作者:juniu网络 来源:互联网 发布时间:2022-04-24
一、csf防火墙
csf防火墙提供了基于网站 gui的管理方式,而且提供 cpanel 插件,而且还可以基于cli来管理.
1 防止暴力破解密码,全全自动屏蔽连续登录失败的ip;
2 管理网络端口,只开放必要的端口;
3 免疫小流量的 ddos 和 cc 流量攻击;
2、csf安装
installation
============
installation is quite straightforward:
cd /usr/src
rm -fv csf.tgz
wget https://download.configserver.com/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh
next, test whether you have the required iptables modules:
perl /usr/local/csf/bin/csftest.pl
执行完毕,您的csf就安装上了。以上的安装步骤适用于lnmp环境以及da、cp面板下。
【注意】lnmp环境下可能需要依赖包:yum install perl-libwww-perl perl iptables
来源于官方地址:以下安装步骤来源于官方地址:https://download.configserver.com/csf/install.txt
配置csf
关于配置csf,首先,大家来说下大家安装了lnmp环境下的csf配置情况。
csf配置文件地址:/etc/csf/csf.conf
白名单:/etc/csf/csf.allow
黑名单:/etc/csf/csf.deny
主要的配置信息,在csf.conf中,包括常用的端口开放,各项设定完成后,将测试模式关闭(testing = "0").
在whm/cp面板下,登录whm,插件,csf security & firewall配置相关信息。
在da面板类似,直接登录da管理员端,选择csf security & firewall进进图形化界面设定。