我正在使用ConfigServer安全和防火墙(CSF;基于iptables的)。 在我正确configuration之后, 为了保证我的服务器安全,我需要每天进行多less次pipe理 ? 我是否会充斥着需要检查的“警报”电子邮件? 还是防火墙会自动为我处理大多数安全威胁?
注意:我知道服务器安全不仅仅是一个软件防火墙,但这个问题是专门针对CSF安全pipe理的 。
我在我的服务器上运行csf。 它发送了大量的电子邮件,通常呻吟超过它执行时间的用户,如devecot过度使用。 但是,每个防火墙和监控系统都会出现服务器出现故障并需要改进的地方。
然而,脑筋急转弯,“超额资源”,现在我忽视了,因为我有zabbix和其他监控系统。
CSF / LFD易于安装,几乎可以configuration为零。 但是默认configuration会给你发送很多关于进程的lfd电子邮件 – 虽然可以完全closures电子邮件,但由于显而易见的原因,这是一个坏主意。
你需要做的是花费在运行脑脊液监控这些电子邮件的头几天,并决定是否有任何代表真正的真正威胁。 除非你认为你的机器已经被攻破或受到攻击,否则希望答案是否定的。 如果消息与威胁无关,则可以将涉及的进程添加到pignore文件中,并且不会再收到与之相关的电子邮件。 一旦所有这些都完成了,并且可能会有十几个,那么除非实际上有问题,否则不会再收到来自CSF的电子邮件。 这不需要太多时间,但值得去做。
编辑:澄清电子邮件是从lfd不是csf。