Instalar firewall no servidor (CSF)

O que é CSF?

CSF (ConfigServer Security and Firewall) é uma aplicação para servidores Linux de várias distribuições —inclusive o CloudLinux—, de gerenciamento avançado de segurança. Com ele é possível bloquear portas, bloquear IPs, bloquear ataques, entre outras funções para aumentar a segurança do seu servidor.

Como instalar o (CSF)

Digite em seu terminal (SSH)

# cd /usr/local/src; wget https://download.configserver.com/csf.tgz; tar -xzf csf.tgz; cd csf; sh install.cpanel.sh

Aguarde a aplicação ser instalada pelo terminal.

 

Configuração do CSF

Para iniciar a configuração do firewall, acesse o arquivo /etc/csf/csf.conf;

Digite no terminal:

# nano /etc/csf/csf.conf

Procure por “Testing” e altere o valor de 0 para 1: isso ativará o sistema, tirando-o do modo de teste. Agora aperte Ctrl-X (ao mesmo tempo) e, em seguida, Y para salvar o arquivo.

Digite no terminal:

# csf -u; csf -r

Isso irá recarregar os valores das tabelas e reiniciar  a aplicação.

Comandos de Utilização

Veja alguns exemplos de comandos para o gerenciamento do seu firewall.

csf -g (IP)  >

Verifica se o IP pesquisado está bloqueado

csf -a (IP) “Motivo – Seu Nome”

>Adiciona um IP na lista de permissões do servidor. Use com cautela e libere apenas IPs fixos

csf -d (IP)“Motivo – Seu Nome”

>Bloqueia o IP no firewall e adiciona o comentário ao arquivo /etc/csf/csf.deny

csf -tr (IP)

>Remove o bloqueio temporário de um IP

csf -dr (IP)

>Remove o bloqueio definitivo de um IP

grep IP /var/log/lfd.log

>Verifica o motivo de um bloqueio temporário

 

Para ler toda a documentação do CSF, acesse:

http://www.configserver.com/cp/csf.html

 

Adicione seu comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.