centos Directadmin安装csf防火墙

上午被连续暴力破解 改了Directadmin后台端口还是没效果

而且还是同一个人。。 破解次数 19923183次...

 

尝试按了一个CSF防火墙 先看看 能不能成吧

o(︶︿︶)o 唉 还是没搞明白 我这刚上的服务器 怎么就被人顶上了 没人知道我IP啊... 还没宣传呢.. 还是 DA面板安装好了 就自动有狗鼻子闻到?

CSF是一个功能完善的Linux防火墙,而且提供还有cPanel,DirectAdmin,webmin主流控制面板的插件,方便管理。
1
CentOS下需要安装CSF依赖包.
首先安装:

1
yum install perl-libwww-perl perl iptables

安装以后下载CSF安装包

1
2
3
4
wget http://www.configserver.com/free/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh

安装过程非常短,安装完以后 可以运行

1
perl /etc/csf/csftest.pl

查看,安装成功会提示一下信息

1
2
3
4
5
6
7
8
9
10
11
Testing ip_tables/iptable_filter...OK
Testing ipt_LOG...OK
Testing ipt_multiport/xt_multiport...OK
Testing ipt_REJECT...OK
Testing ipt_state/xt_state...OK
Testing ipt_limit/xt_limit...OK
Testing ipt_recent...OK
Testing ipt_owner/xt_owner...OK
Testing iptable_nat/ipt_REDIRECT...OK

RESULT: csf should function on this server

2
因为我是DA面板,所以此刻登陆DA后台管理,会多一个ConfigServer Firewall&Securit的管理按钮。
安装过程确实非常简单。

 

偶尔有客户询问我们为什么打不开网站,是不是你们的服务器宕机了。很多时候并不是服务器宕机,而 ip 被防火墙屏蔽。

安装 CSF 防火墙通常是我们在服务器上所做的第二件事。防火墙的主要目的是为了帮助完成如下任务:
1 防止暴力破解密码,自动屏蔽连续登陆失败的IP
2 管理网络端口,只开放必要的端口
3 免疫小流量的 DDos 和 CC 攻击。

CSF是一个功能完善的防火墙,并且提供 cPanel 插件,便于管理。当然除了 Web GUI,CSF 也提供基于 CLI 的管理方式。

© 版权声明
THE END
請多多支持
点赞0
评论 抢沙发

    暂无评论内容