Masuk ke server Anda melalui SSH dengan pengguna root dan ambil file paket CSF menggunakan perintah wget.
wget https://download.configserver.com/csf.tgz
Membongkar arsip yang diunduh.
tar xfz csf.tgz
Navigasi ke direktori csf yang tidak terkompresi.
cd csf
Jalankan penginstal.
sh install.sh
Ini akan membuat file konfigurasi dan menambahkan layanan cPanel yang diperlukan untuk mengizinkan daftar. Setelah firewall dipasang, Anda akan melihat pesan yang mirip dengan berikut ini.
TCP ports currently listening for incoming connections: 21,22,25,53,80,110,143,443,465,993,995,2077,2078,2082,2083,2086, 2087,2095,2096,3306 UDP ports currently listening for incoming connections: 53,123 Note: The port details above are for information only, csf hasn't been auto-configured. Don't forget to: 1. Configure the TCP_IN, TCP_OUT, UDP_IN and UDP_OUT options in the csf configuration to suite your server 2. Restart csf and lfd 3. Set TESTING to 0 once you're happy with the firewall Adding current SSH session IP address to the csf whitelist in csf.allow: Adding 10.30.6.17 to csf.allow only while in TESTING mode (not iptables ACCEPT) *WARNING* TESTING mode is enabled - do not forget to disable it in the configuration Installation Completed
Mulai mode pengujian CSF dengan mengikuti perintah.
systemctl start csf
Setelah Anda menyelesaikan pengujian, keluarkan CSF dari mode pengujian dengan mengedit csf.conf mengajukan. Buka file ini di editor pilihan Anda. Kami telah menggunakan editor nano untuk mengedit file ini sebagai berikut.
nano /etc/csf/csf.conf
Di bagian atas file ini, Anda akan menemukan blok teks berikut.
# server! Then do remember to set it to 0 and restart csf when you're sure # everything is OK. Stopping csf will remove the line from /etc/crontab TESTING = "1"
Edit baris terakhir blok ini dan simpan perubahannya.
TESTING = "0"
Mulai ulang CSF. Itu saja, firewall CSF Anda aktif dan berjalan.
systemctl restart csf