Instalando Config Server Firewall (CSF) no Centos 7

By | 16 de outubro de 2017

O CSF é uma aplicação que gerencia regras de firewall. Além da funcionalidade básica de um firewall, o CSF inclui outros recursos de segurança, como detecção de login/intrusão/inundação. Ele é capaz de reconhecer muitos ataques, como varreduras de portas, inundações SYN e ataques de força bruta em muitos serviços. Iremos abordar a instalação do CSF no CentOS 7.

Instalação no CentOS 7:

# yum install wget vim perl-libwww-perl.noarch perl-Time-HiRes
# cd /usr/src/
# wget https://download.configserver.com/csf.tgz
# tar -xzf csf.tgz
# cd csf
# sh install.sh

Testando a instalação:
# cd /usr/local/csf/bin/
# perl csftest.pl
Resultado esperado:
{…}

RESULT: csf should function on this server

Configurando o CSF

# vi /etc/csf/csf.conf
TESTING = “0”

# systemctl start csf
# systemctl start lfd
# systemctl enable csf
# systemctl enable lfd

Você pode listar as regras digitando:
# csf -l