Naujausias pranešimas: Samba kritinis pažeidžiamumas
frame

Sveiki apsilankę!

Jei forume lankaisi pirmą kartą, kviečiame registruotis ir prisijungti prie diskusijų.

Prisijungti Registruotis

ConfigServer Security & Firewall diegimas DirectAdmin valdymo pulte

iv_vytenisgiv_vytenisg Super Moderator
edited 2021 kovo 25 Į Serverių saugumas
pKG3wIIpng

ConfigServer Security & Firewall (CSF) yra įvairių saugumo įrankių rinkinys, kuriame galite rasti šias funkcijas:
  • Nesudėtingas SPI iptables ugniasienės skriptas;
  • Daemon procesai, kurie tikrina prisijungimo autorizacijas;
  • Valdymo panelės konfigūravimo sąsaja;
  • ... ir daug kitų funkcijų!

Pamoka buvo parengta naudojant "CentOS 6 + DirectAdmin" šabloną (veikia ir su CentOS 7/8 versijomis) ir pritaikyta veikti tik mūsų savarankiškai administruojamuose virtualiuose dedikuotuose serveriuose.

0. Preliminarūs reikalavimai:

* Jūsų serveryje turi būti įdiegtas "CentOS 6 + DirectAdmin" šablonas;
* Pilnai atnaujinta serverio programinė įranga (atnaujinimą galite atlikti komandos "yum update" pagalba).

1. CSF diegimas

CSF diegimas yra gana paprastas, nes įrankis pritaikytas darbui su DirectAdmin. Naudokite komandas:
cd /usr/src
wget https://download.configserver.com/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh

2. CSF konfigūravimas

Atlikus CSF diegimą pagal nutylėjimą būna įjungtas testavimo režimas, todėl nurodome informaciją, kaip aktyvuoti CSF.

Visų pirma turite prisijungti prie DirectAdmin. Standartinis prisijungimo adresas yra:

http://jūsų-serverio-ip:2222

Prisijungę pasirinkite skiltį "Extra Features" -> "ConfigServer Firewall & Security":


SVARBU: Jeigu naudojate CentOS 7 ar 8 versiją, tikėtina, kad CSF vartotojo sąsaja nebus rodoma DirectAdmin valdymo pulte. Tam, kad sąsaja būtų atvaizduojama, pakeiskite įskiepių teises į 711 pagal šią komandą (po komandos įvykdymo perkraukite panelę):
chmod 711 /usr/local/directadmin/plugins

Tada pasirinkite "ConfigServer Firewall" ir tada "Firewall Configuration":

29tyBMCpng

Visų pirma išjunkite testavimo režimą:

CtDBmOPpng

Ir tada apribokite syslog/rsyslog priėjimą:

gioNX8kpng

Po šių veiksmų eikite į puslapio apačią, pasirinkite "Change" mygtuką ir vėliau "Restart csf+lfd".

Diegimas užbaigtas! Dabar turite pilnai veikiančią ConfigServer ugniasienę. Papildomą informaciją apie CSF rasite adresu.
Pažymėtos temos:
Norėdami palikti komentarą, turite prisijungti arba registruokis.
Dedikuoti.lt
Šiame forume rasite informaciją kaip atlikti serverio administravimą, konfigūravimą, įvairių tarnybų bei papildomų aplikacijų diegimą. Taip pat pateiksime rekomendacijų, skirtų serverių saugumui, monitoringui ir optimizavimui. Kviečiame prisijungti prie dedikuotų serverių administratorių bendruomenės, dalyvauti diskusijose ir praplėsti savo žinias serverių administravimo srityje!
© 2007 - 2023 Dedikuoti.lt forumas, visos teisės saugumos.