本帖最後由 IT_man 於 2015-11-24 08:46 編輯
a+ B# H- P* y
* [1 Z. f6 M' n, p) J# e' uCSF是国外开发的一套linux系统免费防火墙,它基于iptables工作,能有效缓解服务器压力,具有自动屏蔽暴力破解密码IP、管理开放端口、免疫轻量DDoS和CC等等功能,同时,安装和使用也极为简便,在我们常用的DA和CP面板还有图形化操作界面,也支持个人普通用户安装于LNMP环境下使用,下边就会大家介绍CentOS系统如何安装CSF防火墙。 执行以下步骤安装: rm -fv csf.tgz
0 o- D8 n! n9 I/ i, r8 Bwget http://www.configserver.com/free/csf.tgz
) o2 F0 K' }5 ztar -xzf csf.tgz8 i2 T; L, Q( n7 F
cd csf
0 b3 o* _9 \- ~. t* Xsh install.sh 出現 Error: Checking Perl modules...
- @7 Y# v' x1 b1 V" g$ ACan't locate LWP/UserAgent.pm in @INC (@INC contains: /etc/csf /usr/local/lib64/perl5 /usr/local/share/perl5 /usr/lib64/perl5/vendor_perl /usr/share/perl5/vendor_perl /usr/lib64/perl5 /usr/share/perl5 .) at (eval 22) line 2.0 A5 m) R, E0 q; b. v0 g
BEGIN failed--compilation aborted at (eval 22) line 2.
) {% I: p# I3 f) h6 `* UCan't locate Time/HiRes.pm in @INC (@INC contains: /etc/csf /usr/local/lib64/perl5 /usr/local/share/perl5 /usr/lib64/perl5/vendor_perl /usr/share/perl5/vendor_perl /usr/lib64/perl5 /usr/share/perl5 .) at (eval 27) line 2.
, P# K8 t. F. H9 LBEGIN failed--compilation aborted at (eval 27) line 2.# M3 V! {/ P$ |# I; a% X4 A7 [5 B
Using configuration defaults0 [; @9 M- N% J! J( \) U
You need to install the missing perl modules and then install cxs解決:
, d' d% t+ Z. A* m利用 yum 指令來搜尋 LWP/UserAgent.pm6 ^( O, N2 t% \1 y4 s- F
yum provides "perl(LWP::UserAgent)"" j. Q& Q8 b. c |
結果:
7 S) ?- I& A5 U3 i1 _2 d' I- xperl-libwww-perl-5.833-2.el6.noarch : A Perl interface to the World-Wide Web M+ A& s7 @9 S9 ~9 H# Y
Repo : base# T1 X/ b9 f# \
Matched from:& x4 I+ a+ n4 o3 r: g; J4 `
Other : perl(LWP::UserAgent)
' J' ? O7 X0 |) O" OSo:# O$ [3 A0 b9 f# S/ w d, J8 d
yum install perl-libwww-perl
2 ^9 [$ ^' B0 x; B T/ H: ?# E2 Z9 r7 B4 \, I4 t6 S( q
yum install perl-Time-HiRes0 C. ? E3 z3 G2 u; m
然後再
2 O1 @7 B# n/ j- Hsh install.sh
* R( P5 w- ^7 r" _- m# d$ m5 j; |. Z$ y% t K6 v
检测iptalbes模块: perl /etc/csf/csftest.pl 不能和APF防火墙同时使用,如果已经安装过APF需要卸载: sh /etc/csf/remove_apf_bfd.sh 执行完毕,您的CSF就安装上了。 配置CSF CSF配置文件地址:/etc/csf/csf.conf
/ T H g+ Q1 K% M+ O& B+ w( A白名单:/etc/csf/csf.allow
7 i! f1 X, b, M8 t$ ~* ~黑名单:/etc/csf/csf.deny 主要的配置信息,在csf.conf中,包含有非常详细的解释,各位可以自行研究设定。 個人比較推荐修改的的两个设定,可以有效的减轻恶意CC攻击对服务器造成的压力。 CONNLIMIT = "22;5,80;20"
& H" |9 L9 R! X8 G1 \PORTFLOOD = "22;tcp;5;300,80;tcp;20;5" 各項設定完成後,將TESTING = "1"修改為TESTING = "0",即關閉測試模式。 csf -r重啟或service csf start 以啟動 CSF服務,即可使設置生效。但出現錯誤: Error: Invalid configuration line [ST_DISKW_DD = "if=/dev/zero of=/var/lib/csf/dd_test bs=1MB count=64 conv=fdatasync"], at line 125 Solution: 將 另外幾個有用的命令 csf -x 禁用CSF
% u( W1 {9 L f* z9 I' L7 Kcsf -e 啟用CSF: W2 y2 k) |' [6 \
csf -l 查看CSF狀態
/ Q2 M- _. R7 [, ]- l/ S0 W( D參考http://www.thinkxen.com/help/1.html |