Вход Регистрация
CSF Firewall или защитись от школоло (оценка: 0)
Внимание!
Для установки данного брандмауэра, требуются некоторые модули iptables, для установки которых требуется вмешательство поддержки! Поэтому обязательно посоветуйтесь с тех. поддержкой.
Убедитесь что у вас установлена библиотека libwww-perl, если нет таковой, установите командой
  1. apt-get install
libwww-perl.

Установка:
  1. wget http://www.configserver.com/free/csf.tgz
  2. tar -zxvf csf.tgz && cd csf && sudo -s && ./install.sh


Или второй вариант
  1. rm -fv csf.tgz
  2. wget http://www.configserver.com/free/csf.tgz
  3. tar -xzf csf.tgz
  4. cd csf
  5. sh install.sh

После того, как пакет был установлен, Вам надо будет сконфигурировать программу для правильной работы - иначе могут быть проблемы.
Итак, файл конфигурации находится в /etc/csf/csf.conf. Измените его с помощью своего любимого редактора (vi, vim и т.д.):
Пропустите ETH_DEVICE - CSF настроит это автоматически.
Измените следующие строки в файле конфигурации (вы можете указать любые порты):

  1. # Allow incoming TCP ports
  2. TCP_IN = "25,53,110,953,993,995,22"
  3. # Allow outgoing TCP ports
  4. TCP_OUT = "25,53,80,110,113,443"

Если Вы хотите, чтобы к вашему серверу возможно было посылать ICMP-запросы (ping) сделайте следующее:
  1. # Allow incoming PING
  2. ICMP_IN = "1"

Сохраните изменения и закройте редактор.
Внимание! Проверьте наличие /etc/csf/csfpre.sh - возможно, он не будет создан и Вам придется его создать своими руками:
  1. echo '#!/bin/bash' > /etc/csf/csfpre.sh
  2. chmod +x /etc/csf/csfpre.sh

В силу местных особенностей, Вам будет необходимо добавить следующие строки в /etc/csf/csfpre.sh:
  1. iptables -A INPUT -i venet0 -j ACCEPT
  2. iptables -A OUTPUT -o venet0 -j ACCEPT
  3. iptables -A FORWARD -j ACCEPT -p all -s 0/0 -i venet0
  4. iptables -A FORWARD -j ACCEPT -p all -s 0/0 -o venet0

Сценарий csfpre.sh будет выполняться каждый раз перед запуском CSF.
Теперь мы готовы к запуску.
  1. service csf start

Если вдруг не получается запустить коммандой service (command not found), то:
  1. ./csf.pl -s

Как только Вы ощутите, что всё великолепно и работает на ура, сделайте следующее: Смените 1 на 0 в csf.conf По дефолту в конфигурационном файле Вы увидите единицу (1).
Ниже приведем кусочек конфиг файла.
  1. TESTING = "0"

Далее:
  1. service csf restart

Вроде все.
Дополнительно вы можете выключить слежку за процессами и процессами пользователей (Внесите в csf.conf):
  1. PT_USERTIME = "0"
  2. PT_LIMIT = "0"
  3. PT_USERPROC = "0"

Удаление CSF и LFD
Если необходимо полностью удалить CSF, воспользуемся следующими командами:
  1. cd /etc/csf
  2. sh uninstall.sh
Автор: * -=(C)DRU987=- (Dev) / 17.10.2015 в 18:49
Просмотров: 917
ТОП блогов | поиск | все блоги
Онлайн: 2
Реклама