一、csf防火墙
csf防火墙提供了基于web GUI的管理方式,并且提供 cPanel 插件,而且还可以基于CLI来管理.
1 防止暴力破解密码,自动屏蔽连续登陆失败的IP;
2 管理网络端口,只开放必要的端口;
3 免疫小流量的 DDos 和 CC 攻击;
二、csf安装
Installation
Installation is quite straightforward:
cd /usr/src
rm -fv csf.tgz
tar -xzf csf.tgz
sh install.sh
Next, test whether you have the required iptables modules:
perl /usr/local/csf/bin/csftest.pl
执行完毕,您的CSF就安装上了。以上的安装步骤适用于LNMP环境以及DA、CP面板下。
【注意】LNMP环境下可能需要依赖包:yum install perl-libwww-perl perl iptables
配置CSF
关于配置CSF,首先,我们来说下我们安装了LNMP环境下的CSF配置情况。
CSF配置文件地址:/etc/csf/csf.conf
白名单:/etc/csf/csf.allow
黑名单:/etc/csf/csf.deny
主要的配置信息,在csf.conf中,包括常用的端口开放,各项设定完成后,将测试模式关闭(TESTING = "0").
在WHM/CP面板下,登陆WHM,插件,CSF Security & Firewall配置相关信息。
发表评论