Đăng nhập
Trang chủ » Hướng dẫn » Cloud VPS » VPS Linux » Cài đặt CSF trên CentOS

Cài đặt CSF trên CentOS

<p>ConfigServer Security &amp; Firewall (hay CSF) l&agrave; một firewall rất phổ biến v&agrave; hiệu quả được sử dụng tr&ecirc;n c&aacute;c server Linux hiện nay. B&ecirc;n cạnh những t&iacute;nh năng cơ bản như một firewall, CSF c&ograve;n c&oacute; những chức năng bảo mật n&acirc;ng cao kh&aacute;c như ngăn chặn flood login,&nbsp;<span style="color: #000000;">port scans, SYN floods&hellip;</span></p>
<p><span style="color: #000000;">Hướng dẫn c&agrave;i đặt:<br /></span></p>
<p><span style="color: #000000;">C&agrave;i đặt module Perl cho CSF script</span></p>
<p><strong># yum install perl-libwww-perl</strong></p>
<p>Tải CSF</p>
<p><strong># cd /tmp </strong></p>
<p><strong># wget http://www.configserver.com/free/csf.tgz</strong></p>
<p><span style="color: #000000;">C&agrave;i đặt CSF</span></p>
<p><strong># tar -xzf csf.tgz </strong></p>
<p><strong># cd csf sh </strong></p>
<p><strong># install.sh</strong></p>
<p><span style="color: #000000;">Cấu h&igrave;nh CSF:<br /></span></p>
<p><span style="color: #000000;">Mặc định th&igrave; script tr&ecirc;n sẽ c&agrave;i đặt v&agrave; chạy CSF ở chế độ &ldquo;Testing&rdquo;, c&oacute; nghĩa l&agrave; server l&uacute;c n&agrave;y chưa được bảo vệ to&agrave;n diện. Để tắt chế độ &ldquo;Testing&rdquo; bạn cần cấu h&igrave;nh c&aacute;c lựa chọn&nbsp;TCP_IN, TCP_OUT, UDP_IN v&agrave;&nbsp;UDP_OUT cho ph&ugrave; hợp với nhu cầu.<br /></span></p>
<p><span style="color: #000000;">Mở file cấu h&igrave;nh CSF</span></p>
<p><strong># vi /etc/csf/csf.conf</strong></p>
<p><span style="color: #000000;">Chỉnh sửa c&aacute;c th&ocirc;ng số cho ph&ugrave; hợp</span></p>
<p>&nbsp;</p>
<p><strong># Allow incoming TCP ports </strong></p>
<p><strong>TCP_IN = "20,21,22,25,53,80,110,143,443,465,587,993,995" </strong></p>
<p><strong># Allow outgoing TCP ports </strong></p>
<p><strong>TCP_OUT = "20,21,22,25,53,80,110,113,443" </strong></p>
<p><strong># Allow incoming UDP ports </strong></p>
<p><strong>UDP_IN = "20,21,53" </strong></p>
<p><strong># Allow outgoing UDP ports </strong></p>
<p><strong># To allow outgoing traceroute add 33434:33523 to this list </strong></p>
<p><strong>UDP_OUT = "20,21,53,113,123"</strong></p>
<p>Khi đ&atilde; cấu h&igrave;nh xong, tắt chế độ Testing bằng c&aacute;ch chuyển&nbsp;<strong>TESTING = &ldquo;1&rdquo;</strong> th&agrave;nh <strong>TESTING = &ldquo;0&rdquo;</strong></p>
<p>Lưu file cấu h&igrave;nh lại.</p>
<p>Chạy CSF v&agrave; cấu h&igrave;nh cho CSF tự khởi động khi khởi động lại hệ điều h&agrave;nh</p>
<p><strong># chkconfig –level 235 </strong></p>
<p><strong># csf on service csf restart</strong></p>
<p><span style="color: #000000;">&nbsp;</span></p>

Bài viết liên quan

Call Back Icon

Xin chào quý khách!

Quý khách đang cần tư vấn dịch vụ, xin vui lòng nhập số điện thoại để chúng tôi gọi lại.

Tổng đài 24/07: 028 7305 3888

Đăng ký nhanh dịch vụ

Quý khách vui lòng gửi yêu cầu cho VDATA, chúng tôi sẽ liên hệ lại ngay với bạn.