【IT专家网独家】本文所介绍内容，基于Linux服务器的SPI(状态封包检查)防火墙、登录/入侵检测和安全应用程序。

　　ConfigServer(csf)防火墙是一种SPI IP表防火墙。这种防火墙也许没有其它防火墙那样复杂和全面，但是，设置非常简单、方便和灵活，并且采用更多的安全检查方式保证顺利运行。

　　登录失败守护程序(lfd)是一种一直在运行的守护程序，定期扫描(每隔X秒)最新的登录文件记录，查找在一段时间内连续不断登录你的服务器的失败记录。

　　对于暴力攻击的登录企图，守护程序能够迅速对这种方式的登录做出反应，很快封锁登录IP地址。其它同类产品每隔x分钟进行一次扫描，通常会漏掉一些入侵的企图。我们的守护程序消除了长时间的等待，使其更有效地执行这个任务。

　　支持和测试的操作系统：

　　·RedHat v7.3, v8.0, v9.0

　　·RedHat Enterprise v3, v4, v5

　　·openSUSE v10

　　·Debian v3.1 (sarge)

　　·CentOS v3, v4, v5

　　·Unbuntu v6.06 LTS

　　·Fedora Core v1, v2, v3, v4, v5, v6

　　这套脚本提供如下功能：

　　·简单的SPI IP表防火墙脚本

　　·检查登录身份识别失败的守护程序检查如下内容：

　　*courier imap服务和pop3

　　*SSH(安全外壳)

　　*非SSL(安全套接层)控制面板/whm/网络邮件(仅检查控制面板服务器)

　　*纯pft防火墙

　　*口令保护的网页(htpasswd)

　　*mod_security安全模块失败

　　·POP3/IMAP登录跟踪以便强制执行每小时登录一次的规定

　　·SSH登录通知

　　·SU登录通知

　　·过分连接封锁

　　·WHM设置界面(仅限于控制面板服务器)或者通过网络管理员

　　·WHM IP表报告记录(仅限于控制面板服务器)

　　·WHM中(仅限于控制面板服务器)的各种版本之间能够方便升级或者通过网络管理员

　　·各种版本能够从外壳程序方便进行升级

　　·设置cfs的一个标准的网络管理员模块包括在准备安装到网络管理员程序中的发布版中。这个模块的文件名是csfwebmin.tgz

　　·在全部标准控制面板端口打开时(仅限于控制面板服务器)对在控制面板服务器上进行工作实施预先设置

　　·自动设置SSH端口，如果这个端口时非标准的

　　·封闭不使用的服务器IP地址的通讯，以减少你的服务器的风险

　　·当最终用户脚本每小时发送过多的电子邮件时提出警告，以便识别垃圾邮件脚本

　　·可疑处理报告--报告服务器上正在运行的可疑的安全漏洞

　　·过度的用户处理使用报告和选择性终止

　　·可疑文件报告--报告在/tmp和类似目录中的潜在的安全漏洞文件

　　·目录和文件监视--报告监视的文件或者目录是否发生变化