Home » Categories » Multiple Categories | ||||
Cài đặt CSF trên CentOS |
||||
Article Number: 3 | Rating: 5/5 from 1 votes | Last Updated: Mon, Aug 17, 2015 at 2:42 PM
|
||||
ConfigServer Security & Firewall (hay CSF) là một firewall rất phổ biến và hiệu quả được sử dụng trên các server Linux hiện nay. Bên cạnh những tính năng cơ bản như một firewall, CSF còn có những chức năng bảo mật nâng cao khác như ngăn chặn flood login, port scans, SYN floods… Hướng dẫn cài đặt: Cài đặt module Perl cho CSF script # yum install perl-libwww-perl Tải CSF # cd /tmp # wget http://www.configserver.com/free/csf.tgz Cài đặt CSF # tar -xzf csf.tgz # cd csf sh # install.sh Cấu hình CSF: Mặc định thì script trên sẽ cài đặt và chạy CSF ở chế độ “Testing”, có nghĩa là server lúc này chưa được bảo vệ toàn diện. Để tắt chế độ “Testing” bạn cần cấu hình các lựa chọn TCP_IN, TCP_OUT, UDP_IN và UDP_OUT cho phù hợp với nhu cầu. Mở file cấu hình CSF # vi /etc/csf/csf.conf Chỉnh sửa các thông số cho phù hợp
# Allow incoming TCP ports TCP_IN = "20,21,22,25,53,80,110,143,443,465,587,993,995" # Allow outgoing TCP ports TCP_OUT = "20,21,22,25,53,80,110,113,443" # Allow incoming UDP ports UDP_IN = "20,21,53" # Allow outgoing UDP ports # To allow outgoing traceroute add 33434:33523 to this list UDP_OUT = "20,21,53,113,123" Khi đã cấu hình xong, tắt chế độ Testing bằng cách chuyển TESTING = “1” thành TESTING = “0” Lưu file cấu hình lại. Chạy CSF và cấu hình cho CSF tự khởi động khi khởi động lại hệ điều hành # chkconfig --level 235 # csf on service csf restart
|
||||
| ||||
Attachments
![]()
There are no attachments for this article.
| ||||
Related Articles
Đổi domain chính cho hosting Plesk
Viewed 3970 times since Thu, Sep 10, 2015
Hướng dẫn cài đặt Kloxo-MR trên Centos 6.x_x86_64
Viewed 5277 times since Mon, Aug 17, 2015
Hướng dẫn đổi gói cho hosting windows
Viewed 4634 times since Sun, Jan 3, 2016
Vô hiệu hóa chức năng hàm PHP sử dụng php.ini
Viewed 6023 times since Tue, Aug 18, 2015
Hướng dẫn xóa plan trong plesk
Viewed 4340 times since Sun, Jan 3, 2016
|