我正在考虑使用 ConfigServer Security and Firewall(CSF;基于 iptables)。正确配置后,我需要每天进行多少持续管理才能保证我的服务器安全? 我是否会收到大量需要检查的“警报”电子邮件?或者防火墙会自动处理大多数安全威胁?
注意:我理解服务器安全不仅仅只有软件防火墙,但这个问题专门针对CSF 安全管理。
答案1
我在服务器上运行 csf。它确实发送了相当多的电子邮件,通常是在超过执行时间时抱怨用户(如 devecot)的过度使用。但是,每个防火墙和监控系统都会标出您的服务器出现故障并需要改进的地方。
然而,CSF 对“过多的资源”处理得有些过头了,现在我已经安装了 zabbix 和其他监控系统,所以我已经忽略了它。
答案2
CSF/LFD 安装简单,几乎无需任何配置即可运行。但默认配置会向您发送大量有关流程的 lfd 电子邮件 - 虽然可以完全关闭电子邮件,但出于显而易见的原因,这不是一个好主意。
您需要做的是在运行 CSF 的头几天监控这些电子邮件,并确定其中是否有任何电子邮件代表真正的威胁。除非您认为您的机器已经受到威胁或受到攻击,否则希望答案是否定的。如果该消息与威胁无关,您可以将所涉及的过程添加到 pignore 文件中,这样您就不会再收到与其相关的电子邮件。一旦完成所有这些操作,可能会有十几个 - 除非真的有问题,否则您将不会再收到来自 CSF 的电子邮件。这不需要太多时间,但值得一做。
编辑:澄清电子邮件来自 lfd 而不是 csf。