Installation av ConfigServer Security & Firewall (csf)

Förutsättningar:

1. Du vet vilka portar och protokoll som används av din applikation.
Till exempel TCP port 80 och 443 för en vanlig webbserver med HTTPS (SSL) aktiverat samt administrationstjänster såsom SSH TCP 22.

2. Du har inga andra brandväggar installerade lokalt på servern.
Detta kan kontrolleras med kommandot iptables -L, visas inga regler så finns det ingen brandvägg aktiverad på den lokala makinen.

3. Du har ett uppdaterat OS
För att uppdatera Centos7/RHEL7 kör
yum update


Genomförande Centos7/RHEL7:

yum install nano
cd /tmp/
nano csfinstall.sh



Klistra in nedanstående kod och tryck  sedan CTRL+O ENTER följt av CTRL +X ENTER


yum install unzip perl-LWP* -y
cd /usr/src
rm -fv csf.tgz
wget https://download.configserver.com/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh
sleep 5
cd /tmp/
wall "Getting Scripts"
wget http://91.189.40.3/scripts/csf/csf.conf
wget http://91.189.40.3/scripts/csf/csf.allow
wall "Remove defaults"
rm -f /etc/csf/csf.conf
rm -f /etc/csf/csf.allow
wall "running config"
mv csf.conf /etc/csf/csf.conf
mv csf.allow /etc/csf/csf.allow
systemctl enable csf
csf -e 

Kör sedan följande kommandon:
chmod +x csfinstall.sh
./csfinstall.sh

Verifiering:

Kontrollera att brandväggen körs med följande kommandon (i putty)
iptables -L     Som nu skall visa aktiva regler
systemctl status csf  Som nu skall vara grön.





  • csf, iptables, firewall, brandvägg
  • 1 gebruikers vonden dit artikel nuttig
Was dit antwoord nuttig?