ConfigServer Security and Firewall (CSF) - це вільне програмне забезпечення з відкритим кодом, що є файерволом і має досить широкі функціональні можливості в порівнянні з іншими подібними рішеннями.
Також CSF інтегрований в такі панелі управління VDS хостингом. як cPanel і DirectAdmin. Тому після установки налаштовувати CSF можна буде прямо з цих панелей управління.
Установка CSF виконується в кілька кроків, описаних нижче:
Перевірка сумісності з ОС
Переконайтеся, що операційна система, встановлена на VPS, підтримується даним продуктом. ConfigServer Security and Firewall підтримує роботу в наступних ОС:
Повний список підтримуваних ОС можна подивитися на офіційному сайті розробника configserver.com.
установка залежностей
Підключіться по SSH з правами суперкористувача (root). Для роботи CSF необхідний Perl. а також бібліотека Time / HiRes. Якщо ці пакети не встановлені, установник CSF виведе помилку. Для установки цих пакетів введіть наступні команди:
установка CSF
Для установки необхідно завантажити інсталяційний архів CSF, розпакувати його і запустити інсталяційний файл. Для цього введіть наступні команди:
- Видаляємо файл з ім'ям csf.tgz, якщо такий є
- завантажуємо архів
- розпаковуємо архів
- Заходимо в розпаковану директорію
- Запускаємо інсталяційний скрипт
Установка відбувається в автоматичним режимі. Після її завершення необхідно перевірити, чи є на VPS необхідні модулі IPTables. Для цього введіть:
Якщо зазначена команда не дасть результатів, то замість неї введіть зазначену нижче:
Результат виконання команди повинен бути приблизно таким:
Зазвичай, зазначені у висновку модулі встановлені на VPS за замовчуванням. Якщо який-небудь з потрібних модулів відсутній, результати тесту про це повідомлять, після чого необхідно буде провести установку зазначених модулів, щоб функціональність CSF була обмежена.
Також зверніть увагу, що якщо до установки ConfigServer Security and Firewall ви використовували інші скрипти IPtables (наприклад, AFD або BFD), вам необхідно буде видалити їх, так як вони будуть конфліктувати з CSF, що призведе до збоїв в роботі програми. Це можна зробити за допомогою команди:
Якщо при виконанні цих утиліт буде виводитися помилка про те, що вказаний файл не був знайдений, значить описані вище скрипти не були до цього встановлено.
На цьому установка завершена.
конфігурація CSF
Після установки ConfigServer Security and Firewall працює в тестовому режимі, який рекомендується відключати тільки після того як буде відредагований конфігураційний файл /etc/csf/csf.conf згідно вашим вимогам.
У файлі конфігурації необхідно як мінімум переконатися в тому, що всі необхідні для роботи TCP і UDP порти відкриті. Приклад таких параметрів в файлі конфігурації може бути наступним:
Всі інші параметри конфігураційного файлу ви можете змінити на свій розсуд. Після встановлення необхідно вимкнути тестовий режим і зберегти зміни.
запуск CSF
Запустити CSF можна наступними командами:
Якщо ж Ви проводили настройки після запуску CSF, перезавантажте його, щоб зміни вступили в силу командою:
Для того, щоб CSF працював і після перезавантаження системи, потрібно додати його в автозавантаження. Це можна зробити наступними командами:
CentOS 7 / Fedora:
На цьому установка CSF завершена.
Додаткове конфігурація CSF
Крім основного конфігураційного файлу csf.conf є можливість додати в чорний, білий списки або список ігнорування. Імена файлів наступні:
Кожен із зазначених файлів містить в собі доступне опис того, які можливості в ньому надані і як з ними працювати.
Список базових параметрів запуску csf
Нижче описані параметри використовуються в командному рядку наступним чином:
Повну довідку по CSF можна отримати командою csf -h або man csf