如何在 Ubuntu 上安装 ConfigServer 防火墙 (CSF)

什么是防火墙?

从广义上讲,防火墙是网络或服务器的一部分,旨在限制对硬件的潜在恶意和未经授权的访问,同时仍允许来自网络或服务器的向外通信。

有两种类型的防火墙; 物理硬件防火墙是连接到目标服务器并阻止流量传递到它的设备,以及在服务器上运行并过滤/拒绝连接尝试的基于软件的防火墙。 在这两种情况下,防火墙都是其核心,这是一种旨在保护您的数据免受未经授权访问的安全措施。 今天,我们将回顾如何在 Ubuntu 服务器上安装 CSF Firewall

为什么使用脑脊液?

如果您使用 Linux Web 服务器来托管内容,您 绝对会 希望有适当的保护来防止您的数据被访问、操纵或破坏。 ConfigServer Firewall (CSF) 与大量 Linux 操作系统兼容,例如 RedHat、CentOS、CloudLinux、 Fedora、Ubuntu 甚至虚拟软件环境(如 VMWare 和 Xen)都可以使用 CSF 进行保护。

此外,CSF 与多个控制面板(如 cPanel 和 Plesk)配合良好; 这意味着,如果您熟悉 CSF 命令,即使您将数据移动到不同类型的系统,也可以使用它来保护您的硬件。 因为它非常易于安装和管理,许多托管公司通常默认将其设置在新服务器上。 哦; 而且,它是免费使用的!

CSF 与替代品相比如何?

与 ConfigServer Firewall (CSF) 最接近的竞争对手是高级策略防火墙 (APF)。 APF 和 CSF 都只是更深入、更复杂的防火墙软件 iptables 的前端接口。 话虽这么说,CSF 确实与 cPanel 有更好的集成,使最终用户更容易和更容易访问。 这意味着如果您在服务器上使用 cPanel,您可以在 WHM 中执行许多与安全相关的任务(安装除外)。 这允许您使用控制面板中的插件,从而避免您以 root 用户身份登录服务器,并在命令提示符下手动运行命令。

除了上面提到的防火墙,我们还应该看看 防火墙d。 Firewalld 是一种更全面的软件防火墙解决方案,由于需要从命令行界面进行控制,因此对新用户的吸引力可能较小。 如果您刚刚开始,或者想要更容易使用的东西,您可能现在想跳过 firewalld。 如果您选择尝试使用 firewalld,可以在 Liquid Web 知识库中找到更多资源。

最后,在您的防火墙解决方案和 内容分发网络,Cloudflare. 如果您希望为您的服务器添加额外的安全层,Cloudflare 当然也可以提供帮助,并且通过它提供的平衡连接,它可以帮助您的服务器整体安全配置文件。 虽然 Cloudflare 不如实际的软件防火墙有效(也不打算如此),但您需要确保在服务器本身上有防火墙解决方案,这意味着除了 CSF 而不是代替 CSF 之外,您还需要 Cloudflare .

如何在 Ubuntu 上安装 CSF?

所以,你决定在你的 Ubuntu 服务器上安装 CSF。 伟大的! 让我们做一些准备工作。 我们将通过命令行安装 CSF,因此您需要以 root 用户身份登录到您的服务器(这里是 基本 SSH 如果您不熟悉该过程,有关如何通过 SSH 连接到服务器的教程)。

首先,让我们确保没有安装 CSF。 完成此任务的最佳方法是通过状态检查; 让我们运行以下命令:

root@host:~# /etc/init.d/csf status

如果没有安装 CSF,那么让我们开始改变它吧! 如果可行并且未安装 CSF,您应该会看到:

第 1 步 – 下载软件

让我们下载软件包。 运行以下命令以检索文件并将它们复制到您的服务器:

root@host:~# wget https://download.configserver.com/csf.tgz

第 2 步 – 解压文件
如果成功,您应该会看到完整的进度条和确认信息,如下所示:

进度条

下载文件后,使用以下命令解压缩它们:

root@host:~# tar -xzf csf.tgz

第 3 步 – 通过脚本安装

如果这可行并且所有必要的文件夹都已创建并且文件放置在其中,那么您将看不到该命令的输出:

无输出

好了,该走了! 我们需要切换到解包时创建的目录:

root@host:~# cd csf

当您返回命令提示符时,让我们运行安装程序:

root@host:~# sh install.sh

现在,很多文本将滚动。 它会像这样开始:

root@host:~# sh install.sh 输出

并像这样结束:

root@host:~# sh install.sh 输出结束
然后它会说“安装完成” 让你知道这一切都完成了!

第 4 步 – 测试安装

CSF 中已经包含了一个测试脚本,所以你只需要像这样运行这个脚本:

root@host:~# perl /usr/local/csf/bin/csftest.pl

这个 Perl 脚本将检查几个任务的有效性,并让您知道防火墙是否会按照“结果” 输出如下所示:

Perl 脚本输出

就是这样! 你已经安装了CSF! 请查看下面的 Ubuntu 最佳实践信息以完成此过程。

初始配置的最佳实践是什么?

现在你的新防火墙已经设置好了,我们应该可以开始了。 我们有很多知识库文章可以通过 WHM 使用 CSF 完成不同的任务,例如如何 解锁您的 IP 地址, 解锁另一个 IP 地址或打开一个端口,甚至如何 执行基本的 DDoS 缓解. 您还可以查看我们的优秀指南 Ubuntu 服务器最佳实践.

如果您对防火墙配置感到满意,接下来我们需要将其退出测试模式以使其尽快开始工作。 为此,我们需要编辑位于 /etc/csf/csf.conf 的 CSF 配置文件并使用 vim 编辑该文件,查找以下条目:

TESTING = "1"

并将其更改为:

TESTING = "0"

这个设置很 close 到第 11 行的配置文件的顶部,所以你应该没有任何问题找到它。 接下来,让我们保存文件,然后运行:

csf -ra

这将重新启动 CSF 服务和相关的 LFD 服务,并应用您刚刚所做的修改。 现在您的服务器受到 CSF 防火墙的保护!

特别说明

在 Liquid Web,如果您使用托管的私有云解决方案, 专用服务器 或者 虚拟专用服务器 上面有 Linux 并且它是完全托管的或核心托管的,那么 CSF 已经为您安装好了! 我们已将此软件包含在我们的服务器创建过程中,以确保您从一开始就安全。 如果您在配置防火墙时需要任何帮助,您可以随时通过电子邮件开票 支持@BYNSS.com, 或致电 1-800-580-4985 (1-517-322-0434) 联系我们,或者,打开 和我们聊天,我们很乐意向您展示为什么我们是最乐于助人的托管人!