ConfigServer Security &
Firewall是國外開發的一套linux系統免費防火牆,它基於iptables工作,能有效緩解服務器壓力,具有自動屏蔽暴力破解密碼IP、管理開放端口、免疫輕量DDoS和CC等等功能,同時,安裝和使用也極爲簡便,在我們常用的DA和CP面板還有圖形化操作界面,也支持個人普通用戶安裝於LNMP環境下使用,下邊就會大家介紹CentOS系統如何安裝CSF防火牆。
執行以下步驟安裝:
wget https://download.configserver.com/csf.tgz tar zxvf csf.tgz cd csf sh install.sh
執行完畢,您的CSF就安裝上了。
配置CSF
CSF配置文件地址:/etc/csf/csf.conf 白名單:/etc/csf/csf.allow 黑名單:/etc/csf/csf.deny
主要的配置信息,在csf.conf中,包含有非常詳細的解釋,各位可以自行研究設定。
個人比較推薦修改的的兩個設定,可以有效的減輕惡意CC***對服務器造成的壓力。
CONNLIMIT = "22;5,80;20" PORTFLOOD = "22;tcp;5;300,80;tcp;20;5"
各項設定完成後,將TESTING = "1"修改爲TESTING = "0",即關閉測試模式。
執行csf -r重啓CSF服務,即可使設置生效。
另外幾個有用的命令
csf -x 禁用CSF csf -e 啓用CSF csf -l 查看CSF狀態
詳細配置信息,可以諮詢我們的技術人員。