Cài đặt CSF thay thế cho Iptables mặc định

CSF, viết tắt của từ ConfigServer Security & Firewall là một tường lửa phần mềm của Linux, được phát triển để phát hiện đăng nhập, xâm nhập và kiểm soát máy chủ Linux cùng với các gói thông tin mạng gởi đi/đến

Để có được sự bảo về này, tất nhiên ta phải cài đặt, kích hoạt và cấu hình nó sao cho phù hợp với nhu cầu và máy chủ đang sử dụng hiện tại.

Chuẩn bị

Để CSF hoạt động, ta cần iptables, để chắc chắn iptables đang được cài đặt cũng như services của nó hoạt động, để thực hiện điều này hãy làm theo post sau:

Chuyển từ Firewalld qua Iptables CentOS 7

Do CSF không cung cấp cài đặt thông qua YUM hay package RPM, nên ta buộc phải cài từ mã nguồn từ nó.
Đầu tiên, tải mã nguồn:

# cd /usr/local/src
# wget https://download.configserver.com/csf.tgz
# tar xf csf.tgz

Cài đặt CSF

# cd /usr/local/src/csf
# sh install.sh

Cài đặt xong csf

Tiếp theo một số phần khác để đảm bảo csf hoạt động hoàn hảo nhất:

yum install -y perl-libwww-perl perl-Crypt-SSLeay perl-LWP-Protocol-https openssl-devel perl-Sys-Syslog

Tiếp theo việc ta cần là khởi động Iptables, CSF và LFD

systemctl start iptables csf lfd

Chú ý: csf phải khởi động trước lfd, nếu không lfd sẽ báo lỗi và không hoạt động. lfd sẽ không hoạt động khi đang ở TESTING MODE

Add Comment