📅  最后修改于: 2023-12-03 15:22:59.765000             🧑  作者: Mango
CSF(ConfigServer Security & Firewall)是一款基于 iptables 的防火墙软件,它支持各种 Linux 发行版,并且具有灵活的配置选项。LFD(Login Failure Daemon)则是一个用于监测登录失败和其他安全事件的守护进程,通过邮件或日志的方式通知管理员。
启用 CSF 和 LFD 可以有效地增强服务器的安全性,下面是具体的操作步骤:
$ wget https://download.configserver.com/csf.tgz
$ tar -xzf csf.tgz && cd csf
$ sh install.sh
$ csf -v
$ vi /etc/csf/csf.conf
TESTING = "0"
TCP_IN = "20,21,22,25,53,80,110,143,443,465,587,993,995"
TCP_OUT = "20,21,22,25,43,53,80,110,113,443,587,993,995"
UDP_IN = "20,21,53"
UDP_OUT = "20,21,53,113,123"
ICMP_IN = "1"
ICMP_OUT = "1"
SMTP_BLOCK = "1"
LF_ALERT_TO = "admin@example.com"
LF_IPSET = "1"
$ csf -s
$ /etc/init.d/lfd start
至此,CSF 和 LFD 已经启用。管理员可以通过查看相关日志文件或收到的邮件来获取安全事件的通知。
以下是一些常用的 csf 命令:
csf -s
csf -x
csf -r
csf -c
tail -f /var/log/lfd.log
csf -z
注意:在修改 CSF 配置文件后,需要执行 csf -r
命令才能生效。
使用 CSF 和 LFD 可以有效地提高服务器的安全性,但也需要注意其配置是否合理以及对其他网络服务的影响。