本帖最後由 IT_man 於 2015-11-24 08:46 編輯
7 b# b% J4 w' l x' T3 l# J C, [5 R' B2 d6 E9 h# l$ F- A
CSF是国外开发的一套linux系统免费防火墙,它基于iptables工作,能有效缓解服务器压力,具有自动屏蔽暴力破解密码IP、管理开放端口、免疫轻量DDoS和CC等等功能,同时,安装和使用也极为简便,在我们常用的DA和CP面板还有图形化操作界面,也支持个人普通用户安装于LNMP环境下使用,下边就会大家介绍CentOS系统如何安装CSF防火墙。 执行以下步骤安装: rm -fv csf.tgz! Z, J$ c2 _7 C" |" f1 ~: m: t3 X
wget http://www.configserver.com/free/csf.tgz
7 a* J5 E/ ^1 \tar -xzf csf.tgz
! A3 u( E4 Y3 k) G! r8 |cd csf1 |$ E4 E1 Q t. a' c7 l5 q/ h( _
sh install.sh 出現 Error: Checking Perl modules...
e8 V. ]5 u1 H# y+ nCan't locate LWP/UserAgent.pm in @INC (@INC contains: /etc/csf /usr/local/lib64/perl5 /usr/local/share/perl5 /usr/lib64/perl5/vendor_perl /usr/share/perl5/vendor_perl /usr/lib64/perl5 /usr/share/perl5 .) at (eval 22) line 2.
2 v% D9 X5 ?- `" r# |8 E7 u F6 dBEGIN failed--compilation aborted at (eval 22) line 2.
8 C$ @, ?8 u! j% VCan't locate Time/HiRes.pm in @INC (@INC contains: /etc/csf /usr/local/lib64/perl5 /usr/local/share/perl5 /usr/lib64/perl5/vendor_perl /usr/share/perl5/vendor_perl /usr/lib64/perl5 /usr/share/perl5 .) at (eval 27) line 2. u9 a+ A% ?! z: K1 ^, d) l3 r
BEGIN failed--compilation aborted at (eval 27) line 2.
7 r5 W% l) P7 A/ l; R% fUsing configuration defaults
F- A% H$ x, l* z% E, C* a+ MYou need to install the missing perl modules and then install cxs解決:: R, o/ X% p: u( t9 x0 {
利用 yum 指令來搜尋 LWP/UserAgent.pm
& e9 [; m4 Q0 g9 hyum provides "perl(LWP::UserAgent)"
0 K/ e \% @1 u/ b0 z: j& z結果:+ o8 v5 B# H8 y- ~$ _2 h+ C
perl-libwww-perl-5.833-2.el6.noarch : A Perl interface to the World-Wide Web
, f# r/ |8 | E5 QRepo : base
6 K/ K6 E; s# H; B+ t6 {# \Matched from:
A% { h/ _, UOther : perl(LWP::UserAgent)
) U4 s+ v& G) k! TSo:
- [+ F9 ~" K1 `" m3 g# syum install perl-libwww-perl
3 _& n" W7 n8 z
/ [* Z2 c. b1 i' dyum install perl-Time-HiRes
, Q' B" g- Z: j4 B: Z" a* c) W( h然後再; p/ b' q0 d4 E
sh install.sh
$ H/ u- y- O9 M5 f- p4 e8 X6 Q/ ]1 y5 d8 T' j4 a+ }: H
检测iptalbes模块: perl /etc/csf/csftest.pl 不能和APF防火墙同时使用,如果已经安装过APF需要卸载: sh /etc/csf/remove_apf_bfd.sh 执行完毕,您的CSF就安装上了。 配置CSF CSF配置文件地址:/etc/csf/csf.conf, {0 K$ B1 V2 I
白名单:/etc/csf/csf.allow+ P% r; {- Z& i' g. I2 \7 u
黑名单:/etc/csf/csf.deny 主要的配置信息,在csf.conf中,包含有非常详细的解释,各位可以自行研究设定。 個人比較推荐修改的的两个设定,可以有效的减轻恶意CC攻击对服务器造成的压力。 CONNLIMIT = "22;5,80;20". u/ i1 c! F+ Q, K( _' p
PORTFLOOD = "22;tcp;5;300,80;tcp;20;5" 各項設定完成後,將TESTING = "1"修改為TESTING = "0",即關閉測試模式。 csf -r重啟或service csf start 以啟動 CSF服務,即可使設置生效。但出現錯誤: Error: Invalid configuration line [ST_DISKW_DD = "if=/dev/zero of=/var/lib/csf/dd_test bs=1MB count=64 conv=fdatasync"], at line 125 Solution: 將 另外幾個有用的命令 csf -x 禁用CSF# d: h t8 Z. b5 p& Y# I5 f3 O
csf -e 啟用CSF
4 v4 x9 c/ [4 ecsf -l 查看CSF狀態 & C) j! i; x9 U; z7 Z, w
參考http://www.thinkxen.com/help/1.html |
發表於 2015-11-23 21:26:14
收藏
分享
讚
爛