Home » Categories » Multiple Categories

Cài đặt CSF trên CentOS

ConfigServer Security & Firewall (hay CSF) là một firewall rất phổ biến và hiệu quả được sử dụng trên các server Linux hiện nay. Bên cạnh những tính năng cơ bản như một firewall, CSF còn có những chức năng bảo mật nâng cao khác như ngăn chặn flood login, port scans, SYN floods…

Hướng dẫn cài đặt:

Cài đặt module Perl cho CSF script

# yum install perl-libwww-perl

Tải CSF

# cd /tmp

# wget http://www.configserver.com/free/csf.tgz

Cài đặt CSF

# tar -xzf csf.tgz

# cd csf sh

# install.sh

Cấu hình CSF:

Mặc định thì script trên sẽ cài đặt và chạy CSF ở chế độ “Testing”, có nghĩa là server lúc này chưa được bảo vệ toàn diện. Để tắt chế độ “Testing” bạn cần cấu hình các lựa chọn TCP_IN, TCP_OUT, UDP_IN và UDP_OUT cho phù hợp với nhu cầu.

Mở file cấu hình CSF

# vi /etc/csf/csf.conf

Chỉnh sửa các thông số cho phù hợp

 

# Allow incoming TCP ports

TCP_IN = "20,21,22,25,53,80,110,143,443,465,587,993,995"

# Allow outgoing TCP ports

TCP_OUT = "20,21,22,25,53,80,110,113,443"

# Allow incoming UDP ports

UDP_IN = "20,21,53"

# Allow outgoing UDP ports

# To allow outgoing traceroute add 33434:33523 to this list

UDP_OUT = "20,21,53,113,123"

Khi đã cấu hình xong, tắt chế độ Testing bằng cách chuyển TESTING = “1” thành TESTING = “0”

Lưu file cấu hình lại.

Chạy CSF và cấu hình cho CSF tự khởi động khi khởi động lại hệ điều hành

# chkconfig --level 235

# csf on service csf restart

 

Article Rating (1 Votes)
Rate this article
 
Attachments Attachments
There are no attachments for this article.
Related Articles
Hướng dẫn xóa hosting trên plesk
Viewed 5016 times since Sun, Jan 3, 2016
Hướng dẫn đổi gói cho hosting windows
Viewed 4597 times since Sun, Jan 3, 2016
Hướng dẫn reset password cho hosting plesk
Viewed 3777 times since Sun, Jan 3, 2016
Tạo Packages trong DirectAdmin
Viewed 3971 times since Mon, Aug 24, 2015
Fix Lỗi 405 Method Not Allowed
Viewed 3177 times since Fri, Oct 5, 2018