SSH.

  1. Инсталирайте CSF, като въведете следното:

cd /usr/local/src/
wget https://download.configserver.com/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh

  1. За да конфигурирате CSF, влезте във вашия сървър като root чрез WHM и изберете „ConfigServer Security Firewall“ в секцията Plugins.
    • Кликнете върху „Конфигурация на защитна стена“ в секцията „csf – ConfigServer Firewall“.
    • Добавете или конфигурирайте конкретни портове в „Настройки на IPv4 порт“ и/или „Настройки на IPv6 порт“.
    • Активирайте наблюдението на системния журнал, като зададете “SYSLOG_CHECK” на 1800.
    • Активирайте откриването на подозрителни процеси, като зададете „PT_DELETED“ и „PT_ALL_USERS“ на 1.
    • Активирайте допълнителна защита от спам и масово откриване на имейл активност в SMTP настройките. Задайте „SMTP_BLOCK“ на 1, задайте „LF_SCRIPT_LIMIT“ на 250, за да идентифицирате скриптове, изпращащи 250 имейл съобщения за един час, и задайте „LF_SCRIPT_ALERT“ на 1, за да изпратите имейл предупреждение до системния администратор, когато се достигне ограничението, конфигурирано по-горе.
  2. Запазете конфигурацията, като щракнете върху „Промяна“ в края на страницата.
  3. Рестартирайте услугата csf/lfd.
  4. Върнете се към главната страница на защитната стена на ConfigServer и проверете горната част на страницата. Трябва да видите „Състояние на защитната стена: активирана, но в тестов режим“. Потвърдете конфигурацията и премахнете тестовия режим. (Ако видите „Състояние на защитната стена: деактивирана и спряна“, щракнете върху Активиране и продължете.)

Подобрете сигурността на вашия сървър с ConfigServer Firewall

Уверете се, че сте премахнали тестовия режим от главната страница на вашата ConfigServer Firewall, когато сте доволни от конфигурацията и сте потвърдили, че работи правилно. Можете да наблюдавате активността на защитната стена, като щракнете върху бутона „Гледайте системни регистри“, разположен на главната страница. Можете също да прочетете регистрационния файл /var/log/lfd.log, ако имате достъп до него чрез SSH. За помощ при инсталиране и конфигуриране на защитната стена на ConfigServer и сигурността, свържете се с VPSExtra днес.

Не можете да намерите информацията, която търсите?

Създайте билет за поддръжка
Намерихте ли го полезно?
(412 пъти гледано / 0 го оцениха като полезно)

Top