本帖最後由 IT_man 於 2015-11-24 08:46 編輯
4 D- W0 _1 [/ J( _5 P
2 Q9 _" v. T' M0 G0 gCSF是国外开发的一套linux系统免费防火墙,它基于iptables工作,能有效缓解服务器压力,具有自动屏蔽暴力破解密码IP、管理开放端口、免疫轻量DDoS和CC等等功能,同时,安装和使用也极为简便,在我们常用的DA和CP面板还有图形化操作界面,也支持个人普通用户安装于LNMP环境下使用,下边就会大家介绍CentOS系统如何安装CSF防火墙。 执行以下步骤安装: rm -fv csf.tgz' s3 ~/ z+ [% {* Q( d) R
wget http://www.configserver.com/free/csf.tgz
1 x$ G$ D! F- s. m) ^! J" itar -xzf csf.tgz
) Q0 Q9 r, f$ a* o' Bcd csf, T2 |, @$ D: P- q
sh install.sh 出現 Error: Checking Perl modules...
2 g! q4 T7 ^- z6 c6 C0 B+ d" sCan't locate LWP/UserAgent.pm in @INC (@INC contains: /etc/csf /usr/local/lib64/perl5 /usr/local/share/perl5 /usr/lib64/perl5/vendor_perl /usr/share/perl5/vendor_perl /usr/lib64/perl5 /usr/share/perl5 .) at (eval 22) line 2.0 |/ @2 S, t1 ]2 }" Q
BEGIN failed--compilation aborted at (eval 22) line 2.
1 W% |, [: h" _& I0 ~- XCan't locate Time/HiRes.pm in @INC (@INC contains: /etc/csf /usr/local/lib64/perl5 /usr/local/share/perl5 /usr/lib64/perl5/vendor_perl /usr/share/perl5/vendor_perl /usr/lib64/perl5 /usr/share/perl5 .) at (eval 27) line 2.3 M- x* l$ Y. c3 x6 k
BEGIN failed--compilation aborted at (eval 27) line 2.0 Z; I% y: k/ B1 o+ x+ o6 @
Using configuration defaults, E! T4 \0 ]7 ^( p) G1 U
You need to install the missing perl modules and then install cxs解決:
) s4 F2 s$ G4 J8 c利用 yum 指令來搜尋 LWP/UserAgent.pm
; ]+ U, K5 B. X4 f8 ~6 T! ?4 ayum provides "perl(LWP::UserAgent)"1 l. y- N2 ?& _
結果:( n5 |& f! y: p+ z, N1 b' u
perl-libwww-perl-5.833-2.el6.noarch : A Perl interface to the World-Wide Web# _9 U g( H2 j6 C
Repo : base
* b. M5 e( b5 k1 ~# K1 \9 HMatched from:
/ @" x }3 M: q$ s8 aOther : perl(LWP::UserAgent)0 G( n7 S/ h+ e; t9 ]. g) o7 Z
So:5 P, b6 g% w8 L% R' h
yum install perl-libwww-perl( h0 X7 X. U% P0 j; `4 N% F6 A) y3 D s
6 v: Q- d) o7 [, r5 G' Q
yum install perl-Time-HiRes( V, m+ D3 L. j3 {$ e5 E& N4 X% \
然後再
) [- _$ q$ X9 C9 F( Vsh install.sh* }' h- F% l1 p$ q& F6 w' C
$ Z) U Y" v/ K5 D检测iptalbes模块: perl /etc/csf/csftest.pl 不能和APF防火墙同时使用,如果已经安装过APF需要卸载: sh /etc/csf/remove_apf_bfd.sh 执行完毕,您的CSF就安装上了。 配置CSF CSF配置文件地址:/etc/csf/csf.conf
: y6 g# g$ P6 l) t' s5 _" t% N白名单:/etc/csf/csf.allow D$ {% V! j+ V/ c
黑名单:/etc/csf/csf.deny 主要的配置信息,在csf.conf中,包含有非常详细的解释,各位可以自行研究设定。 個人比較推荐修改的的两个设定,可以有效的减轻恶意CC攻击对服务器造成的压力。 CONNLIMIT = "22;5,80;20"4 |7 }3 p$ e0 @; [) ?+ N1 t/ S
PORTFLOOD = "22;tcp;5;300,80;tcp;20;5" 各項設定完成後,將TESTING = "1"修改為TESTING = "0",即關閉測試模式。 csf -r重啟或service csf start 以啟動 CSF服務,即可使設置生效。但出現錯誤: Error: Invalid configuration line [ST_DISKW_DD = "if=/dev/zero of=/var/lib/csf/dd_test bs=1MB count=64 conv=fdatasync"], at line 125 Solution: 將 另外幾個有用的命令 csf -x 禁用CSF( i( I+ _ P) a) j @* q; i
csf -e 啟用CSF8 O# C- _& J( q0 [1 h4 H* R( g' p5 Y
csf -l 查看CSF狀態 3 |6 K! R6 |" {
參考http://www.thinkxen.com/help/1.html |
發表於 2015-11-23 21:26:14
收藏
分享
讚
爛