ПредишенСледващото

Как да се инсталира и конфигурира configserver сигурност и защитна стена на Ubuntu - информация отряд сигурност

ConfigServer сигурност и защитната стена (CSF) - е свободен софтуер с отворен код, който се състои от стена и на свой ред има широк функционалност в сравнение с други подобни решения.

Поддържани операционни системи:

RedHat Enterprise v5 да v7
CentOS v5 да v7
CloudLinux v5 да v7
Fedora v20 с V26

* OpenSUSE v10, V11, V12
* Debian v3.1 - v9
* Ubuntu v6 до v15
* Slackware v12

Поддържани виртуални услуги:

** Virtuozzo
VMware
Xen
VirtualBox

** OpenVZ
UML
MS Virtual Server
KVM

Инсталиране на зависимости

Инсталиране на CSF

Промяна на текущата директория:

Е пуснат, за да инсталирате скрипта:

Сега трябва да се проверява изискваните IPtables модули:

Ако резултатът от продукцията ще бъде празен, изпълнете следната команда:

В резултат на това, вие трябва да видите нещо подобно на изхода, както следва:

Тестване iptable_nat / ipt_REDIRECT ... ОК РЕЗУЛТАТ: CSF трябва да функционира на този сървър

Като правило, на необходимите модули вече са инсталирани, но ако няма такива, трябва да ги инсталирате.

Ако трябва да използвате CSF използва други модули Iptables [AFD; BFD], трябва да ги премахнете. Възможни варианти за отстраняване:

Конфигуриране на CFS

Отворете конфигурационния файл:

Сега трябва да се уверите, че отворен TCP и UDP портове, за да показва:

# на входящи портове TCP
TCP_IN = «20,21,22,25,53,80,110,143,443,465,587,993,995»

# Разрешаване на изходящи портове TCP
TCP_OUT = «20,21,22,25,53,80,110,113,443»

# на входящи портове UDP
UDP_IN = «20,21,53»

# Разрешаване на изходящи портове UDP
# За да се позволи изходящ проследяващи добавите 33434: 33,523 към този списък
UDP_OUT = «20,21,53,113,123»

Останалата част от параметрите, които могат да определят по свое усмотрение

Работещи CSF

CFS изпълнете следната команда:

Задайте да започне при стартиране на системата:

# Актуализация-rc.d ОСР по подразбиране

списъци CSF

Всеки един от тези файлове съдържа достъпен описание на това, възможностите, осигурени от нея и как се работи с тях.

Startup параметри CSF

Следващите описани параметрите, използвани в командния ред, както следва:

Пълен сертификат за CSF може да бъде получена CSF -h команда или човек CSF

Подкрепете проекта - споделете линка, благодаря!