tid=22869& 本帖最後由 IT_man 於 2015-11-24 08:46 編輯 7 T; e, x: `( o T
4 l4 x8 m! J' Q/ ACSF是国外开发的一套linux系统免费防火墙,它基于iptables工作,能有效缓解服务器压力,具有自动屏蔽暴力破解密码IP、管理开放端口、免疫轻量DDoS和CC等等功能,同时,安装和使用也极为简便,在我们常用的DA和CP面板还有图形化操作界面,也支持个人普通用户安装于LNMP环境下使用,下边就会大家介绍CentOS系统如何安装CSF防火墙。 执行以下步骤安装: rm -fv csf.tgz
! Z1 N3 a2 E/ \1 U* z" Swget http://www.configserver.com/free/csf.tgz& g6 f7 r6 `( T" I
tar -xzf csf.tgz
# ?' ?, [) N5 y. k2 Ocd csf
$ f3 m6 A: Z. h8 wsh install.sh 出現 Error: Checking Perl modules...& \$ B5 \- S3 {! b, c8 `
Can't locate LWP/UserAgent.pm in @INC (@INC contains: /etc/csf /usr/local/lib64/perl5 /usr/local/share/perl5 /usr/lib64/perl5/vendor_perl /usr/share/perl5/vendor_perl /usr/lib64/perl5 /usr/share/perl5 .) at (eval 22) line 2.4 h& y+ z! z' y0 g/ Q
BEGIN failed--compilation aborted at (eval 22) line 2.; d: ], c7 @% `/ h. H
Can't locate Time/HiRes.pm in @INC (@INC contains: /etc/csf /usr/local/lib64/perl5 /usr/local/share/perl5 /usr/lib64/perl5/vendor_perl /usr/share/perl5/vendor_perl /usr/lib64/perl5 /usr/share/perl5 .) at (eval 27) line 2.
* P- ^ W% C" K2 Q# S7 MBEGIN failed--compilation aborted at (eval 27) line 2.( J. ^6 }: a; n" t6 x: c2 U. Q
Using configuration defaults, z8 x5 Q0 x5 c( \
You need to install the missing perl modules and then install cxs解決:$ I/ C' _7 ~3 K1 ~' r* A
利用 yum 指令來搜尋 LWP/UserAgent.pm
: K+ z8 m2 C; l! `' cyum provides "perl(LWP::UserAgent)"
5 S& a$ d% A7 O' f% o* q/ E4 c結果:" V& u# |: Y5 P4 l1 Q+ A( U- {" G
perl-libwww-perl-5.833-2.el6.noarch : A Perl interface to the World-Wide Web
0 x T" j9 D6 M5 R/ j* z$ pRepo : base9 o# J/ a5 q; D/ v; Z
Matched from:) j3 j! Q1 R: b( Y( W
Other : perl(LWP::UserAgent), C8 q" [% m0 Z5 d* }
So:
8 d! x# {- |: u( S& P/ Byum install perl-libwww-perl* [) B" F7 s" R
' A1 F! g# ?5 n
yum install perl-Time-HiRes" C( w( R, J' W5 {8 g
然後再# y% I9 @" V! g4 B! f
sh install.sh
H3 I/ |. e+ @ Q
1 q5 j/ m( ?" T6 r: c( ~& a0 M检测iptalbes模块: perl /etc/csf/csftest.pl 不能和APF防火墙同时使用,如果已经安装过APF需要卸载: sh /etc/csf/remove_apf_bfd.sh 执行完毕,您的CSF就安装上了。 配置CSF CSF配置文件地址:/etc/csf/csf.conf7 u. }; @0 Y$ n8 e
白名单:/etc/csf/csf.allow
9 Y) @! ?4 W- E7 _6 u5 w3 r9 S$ Y黑名单:/etc/csf/csf.deny 主要的配置信息,在csf.conf中,包含有非常详细的解释,各位可以自行研究设定。 個人比較推荐修改的的两个设定,可以有效的减轻恶意CC攻击对服务器造成的压力。 CONNLIMIT = "22;5,80;20"3 Z% ~+ E- f$ B3 D
PORTFLOOD = "22;tcp;5;300,80;tcp;20;5" 各項設定完成後,將TESTING = "1"修改為TESTING = "0",即關閉測試模式。 csf -r重啟或service csf start 以啟動 CSF服務,即可使設置生效。但出現錯誤: Error: Invalid configuration line [ST_DISKW_DD = "if=/dev/zero of=/var/lib/csf/dd_test bs=1MB count=64 conv=fdatasync"], at line 125 Solution: 將 另外幾個有用的命令 csf -x 禁用CSF$ _! c/ N% a5 G% _) p8 U. c- Q* J
csf -e 啟用CSF+ B: c. R3 ~2 y0 [, W# @2 N/ O
csf -l 查看CSF狀態 . a9 y* @, _' V: i( D5 t
參考http://www.thinkxen.com/help/1.html |