Situatie
Astazi am sa va prezentam un firewall pentru sistemele *nix.
Aplicatia se numeste CSF (Config Server Firewall) iar ideea din spatele aplicatiei este de a simplifica iptables.
Solutie
1 Primul pas este sa ne conectam in server cu drept de root.
2 Al doilea pas este sa ne asiguram ca suntem in directorul /root.
3 Dupa ce ne-am asigurat ca suntem in directorul corect continuam cu “wget http://configserver.com/free/csf.tgz”
4 Ulterior dezarhivam arhiva prin comanda “tar -zxvf csf.tgz”
5 Dupa ce am terminat de dezarhivat navigam in directorul csf prin comanda “cd csf”
6 Dupa care instalam firewall-ul propriuzis prin comanda “./install.sh”
Este foarte usor de folosit iar ca features ar trebui mentionate urmatoarele functii:
-Blocare ping-uri primite.
-Blocare dupa tara. (spre exemplu puteti bloca toate ip-urile din Rusia)
-Avertizare prin email cand cineva se conecteaza la server prin SSH.
Pentru o mai buna protectie este indicat sa blocati porturile pe care nu le folositi.
Leave A Comment?