CSF即(ConfigServer Security & Firewall)是一款優(yōu)秀的Linux服務器防火墻軟件，是基于狀態(tài)包檢測(SPI，state packet inspection)的iptables防火墻，登陸/入侵檢測和安全的linux服務器的應用程序。具有全面、直接、方便，靈活配置。具有漏洞檢測、ip阻止、賬戶修改跟蹤、IDS(入侵檢測系統(tǒng))、安全檢查等一系列功能。并且提供cPanel、DirectAdmin和Webmin面板的管理界面，功能強大，使用簡單。

安裝csf (ConfigServer Security & Firewall)
很直截了當，因為官方提供了安裝腳本：
 

接下來測試，你是否有必須的iptables modules（就是iptables的模塊）
 

完全成功，會有以下提示;
 

只要腳本不報告致命的錯誤，基本上全部功能都能夠使用。而且使用的時候還要關(guān)閉其他的iptables的配置腳本，否則會有沖突。
假設你以前用過APF+BFD，你就必須移除他們。
 

接著，就尅配置csf和lfd了?？梢蚤喿x下csf的文檔，然后直接修改配置文件 /etc/csf/csf.conf，或者更直接的從網(wǎng)頁控制面板上修改配置。

csf對于cPanel 和 DirectAdmin 服務器，默認是預設為在標準的端口下工作。
csf自動配置ssh端口在非標準端口工作，即不是我們熟知的22端口。
csf自動將你安裝時候連接的ip加入了白名單。

你應該確保你的 kernel logging daemon (klogd，內(nèi)核日志守護進程)是開啟的，尤其是VPS是RedHat/CentOS 5.X的版本都禁止了內(nèi)核日志守護進程，可以通過檢查/etc/init.d/syslog，確保里面沒有一行被注視了。如果修改了syslog文件，記得重啟syslog。

webmin的csf模塊的安裝/升級方法；
先按照上面安裝csf
然后安裝webmin的csf模塊。很簡單了，步驟如下：
進入Webmin頁面 > 選擇Webmin Configuration(就是webmin的配置頁面) > 選擇Webmin Modules(就是webmin的模塊管理的頁面) >
From local file(選擇從本地文件  這個安裝方式) > /usr/local/csf/csfwebmin.tgz (這是csf的webmin的模塊壓縮包路徑)> Install Module（點擊安裝模塊）

卸載csf/lfd：
 

安裝圖形界面模塊
這個perl模塊被用來做統(tǒng)計圖用的。依賴于圖形庫，如libgd, libpng等庫
安裝這個模塊很簡單，方法如下：
 

Debian v6:
 

Direct from cpan.org （基本玩perl的都會習慣從cpan上下載安裝）:
 

最新評論