Hope4You Asked: 2012-06-05 08:06:26 +0800 CST2012-06-05 08:06:26 +0800 CST 2012-06-05 08:06:26 +0800 CST ConfigServer Security and Firewall -- 安装后,需要多少日常管理? 772 我正在考虑使用 ConfigServer 安全和防火墙(CSF;基于 iptables)。正确配置后,我需要进行多少日常管理才能确保服务器安全?我会被需要检查的“警报”电子邮件淹没吗?还是防火墙会自动为我解决大多数安全威胁? 注意:我知道服务器安全不仅仅是软件防火墙,但这个问题专门针对CSF 安全管理。 firewall iptables csf 2 个回答 Voted Pinkeye 2014-12-11T13:53:32+08:002014-12-11T13:53:32+08:00 CSF/LFD 易于安装并且几乎可以在零配置下工作。但是默认配置会向您发送大量关于进程的 lfd 电子邮件——虽然可以完全关闭电子邮件,但出于显而易见的原因,这不是一个好主意。 您需要做的是在运行 CSF 的前几天监控这些电子邮件,并确定其中是否存在真正的威胁。除非您认为您的机器已经受到威胁或受到攻击,否则希望答案是否定的。如果消息与威胁无关,您可以将涉及的进程添加到 pignore 文件中,您将不会再收到与它相关的电子邮件。一旦所有这些都完成了,可能会有十几个 - 那么除非确实存在问题,否则您将不会再收到来自 CSF 的电子邮件。这不需要太多时间,但值得一做。 编辑:澄清电子邮件来自 lfd 而不是 csf。 Best Answer Sc0rian 2012-06-05T08:49:48+08:002012-06-05T08:49:48+08:00 我在我的服务器上运行 csf。它确实会发送相当多的电子邮件,通常会在超过执行时间时抱怨用户过度使用,例如 devecot。但是,对于每个防火墙和监控系统,它都会指出您的服务器出现故障并需要改进的地方。 然而,CSF 过度使用“过多的资源”,现在我忽略它,因为我有 zabbix 和其他监控系统。
CSF/LFD 易于安装并且几乎可以在零配置下工作。但是默认配置会向您发送大量关于进程的 lfd 电子邮件——虽然可以完全关闭电子邮件,但出于显而易见的原因,这不是一个好主意。
您需要做的是在运行 CSF 的前几天监控这些电子邮件,并确定其中是否存在真正的威胁。除非您认为您的机器已经受到威胁或受到攻击,否则希望答案是否定的。如果消息与威胁无关,您可以将涉及的进程添加到 pignore 文件中,您将不会再收到与它相关的电子邮件。一旦所有这些都完成了,可能会有十几个 - 那么除非确实存在问题,否则您将不会再收到来自 CSF 的电子邮件。这不需要太多时间,但值得一做。
编辑:澄清电子邮件来自 lfd 而不是 csf。
我在我的服务器上运行 csf。它确实会发送相当多的电子邮件,通常会在超过执行时间时抱怨用户过度使用,例如 devecot。但是,对于每个防火墙和监控系统,它都会指出您的服务器出现故障并需要改进的地方。
然而,CSF 过度使用“过多的资源”,现在我忽略它,因为我有 zabbix 和其他监控系统。