Home » Categories » Multiple Categories

Cài đặt CSF trên CentOS

ConfigServer Security & Firewall (hay CSF) là một firewall rất phổ biến và hiệu quả được sử dụng trên các server Linux hiện nay. Bên cạnh những tính năng cơ bản như một firewall, CSF còn có những chức năng bảo mật nâng cao khác như ngăn chặn flood login, port scans, SYN floods…

Hướng dẫn cài đặt:

Cài đặt module Perl cho CSF script

# yum install perl-libwww-perl

Tải CSF

# cd /tmp

# wget http://www.configserver.com/free/csf.tgz

Cài đặt CSF

# tar -xzf csf.tgz

# cd csf sh

# install.sh

Cấu hình CSF:

Mặc định thì script trên sẽ cài đặt và chạy CSF ở chế độ “Testing”, có nghĩa là server lúc này chưa được bảo vệ toàn diện. Để tắt chế độ “Testing” bạn cần cấu hình các lựa chọn TCP_IN, TCP_OUT, UDP_IN và UDP_OUT cho phù hợp với nhu cầu.

Mở file cấu hình CSF

# vi /etc/csf/csf.conf

Chỉnh sửa các thông số cho phù hợp

 

# Allow incoming TCP ports

TCP_IN = "20,21,22,25,53,80,110,143,443,465,587,993,995"

# Allow outgoing TCP ports

TCP_OUT = "20,21,22,25,53,80,110,113,443"

# Allow incoming UDP ports

UDP_IN = "20,21,53"

# Allow outgoing UDP ports

# To allow outgoing traceroute add 33434:33523 to this list

UDP_OUT = "20,21,53,113,123"

Khi đã cấu hình xong, tắt chế độ Testing bằng cách chuyển TESTING = “1” thành TESTING = “0”

Lưu file cấu hình lại.

Chạy CSF và cấu hình cho CSF tự khởi động khi khởi động lại hệ điều hành

# chkconfig --level 235

# csf on service csf restart

 

Article Rating (1 Votes)
Rate this article
 
Attachments Attachments
There are no attachments for this article.
Related Articles
Đổi domain chính cho hosting Plesk
Viewed 3970 times since Thu, Sep 10, 2015
Hướng dẫn đổi gói cho hosting windows
Viewed 4634 times since Sun, Jan 3, 2016
Vô hiệu hóa chức năng hàm PHP sử dụng php.ini
Viewed 6023 times since Tue, Aug 18, 2015
Hướng dẫn xóa plan trong plesk
Viewed 4340 times since Sun, Jan 3, 2016