Installeren van CSF op CentOS 7
De “ConfigServer & Security Firewall” (ook wel CSF) is een tool die je eigenlijk niet wilt missen op je server. CSF is beschikbaar voor Linux en Debian servers en maakt gebruik van iptables. In de laatste versies van CentOS 7, RHEL 7 en CloudLinux 7 wordt standaard gebruik gemaakt van de firewalld deamon. Om gebruik te maken van CSF moet je de firewalld uitschakelen en iptables inschakelen en activeren.
Letop! Als je een firewal gaat installeren op je server, zorg dan dat je ook fysiek toegang kan krijgen tot je server. Als je dit zelf niet kan, dan kan dit meestal wel via je provider. Maar zoek dit wel eerst uit. Je loopt namelijk het risico dat je door de firewall zelf geen toegang meer hebt tot de server, mocht je iets verkeerds doen tijdens de configuratie. :-)
Heb je CentOS 6, lees dan dit artikel: "Installeren van CSF op CentOS 6".
Voor CentOS 7, volg de stappen hieronder.
Uitschakelen firewalld met mask
Stop eerst de firewalld met de volgende opdracht:
systemctl stop firewalld
Schakel daarna de auto start uit voor de firewalld.
systemctl disable firewalld
Voorkom een automatisch start van de firewalld met de onderstaande opdracht:
systemctl mask firewalld
Installeren van iptables
Installeer het onderdeel iptables met de volgende opdracht:
yum -y install iptables-services
Start de iptables services
systemctl start iptables systemctl start ip6tables
En zorg er voor dat na een "reboot" de iptables services weer gestart worden. Gebruik hier voor de onderstaande opdrachten:
systemctl enable iptables systemctl enable ip6tables
Installeren van CSF
Nu iptables actief is kan je normaal CSF installeren.
Installeer eerste de onderdelen die nodig zijn voor CSF.
yum -y install perl perl-libwww-perl net-tools wget perl-GDGraph perl-LWP-Protocol-https
Daarna kan je CSF downloaden en installeren.
cd /opt wget https://download.configserver.com/csf.tgz tar xzf csf.tgz cd csf sh install.sh
Daarna kan je de installie bestanden /opt/csf en /opt/csf.tgz verwijderen.
Controlleer of je aan alle voorwaarden voldoet om CSF te starten.
perl /usr/local/csf/bin/csftest.pl
Vervolgens kan je de configuratie aanpassen in de directory /etc/csf. De basis configuratie kan je vinden in csf.conf.
vi /etc/csf/csf.conf
Als je aanpassingen hebt gemaakt, dan kan je CSF opnieuw starten met de onderstaande opdracht:
csf -r
Deel dit artikel
Ik zat net een interessant artikel te lezen: "Installeren van CSF op CentOS 7".
Ik dacht dit is ook echt iets voor jou.
Zie: https://www.dijkstra.nl/blog/installeren-van-csf-op-centos-7
Klik op de knoppen hieronder om dit artikel te delen.
Reacties (0)
Laat een reactie achter