📜  启用 CSF 和 LFD (1)

📅  最后修改于: 2023-12-03 15:22:59.765000             🧑  作者: Mango

启用 CSF 和 LFD

CSF(ConfigServer Security & Firewall)是一款基于 iptables 的防火墙软件,它支持各种 Linux 发行版,并且具有灵活的配置选项。LFD(Login Failure Daemon)则是一个用于监测登录失败和其他安全事件的守护进程,通过邮件或日志的方式通知管理员。

启用 CSF 和 LFD 可以有效地增强服务器的安全性,下面是具体的操作步骤:

安装 CSF
  1. SSH 连接到服务器。
  2. 下载最新版的 CSF:
$ wget https://download.configserver.com/csf.tgz
  1. 解压并进入解压后的目录:
$ tar -xzf csf.tgz && cd csf
  1. 安装 CSF:
$ sh install.sh
  1. 验证 CSF 是否正确安装:
$ csf -v
配置 CSF
  1. 编辑 CSF 的配置文件 /etc/csf/csf.conf:
$ vi /etc/csf/csf.conf
  1. 修改以下配置项:
TESTING = "0"
TCP_IN = "20,21,22,25,53,80,110,143,443,465,587,993,995"
TCP_OUT = "20,21,22,25,43,53,80,110,113,443,587,993,995"
UDP_IN = "20,21,53"
UDP_OUT = "20,21,53,113,123"
ICMP_IN = "1"
ICMP_OUT = "1"
SMTP_BLOCK = "1"
LF_ALERT_TO = "admin@example.com"
LF_IPSET = "1"
  1. 保存并退出。
启动 CSF 和 LFD
  1. 启动 CSF:
$ csf -s
  1. 启动 LFD:
$ /etc/init.d/lfd start

至此,CSF 和 LFD 已经启用。管理员可以通过查看相关日志文件或收到的邮件来获取安全事件的通知。

常用命令

以下是一些常用的 csf 命令:

  • 启动 CSF:csf -s
  • 停止 CSF:csf -x
  • 重启 CSF:csf -r
  • 查看 CSF 防火墙配置:csf -c
  • 查看 CSF 日志:tail -f /var/log/lfd.log
  • 检查服务器安全性:csf -z

注意:在修改 CSF 配置文件后,需要执行 csf -r 命令才能生效。

使用 CSF 和 LFD 可以有效地提高服务器的安全性,但也需要注意其配置是否合理以及对其他网络服务的影响。