frame

Sveiki apsilankę!

Jei forume lankaisi pirmą kartą, kviečiame registruotis ir prisijungti prie diskusijų.

Prisijungti Registruotis

[CSF] ConfigServer Security & Firewall diegimas DirectAdmin valdymo pulte

iv_vytenisgiv_vytenisg Super Moderator
edited rugsėjo 2 Į Serverių saugumas
pKG3wIIpng

ConfigServer Security & Firewall (CSF) yra įvairių saugumo įrankių rinkinys, kuriame galite rasti šias funkcijas:
  • Nesudėtingas SPI iptables ugniasienės skriptas;
  • Daemon procesai, kurie tikrina prisijungimo autorizacijas;
  • Valdymo panelės konfigūravimo sąsaja;
  • ... ir daug kitų funkcijų!

Pamoka buvo parengta naudojant "CentOS 6 + DirectAdmin" šabloną ir pritaikyta veikti tik mūsų savarankiškai administruojamuose virtualiuose dedikuotuose serveriuose.

0. Preliminarūs reikalavimai:

Jūsų serveryje turi būti įdiegtas "CentOS 6 + DirectAdmin" šablonas;
Pilnai atnaujinta serverio programinė įranga (atnaujinimą galite atlikti komandos "yum update" pagalba).

1. CSF diegimas

CSF diegimas yra gana paprastas, nes įrankis pritaikytas darbui su DirectAdmin. Naudokite komandas:
cd /usr/src
wget https://download.configserver.com/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh

2. CSF konfigūravimas

Atlikus CSF diegimą pagal nutylėjimą būna įjungtas testavimo režimas, todėl nurodome informaciją, kaip aktyvuoti CSF.

Visų pirma turite prisijungti prie DirectAdmin. Standartinis prisijungimo adresas yra:

http://jūsų-serverio-ip:2222

Prisijungę pasirinkite skiltį "ConfigServer Firewall&Security":

nOLEdmFpng

Tada pasirinkite "ConfigServer Firewall" ir tada "Firewall Configuration":

29tyBMCpng

Visų pirma išjunkite testavimo režimą:

CtDBmOPpng

Ir tada apribokite syslog/rsyslog priėjimą:

gioNX8kpng

Po šių veiksmų eikite į puslapio apačią, pasirinkite "Change" mygtuką ir vėliau "Restart csf+lfd".

Diegimas užbaigtas! Dabar turite pilnai veikiančią ConfigServer ugniasienę. Papildomą informaciją apie CSF rasite adresu.
Pažymėtos temos:
Norėdami palikti komentarą, turite prisijungti arba registruokis.