ConfigServer安全和防火墙(CSF)是一款在Linux上广受欢迎的开源状态数据包检查(SPI)安全工具。它提供了一个简单的界面,可用于使用iptables保护Linux服务器。CSF具备众多功能,包括SPI防火墙、入侵检测、登录失败守护程序、DDOS保护以及控制面板集成。
以下是在Ubuntu 20.04 LTS Focal Fossa上安装CSF防火墙的步骤:
步骤1: 首先,确保通过在终端中运行以下apt命令,使所有系统软件包保持最新:
sudo apt update sudo apt upgrade
步骤2: 在Ubuntu 20.04上安装CSF防火墙。
首先,我们从其官方网站下载最新的CSF存档源代码:
wget http://download.configserver.com/csf.tgz
接下来,解压下载的文件,然后运行其安装脚本:
tar -xvzf csf.tgz cd csf sudo bash install.sh
之后,运行Perl脚本以验证系统上是否安装了CSF正常运行所需的所有必需iptables模块:
sudo perl /usr/local/csf/bin/csftest.pl
您应该看到一条消息,指示CSF应该在您的服务器上正常运行。
步骤3: 配置CSF防火墙。
现在,根据您的安全需求配置CSF。您可以通过使用文本编辑器(如nano)编辑文件/etc/csf/csf.conf
来完成:
nano /etc/csf/csf.conf
根据您的需求更改以下行:
TESTING = "0" RESTRICT_SYSLOG = "3" TCP_IN = "20,21,22,25,53,80,110,143,443,465,587,993,995" # 允许出站TCP端口 TCP_OUT = "20,21,22,25,53,80,110,113,443,587,993,995" # 允许入站UDP端口 UDP_IN = "20,21,53,80,443" # 允许出站UDP端口 UDP_OUT = "20,21,53,113,123" # 允许入站PING。禁用PING可能会破坏外部运行时间监控 ICMP_IN = "1"
保存并关闭文件,然后使用以下命令重新启动CSF:
csf -r
步骤4: 访问CSF Web界面。
CSF提供了一个基于Web的界面,可通过Web浏览器管理防火墙。要启用它,首先编辑CSF主配置文件:
nano /etc/csf/csf.conf
添加以下行:
# 启用Web界面 UI = "1" # 监听端口 UI_PORT = "8080" # 管理员用户名 UI_USER = "admin" # 管理员用户密码 UI_PASS = "your-password" # 监听接口 UI_IP = ""
完成后保存并关闭文件。然后,编辑文件/etc/csf/ui/ui.allow
,添加服务器的IP地址以及应该访问CSF Web界面的任何远程计算机的IP地址:
nano /etc/csf/ui/ui.allow
添加服务器的IP和远程计算机的IP:
your-server-ip remote-machine-ip
保存并关闭文件,然后重新启动CSF和LFD服务以应用更改:
csf -r service lfd restart
您现在可以通过打开Web浏览器,输入您的服务器IP地址,后跟端口8080,来访问CSF Web界面:
http://your-server-ip:8080
恭喜您!您已成功安装了CSF防火墙。感谢您使用此教程在Ubuntu 20.04 LTS Focal Fossa系统上安装ConfigServer安全性和防火墙。
暂无评论内容