Помощен център

ConfigServer Firewall или CSF е инструмент за сигурност, който може да помогне за защитата на вашия сървър от атаки и да подобри безопасността на сървъра. Това е защитна стена за проверка на състоянието на пакети (SPI), приложение за влизане/откриване на проникване и защита. Той е предназначен за Linux сървъри и е безплатен за използване.

Как да инсталирате и конфигурирате защитната стена на ConfigServer

ConfigServer Firewall ще работи като плъгин за WHM. Ето инструкциите за лесно завършване на основна инсталация на ConfigServer Firewall и конфигуриране според вашите изисквания. Започнете, като влезете във вашия сървър като root чрез SSH.

1. Инсталирайте CSF, като въведете следното:

cd /usr/local/src/
wget https://download.configserver.com/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh

2. За да конфигурирате CSF, влезте във вашия сървър като root чрез WHM и изберете „ConfigServer Security Firewall“ в секцията Plugins.
   • Кликнете върху „Конфигурация на защитна стена“ в секцията „csf – ConfigServer Firewall“.
   • Добавете или конфигурирайте конкретни портове в „Настройки на IPv4 порт“ и/или „Настройки на IPv6 порт“.
   • Активирайте наблюдението на системния журнал, като зададете “SYSLOG_CHECK” на 1800.
   • Активирайте откриването на подозрителни процеси, като зададете „PT_DELETED“ и „PT_ALL_USERS“ на 1.
   • Активирайте допълнителна защита от спам и масово откриване на имейл активност в SMTP настройките. Задайте „SMTP_BLOCK“ на 1, задайте „LF_SCRIPT_LIMIT“ на 250, за да идентифицирате скриптове, изпращащи 250 имейл съобщения за един час, и задайте „LF_SCRIPT_ALERT“ на 1, за да изпратите имейл предупреждение до системния администратор, когато се достигне ограничението, конфигурирано по-горе.
3. Запазете конфигурацията, като щракнете върху „Промяна“ в края на страницата.
4. Рестартирайте услугата csf/lfd.
5. Върнете се към главната страница на защитната стена на ConfigServer и проверете горната част на страницата. Трябва да видите „Състояние на защитната стена: активирана, но в тестов режим“. Потвърдете конфигурацията и премахнете тестовия режим. (Ако видите „Състояние на защитната стена: деактивирана и спряна“, щракнете върху Активиране и продължете.)

Подобрете сигурността на вашия сървър с ConfigServer Firewall

Уверете се, че сте премахнали тестовия режим от главната страница на вашата ConfigServer Firewall, когато сте доволни от конфигурацията и сте потвърдили, че работи правилно. Можете да наблюдавате активността на защитната стена, като щракнете върху бутона „Гледайте системни регистри“, разположен на главната страница. Можете също да прочетете регистрационния файл /var/log/lfd.log, ако имате достъп до него чрез SSH. За помощ при инсталиране и конфигуриране на защитната стена на ConfigServer и сигурността, свържете се с VPSExtra днес.