草根吧VPS_最新VPS信息参考
一、csf 防火墙
csf防火墙提供基于web GUI的管理,并提供cPanel插件,也可以基于CLI进行管理。
1 防止暴力破解密码,自动屏蔽连续登录失败的IP;
2 管理网络端口,只开放必要的端口;
3 免疫低流量 DDos 和 CC 攻击;
二、csf 安装
============
安装非常简单:
cd /usr/src
rm -fv csf.tgz
wget https://download.configserver.com/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh
接下来,测试你是否拥有所需的 iptables 模块:
perl /usr/local/csf/bin/csftest.pl
执行后,您的 CSF 已安装。以上安装步骤适用于LNMP环境和DA、CP面板。
【注意】LNMP环境下可能需要依赖包:yum install perl-libwww-perl perl iptables
来自官方地址:以下安装步骤来自官方地址:https://download.configserver.com/csf/install.txt
配置脑脊液
关于配置CSF,首先说一下我们安装了LNMP的环境下的CSF配置。
CSF配置文件地址:/etc/csf/csf.conf
白名单:/etc/csf/csf.allow
黑名单:/etc/csf/csf.deny
主要配置信息在csf.conf中,包括公共端口开放。全部设置完成后,关闭测试模式(TESTING = “0”)。
在 WHM/CP 面板下,登录 WHM、插件、CSF 安全和防火墙配置信息。
类似于DA面板,直接登录DA管理员,选择CSF Security & Firewall进入图形界面设置。
