CSF(ConfigServer Security & Firewall) Ayarları

Sunucu Güvenliği ve Firewall olarak başarılı bir uygulamadır

CSF(ConfigServer Security & Firewall) Ayarları

CSF(ConfigServer Security & Firewall) Ayarları

Sistemi kullanmak için aşağıdaki butona tıklıyoruz

CSF(ConfigServer Security & Firewall) Ayarları

Webmin üzerinde

CSF(ConfigServer Security & Firewall) Ayarları

Test bayrak - örtmek iptables temizler bir CRON işi sağlar
Yapılandırma sorunlar CSF başlattığınızda. Bu sizin kadar etkin olmalıdır
güvenlik duvarı çalıştığından emin - sen dışarı kilitli olsun yani örtmek senin
Sunucu! Sonra 0 olarak ayarlayın ve emin olduğunuzda CSF yeniden hatırlıyor musun
herşey yolunda. CSF Durdurma / etc / crontab satır kaldırır

Bu etkinken LFD başlatılmaz

CSF(ConfigServer Security & Firewall) Ayarları

CSF(ConfigServer Security & Firewall) Ayarları

Virtualmin şöyle bir hata veriyorsa

open3: exec of /usr/bin/systemctl restart lfd.service failed at /usr/local/csf/lib/ConfigServer/Service.pm line 88.

  csf.conf dosyasındaki SYSTEMCTL = "" seçeneğinde yüklemeniz için systemctl ikili dosyasının konumunu ayarlamanız gerekir.

Dosyanın yerini bulmak için

whereis systemctl

  Csf Konfigrasyon dosyasını komut sisteminden açıyoruz

nano /etc/csf/csf.conf

CSF(ConfigServer Security & Firewall) AyarlarıKaydedip, CSF yi yeniden başlatıyoruz.

 

Bazı CSF Komutları

Command Description Example
csf -e Enable CSF root@server[~]#csf -e
csf -x Disable CSF root@server[~]#csf -x
csf -s Start the firewall rules root@server[~]#csf -s
csf -f Flush/Stop firewall rules (note: lfd may restart csf) root@server[~]#csf -f
csf -r Restart the firewall rules root@server[~]#csf -r
csf -a [IP.add.re.ss] [Optional comment] Allow an IP and add to /etc/csf/csf.allow root@server[~]#csf -a 187.33.3.3 Home IP Address
csf -td [IP.add.re.ss] [Optional comment] Place an IP on the temporary deny list in /var/lib/csf/csf.tempban root@server[~]#csf -td 55.55.55.55 Odd traffic patterns
csf -tr [IP.add.re.ss] Remove an IP from the temporary IP ban or allow list. root@server[~]#csf -tr 66.192.23.1
csf -tf Flush all IPs from the temporary IP entries root@server[~]#csf -tf
csf -d [IP.add.re.ss] [Optional comment] Deny an IP and add to /etc/csf/csf.deny root@server[~]#csf -d 66.192.23.1 Blocked This Guy
csf -dr [IP.add.re.ss] Unblock an IP and remove from /etc/csf/csf.deny root@server[~]#csf -dr 66.192.23.1
csf -df Remove and unblock all entries in /etc/csf/csf.deny root@server[~]#csf -df
csf -g [IP.add.re.ss] Search the iptables and ip6tables rules for a match (e.g. IP, CIDR, Port Number) root@server[~]#csf -g 66.192.23.1
csf -t  Displays the current list of temporary allow and deny IP entries with their TTL and comments  root@server[~]#csf -t

Sorunlar

 

WARNING: RESTRICT_SYSLOG is disabled. See SECURITY WARNING in Firewall Configuration

CSF(ConfigServer Security & Firewall) Ayarları

Kaynak

 

 

Yorumunuzu Ekleyin


Yükleniyor...
Yükleniyor...