ConfigServer Security & Firewall (CSF) è un firewall stateful packet inspection (SPI), rilevamento login / intrusione e applicazione di sicurezza per server Linux. È una suite di sicurezza molto popolare, ma non è ancora ufficialmente supportata su CentOS 7.
CentOS 7 utilizza firewalld anziché iptables. Una rapida ricerca su Internet mostrerà che molti fedeli utenti CentOS trovano firewalld troppo complicato per le loro esigenze e stanno tornando a iptables. Iptables era il firewall standard per CentOS 5 e 6.
Questa guida mostra come disabilitare firewalld, installare tabelle IP, dipendenze CSF e CSF.
Installa CSF
Arresta e disabilita firewalld.
systemctl disable firewalld
systemctl stop firewalld
Installa iptables.
yum -y install iptables-services
Crea file necessari per iptables.
touch /etc/sysconfig/iptables
touch /etc/sysconfig/iptables6
Avvia iptables.
systemctl start iptables
systemctl start ip6tables
Abilita iptables all'avvio.
systemctl enable iptables
systemctl enable ip6tables
Installa le dipendenze CSF.
yum -y install wget perl unzip net-tools perl-libwww-perl perl-LWP-Protocol-https perl-GDGraph -y
Scarica e avvia il programma di installazione CSF.
cd /opt
wget https://download.configserver.com/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh
Rimuovi i file di installazione.
rm -rf /opt/csf
rm /opt/csf.tgz
(Opzionale) Integrazione Webmin
Se si utilizza Webmin, è possibile installare il modulo CSF Webmin.
Accedi a Webmin e vai alla pagina seguente.
Webmin > Webmin Configuration > Webmin Modules >
Fai clic su "Dal file locale" e inserisci quanto segue.
/usr/local/csf/csfwebmin.tgz >
Installa il modulo.