O CSF é uma aplicação que gerencia regras de firewall. Além da funcionalidade básica de um firewall, o CSF inclui outros recursos de segurança, como detecção de login/intrusão/inundação. Ele é capaz de reconhecer muitos ataques, como varreduras de portas, inundações SYN e ataques de força bruta em muitos serviços. Iremos abordar a instalação do CSF no CentOS 7.
Instalação no CentOS 7:
# yum install wget vim perl-libwww-perl.noarch perl-Time-HiRes
# cd /usr/src/
# wget https://download.configserver.com/csf.tgz
# tar -xzf csf.tgz
# cd csf
# sh install.sh
Testando a instalação:
# cd /usr/local/csf/bin/
# perl csftest.pl
Resultado esperado:
{…}
RESULT: csf should function on this server
Configurando o CSF
# vi /etc/csf/csf.conf
TESTING = “0”
# systemctl start csf
# systemctl start lfd
# systemctl enable csf
# systemctl enable lfd
Você pode listar as regras digitando:
# csf -l