O que é CSF?
CSF (ConfigServer Security and Firewall) é um conjunto de soluções que, se implementadas, podem trazer segurança e um maior controle a nível de gerenciamento de recursos do seu servidor. Atualmente a plataforma pode ser instalada em diversas distros distintas (inclusive o CloudLinux), além de suportar plataformas virtualizadas.
Como se trata de um conjunto de diretivas de segurança e configurações de scripts, não há cobrança pela solução, sendo portanto freeware e opensource, uma vez que os códigos podem ser manipulados pelo administrador do servidor.
Instalação
Basta executar o comando abaixo:
cd /usr/local/src; wget http://www.configserver.com/free/csf.tgz; tar -xzf csf.tgz; cd csf; sh install.cpanel.sh
Configuração
Acesse o arquivo “/etc/csf/csf.conf” com o seu editor de texto e altere o valor da linha “TESTING“. Mude de 1 para 0.
As portas abertas por padrão são as seguintes:
TCP_IN = "20,21,22,25,53,80,110,143,443,465,587,993,995"
TCP_OUT = "20,21,22,25,53,80,110,113,443"
UDP_IN = "20,21,53"
UDP_OUT = "20,21,53,113,123"
Você pode abrir ou fechar qualquer porta no arquivo /etc/csf/csf.conf procurando pelas linhas acima.E por fim, execute o seguinte comando:
csf -u; csf -r
Alguns comandos de utilização
- csf -g (IP) > Verifica se o IP pesquisado está bloqueado
- csf -a (IP) “Motivo – Seu Nome” > Adiciona um IP na lista de permissões do servidor. Use com cautela e libere apenas IPs fixos
- csf -d (IP) “Motivo – Seu Nome” > Bloqueia o IP no firewall e adicionar o comentário no arquivo /etc/csf/csf.deny
- csf -tr (IP) > Remove o bloqueio temporário de um IP
- csf -dr (IP) > Remove o bloqueio definitivo de um IP
- grep IP /var/log/lfd.log > Verifica o motivo de um bloqueio temporário
- csf -r > reinicia o CSF
- csf -x > desativa o CSF
- csf -e > ativa o CSF
Para mais detalhes:
https://configserver.com/cp/csf.html
Material retirado dos sites:
hostdime.com.br
brasilcloud.com.br
Nenhum comentário:
Postar um comentário