Overslaan en naar de inhoud gaan

Installeren van CSF op CentOS 7

De “ConfigServer & Security Firewall”  (ook wel CSF) is een tool die je eigenlijk niet wilt missen op je server. CSF is beschikbaar voor Linux en Debian servers en maakt gebruik van iptables. In de laatste versies van CentOS 7, RHEL 7 en CloudLinux 7 wordt standaard gebruik gemaakt van de firewalld deamon. Om gebruik te maken van CSF moet je de firewalld uitschakelen en iptables inschakelen en activeren.

Letop! Als je een firewal gaat installeren op je server, zorg dan dat je ook fysiek toegang kan krijgen tot je server. Als je dit zelf niet kan, dan kan dit meestal wel via je provider. Maar zoek dit wel eerst uit. Je loopt namelijk het risico dat je door de firewall zelf geen toegang meer hebt tot de server, mocht je iets verkeerds doen tijdens de configuratie. :-)

Heb je CentOS 6, lees dan dit artikel: "Installeren van CSF op CentOS 6".

Voor CentOS 7, volg de stappen hieronder.

Uitschakelen firewalld met mask

Stop eerst de firewalld met de volgende opdracht:

systemctl stop firewalld

Schakel daarna de auto start uit voor de firewalld.

systemctl disable firewalld

Voorkom een automatisch start van de firewalld met de onderstaande opdracht:

systemctl mask firewalld

 

Installeren van iptables

Installeer het onderdeel iptables met de volgende opdracht:

yum -y install iptables-services

Start de iptables services


systemctl start iptables
systemctl start ip6tables

En zorg er voor dat na een "reboot" de iptables services weer gestart worden. Gebruik hier voor de onderstaande opdrachten:

systemctl enable iptables
systemctl enable ip6tables

 

Installeren van CSF

Nu iptables actief is kan je normaal CSF installeren.

Installeer eerste de onderdelen die nodig zijn voor CSF.

yum -y install perl perl-libwww-perl   net-tools wget  perl-GDGraph  perl-LWP-Protocol-https

Daarna kan je CSF downloaden en installeren.

cd /opt
wget https://download.configserver.com/csf.tgz
tar xzf csf.tgz
cd csf
sh install.sh

Daarna kan je de installie bestanden /opt/csf en /opt/csf.tgz verwijderen.

Controlleer of je aan alle voorwaarden voldoet om CSF te starten.

perl /usr/local/csf/bin/csftest.pl

Vervolgens kan je de configuratie aanpassen in de directory /etc/csf. De basis configuratie kan je vinden in csf.conf.

vi /etc/csf/csf.conf

Als je aanpassingen hebt gemaakt, dan kan je CSF opnieuw starten met de onderstaande opdracht:


csf -r

 

Vind je dit artikel leuk?

2 stemmen met een gemiddelde waardering van 1.



Deel dit artikel

Ik zat net een interessant artikel te lezen: "Installeren van CSF op CentOS 7".
Ik dacht dit is ook echt iets voor jou.
Zie: https://www.dijkstra.nl/index.php/blog/installeren-van-csf-op-centos-7

Klik op de knoppen hieronder om dit artikel te delen.

Reacties (0)

Laat een reactie achter

Platte tekst

  • Geen HTML toegestaan.
  • Regels en alinea's worden automatisch gesplitst.
  • Web- en e-mailadressen worden automatisch naar links omgezet.