ConfigServer Security & Firewall diegimas DirectAdmin valdymo pulte

iv_vytenisg

ConfigServer Security & Firewall (CSF) yra įvairių saugumo įrankių rinkinys, kuriame galite rasti šias funkcijas:

• Nesudėtingas SPI iptables ugniasienės skriptas;
• Daemon procesai, kurie tikrina prisijungimo autorizacijas;
• Valdymo panelės konfigūravimo sąsaja;
• ... ir daug kitų funkcijų!

Pamoka buvo parengta naudojant "CentOS 6 + DirectAdmin" šabloną (veikia ir su CentOS 7/8 versijomis) ir pritaikyta veikti tik mūsų savarankiškai administruojamuose virtualiuose dedikuotuose serveriuose.

0. Preliminarūs reikalavimai:

* Jūsų serveryje turi būti įdiegtas "CentOS 6 + DirectAdmin" šablonas;
* Pilnai atnaujinta serverio programinė įranga (atnaujinimą galite atlikti komandos "yum update" pagalba).

1. CSF diegimas

CSF diegimas yra gana paprastas, nes įrankis pritaikytas darbui su DirectAdmin. Naudokite komandas:

cd /usr/src

wget https://download.configserver.com/csf.tgz

tar -xzf csf.tgz

cd csf

sh install.sh

2. CSF konfigūravimas

Atlikus CSF diegimą pagal nutylėjimą būna įjungtas testavimo režimas, todėl nurodome informaciją, kaip aktyvuoti CSF.

Visų pirma turite prisijungti prie DirectAdmin. Standartinis prisijungimo adresas yra:

http://jūsų-serverio-ip:2222

Prisijungę pasirinkite skiltį "Extra Features" -> "ConfigServer Firewall & Security":

SVARBU: Jeigu naudojate CentOS 7 ar 8 versiją, tikėtina, kad CSF vartotojo sąsaja nebus rodoma DirectAdmin valdymo pulte. Tam, kad sąsaja būtų atvaizduojama, pakeiskite įskiepių teises į 711 pagal šią komandą (po komandos įvykdymo perkraukite panelę):

chmod 711 /usr/local/directadmin/plugins

Tada pasirinkite "ConfigServer Firewall" ir tada "Firewall Configuration":



Visų pirma išjunkite testavimo režimą:



Ir tada apribokite syslog/rsyslog priėjimą:



Po šių veiksmų eikite į puslapio apačią, pasirinkite "Change" mygtuką ir vėliau "Restart csf+lfd".

Diegimas užbaigtas! Dabar turite pilnai veikiančią ConfigServer ugniasienę. Papildomą informaciją apie CSF rasite adresu.