本帖最後由 IT_man 於 2015-11-24 08:46 編輯 & }" A$ j- l& y( u; t
& C7 [2 p( C3 Q- h5 ~; vCSF是国外开发的一套linux系统免费防火墙,它基于iptables工作,能有效缓解服务器压力,具有自动屏蔽暴力破解密码IP、管理开放端口、免疫轻量DDoS和CC等等功能,同时,安装和使用也极为简便,在我们常用的DA和CP面板还有图形化操作界面,也支持个人普通用户安装于LNMP环境下使用,下边就会大家介绍CentOS系统如何安装CSF防火墙。 执行以下步骤安装: rm -fv csf.tgz# y+ r0 ~! Q7 Z9 P6 _0 B! h9 D; s
wget http://www.configserver.com/free/csf.tgz
! T7 }/ a/ l- ]0 V, a+ w- Ytar -xzf csf.tgz, J0 S; m& N7 g
cd csf
L& v" C2 C4 X$ n9 w' d/ gsh install.sh 出現 Error: Checking Perl modules...0 l2 Q/ I9 r% b) P8 c& @' `
Can't locate LWP/UserAgent.pm in @INC (@INC contains: /etc/csf /usr/local/lib64/perl5 /usr/local/share/perl5 /usr/lib64/perl5/vendor_perl /usr/share/perl5/vendor_perl /usr/lib64/perl5 /usr/share/perl5 .) at (eval 22) line 2.
- \, I; W& W$ ?7 Z1 g% U; [BEGIN failed--compilation aborted at (eval 22) line 2.: s* Z; V" R4 ~' L
Can't locate Time/HiRes.pm in @INC (@INC contains: /etc/csf /usr/local/lib64/perl5 /usr/local/share/perl5 /usr/lib64/perl5/vendor_perl /usr/share/perl5/vendor_perl /usr/lib64/perl5 /usr/share/perl5 .) at (eval 27) line 2.3 `6 I- q8 g4 D& b1 R9 q
BEGIN failed--compilation aborted at (eval 27) line 2.4 U1 g( k0 N# A! r/ @6 O
Using configuration defaults
5 q7 E9 T* r% v* k5 ?9 NYou need to install the missing perl modules and then install cxs解決:
2 E' I$ B# h9 r- L5 I/ ?利用 yum 指令來搜尋 LWP/UserAgent.pm4 t' B' q7 l+ r, Q/ s' x
yum provides "perl(LWP::UserAgent)"8 l6 Z; w% b' Q% v) ]0 k
結果:4 Z6 I! Y+ Y" G N6 t" H' F6 p
perl-libwww-perl-5.833-2.el6.noarch : A Perl interface to the World-Wide Web5 e3 I9 [0 |2 f9 O
Repo : base
$ C1 V" W# Q4 S: i; ]Matched from:
. Q. L0 ]4 O4 z/ H9 \) ROther : perl(LWP::UserAgent)1 j( p( d; \9 ~6 h0 R
So:
1 o l% L" z" `, Q; V( \yum install perl-libwww-perl# _3 z; Y, }5 X
( ?" W% \2 ?4 E! ? Z- u% ^- T& eyum install perl-Time-HiRes
1 e& M, [0 H5 c" Z然後再0 r6 M. t' P, {3 V. u
sh install.sh
9 y& Q/ u0 r& g8 Q! D, Q, L8 x. V8 _* n# ~/ m9 H" [
检测iptalbes模块: perl /etc/csf/csftest.pl 不能和APF防火墙同时使用,如果已经安装过APF需要卸载: sh /etc/csf/remove_apf_bfd.sh 执行完毕,您的CSF就安装上了。 配置CSF CSF配置文件地址:/etc/csf/csf.conf _' T( N R r& }! z
白名单:/etc/csf/csf.allow+ p! n3 U9 I. ~$ M8 A
黑名单:/etc/csf/csf.deny 主要的配置信息,在csf.conf中,包含有非常详细的解释,各位可以自行研究设定。 個人比較推荐修改的的两个设定,可以有效的减轻恶意CC攻击对服务器造成的压力。 CONNLIMIT = "22;5,80;20"6 F' |5 }, L1 r
PORTFLOOD = "22;tcp;5;300,80;tcp;20;5" 各項設定完成後,將TESTING = "1"修改為TESTING = "0",即關閉測試模式。 csf -r重啟或service csf start 以啟動 CSF服務,即可使設置生效。但出現錯誤: Error: Invalid configuration line [ST_DISKW_DD = "if=/dev/zero of=/var/lib/csf/dd_test bs=1MB count=64 conv=fdatasync"], at line 125 Solution: 將 另外幾個有用的命令 csf -x 禁用CSF! x3 ^; ~$ \3 q O, s3 U
csf -e 啟用CSF% x- D* d* d1 J
csf -l 查看CSF狀態 ) @/ k8 o8 C& H1 R; g7 R# z6 B" _
參考http://www.thinkxen.com/help/1.html |
發表於 2015-11-23 21:26:14
收藏
分享
讚
爛