Como instalar o CSF ​​(config Server Firewall) Forma simples



Neste guia, vamos orientá-lo através da instalação e configuração do CSF ​​- Configuração Server Firewall, uma alternativa popular para APF. CSF vem com LFD e funciona com ou sem cPanel.
 
A parte maravilhosa é que CSF irá permitir que você configurar tudo de dentro de sua interface WHM e também tem um analisador de segurança que irá avaliar a segurança do seu servidor e sugerir medidas corretivas para encerrar o assunto. Eu, pessoalmente, usar isso em todos os meus servidores.
 
CSF Guia de Instalação e Como
 
CSF - Configuração Server Firewall é uma aplicação de firewall de inspeção de pacotes, login / detecção de intrusão e segurança stateful para servidores Linux. O que significa isso em Inglês? Simples - é um programa que pode melhorar muito o seu servidor dedicado ou a segurança da VPS.
 
É um firewall - para que ele possa bloquear / restringir as portas que você não quer abrir, e impede alguém de usar qualquer porta que eles querem se eles fizeram quebrar. 
 
Tem detecção de intrusão - assim ele irá verificar os arquivos de log e monitorar tentativas de login ., como senha de FTP adivinhar e bloquear o IP 
Essas são as duas grandes coisas que eu gosto sobre CSF - e tem uma interface agradável para a pessoa não tecnólogo, em servidores cPanel.
 
Desenvolvedores Website: http://www.configserver.com/cp/csf.html
 
Se você tiver outro firewall instalado, como APF, CSF pode ajudar a remover automaticamente o firewall existente e instalar o deles em seu lugar. Tenha em mente que não vai migrar sua configuração.
 
Instalação
 
============ 
 
A instalação é bastante simples:
 
Faça login como usuário root para SSH e execute os seguintes comandos.
 
============ 
rm -fv csf.tgz
wget http://www.configserver.com/free/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh

============ 

 

Se você quiser desativar APF + BFD (que você precisa fazer se você tiver 
instalado-los de outra forma eles vão entrar em conflito horrivelmente):

 

============ 

sh disable_apf_bfd.sh

============ 

 

É isso aí. Você pode então configurar CSF e LFD no WHM, ou editar os arquivos 
diretamente em / etc / csf / *

 

Instalação Concluída

 

Não se esqueça de:

 

1. Configure as opções TCP_IN, TCP_OUT, UDP_IN e UDP_OUT na configuração LCR de acordo com o seu servidor

 

2. Reinicie CSF e LFD

 

3. conjunto de teste para 0 uma vez que você está feliz com o firewall

 

CSF é pré-configurado para trabalhar em um servidor cPanel com todos os padrões cPanel 
portas abertas. É também auto-configura a porta SSH se é não-padrão em 
instalação.

 

Você deve garantir que daemon de registro do kernel (klogd) está habilitado. Normalmente, VPS 
servidores têm esta desativado e você deve verificar /etc/init.d/syslog e fazer 
-se de que todas as linhas klogd não são comentadas. 

 

Se você alterar o arquivo, 
lembre-se de reiniciar o syslog.

 

Agora - se para WHM do seu servidor cPanel como root e vá para o menu inferior esquerdo. Se já logado em seguida, recarregue a página. Em Plugins - você vai ver: ConfigServer Segurança Firewall 

O firewall é interrompido por padrão - não está sendo executado. Precisamos configurado, e depois tirá-lo de modo de teste.

Clique em Configuração do Firewall

 

ETH_DEVICE =: Defina como eth +

 

TCP_IN / TCP_OUT / UDP_IN / UDP_OUT =: Estas são as portas que deseja deixar em aberto para o seu servidor de operar. Se você alterar a porta SSH padrão certifique-se de adicioná-lo aqui. Também adicione quaisquer outros serviços que você pode ter em execução, como Shoutcast ou servidores de jogo. Por padrão a maioria dos portos utilizados já devem ser configurados.

 

MONOLITHIC_KERNEL =: 0 Apenas mudar isso para um se o seu firewall não vai começar - caso contrário, deixá-lo como ele.

 

LF_DSHIELD = 0: Altere esta opção para 86400. Esta é uma lista automática atualizada de IPs atacando conhecidos. Ativando isto irá impedi-los de ser capaz de se conectar ao seu servidor.

Alertas de Proteção anti-spam 

 

Se você quiser adicionar um pouco de proteção contra spam, CSF pode ajudar. Olhe-se no configuraiton para o seguinte:

 

LF_SCRIPT_ALERT = 0 mudança deste para 1. Isto irá enviar um alerta de e-mail para o administrador do sistema, quando o limite configurado abaixo é alcançado dentro de uma hora.

 

LF_SCRIPT_LIMIT = 100 mudança deste para 250. Isso vai alertá-lo quando nenhum script envia 250 mensagens de e-mail em uma hora.

 

Configuração Completa - Quase 

 

Desça até a parte inferior e clique em Alterar para salvar as configurações. Em seguida, clique em Reiniciar CSF + LFD

Você deverá ver uma grande página de aceitar e perto do fundo que você deve ver:

 

CSF: modo de teste está ativado - não se esqueça de desativá-lo na configuração 

 

lfd inicial: [OK]

 

Clique em Voltar

 

Agora, teste todos os seus serviços para se certificar de que tudo está funcionando - SSH, FTP, HTTP. Depois de fazer alguns testes rápidos voltar para a página de configuração de Firewall.

 

TESTE = 1 alteração para 0 e clique em Alterar na parte inferior. Em seguida, reinicie CSF + LFD

 

É isso aí, o firewall está instalado e funcionando com sucesso !!

 

Estado Firewall: Funcionamento - você deve ver isso na página principal CSF no WHM.

 

Desinstalação

 

============== 

 

Remoção CSF e LFD é ainda mais simples:

 

============ 

 
cd /etc/csf
sh uninstall.sh

============ 

F5 Host

  • 0 Usuários acharam útil
Esta resposta lhe foi útil?

Artigos Relacionados

Tutoriais Como instalar WHMSonic Regularmente eu tenho que instalar um software chamado WHMSonic quais cerca é um software que é... Instalando Plugin do SiteApps para cPanel Passo 1 Solicite uma chave de API do SiteApps http://siteapps.com/hosting/become-a-partner.... Instale DDoS Deflate para bloquear ataque DDoS (D) DoS Deflate é um script shell bash leve projetado para ajudar no processo de bloquear um... Liberando portas no Firewall do whm por SSH Regularmente eu tenho que instalar um software chamado WHMSonic quais cerca é um software que é...
« Retornar