Como instalar o Firewall no CPANEL?

CSF firewall comumente conhecido como ConfigServer Segurança e Firewall tornou-se uma das firewall mais populares não só devido à sua facilidade de uso também fornece uma interface cpanel e pode ser facilmente instalado e ajustado por qualquer usuário iniciante. Se você estiver executando cpanel sem firewall, firewall CSF é muito recomendado, considerando os aspectos de segurança do seu servidor.

Você pode visitar o site do firewall CSF para mais informações. Você também pode baixar os arquivos necessários aqui.

 

  • WHM Interface for CPanel
  • Firewall Running Status
  • Easy to Install and Administer
  • Brute Force Attack Prevention
  • One Click Server Security Checks
  • Port scan prevention and blocking
  • Intrusion detection system
  • Easy Installation and Configuration
  • IP Blocking and more..

Vamos preparar um servidor baseado em Linux rodando com cpanel. Note que o firewall CSF exige para remover qualquer momento executando o firewall baseados em IP (APF ou outro IP firewall tabelas). Ele vem com todos os scripts necessários que irá remover APF ou IP firewall tabelas.

Etapas da instalação

 

1. Baixe o pacote aqui

wget http://www.configserver.com/free/csf.tar.gz

2. Descompacte-o

tar -zxf csf.tar.gz

3. Abra e Instale script.

sh /csf/install.sh

4. Remova APF ou IPTables Firewall

Se você tem alguma tabelas existentes IP firewall removê-las usando os scripts de desinstalação localizado em / CSF / etc. Neste caso eu estava correndo APF Firewall e BFD no meu servidor, então eu tenho que removê-lo.

sh /etc/csf/remove_apf_bfd.sh

5. Iniciar o Firewall em fase de testes

Iniciar o firewall com o seguinte comando.

csf -s
// start the firewall
csf -r
// restart the firewall
csf -f
// flush the rules or stop the firewall.

Se você estiver executando um plano de VPS, então você pode obter o erro como este

“ip_tables iptables LKM faltando tão firewall esta não pode funcionar se você habilitar MONOLITHIC_KERNEL em / CSF / etc / csf.conf
Erro: abortados, na linha 156 ”

Para corrigir:
Abra o / CSF / etc / csf.conf e procure por uma linha MONOLITHIC_KERNEL = “0″ e mude para MONOLITHIC_KERNEL = “1 ”

Isso é tudo! Agora reinicie o firewall.

7. Especificar as portas que você deseja permitir.

É muito importante verificar se o firewall em que as portas de abrir e fechar todos os números de porta restante. Abra o / CSF / etc / csf.conf e edite a seguinte linha com números de porta

# Allow incoming TCP ports
TCP_IN = “20,21,22,25,53,80,110,143,443,465,953,993,995,2077,2078,2082,2083,2087″
# Allow outgoing TCP ports
TCP_OUT = “20,21,22,25,37,43,53,80,110,113,443,587,873,953,2087,2089,2703″
# Allow incoming UDP ports
UDP_IN = “20,21,53,953″
# Allow outgoing UDP ports
# To allow outgoing traceroute add 33434:33523 to this list
UDP_OUT = “20,21,53,113,123,873,953,6277″

21 => FTP
22 => SSH
23 => Telnet
25 => SMTP Mail Transfer
43 => WHOIS service
53 => name server (DNS)
80 => HTTP (Web server)
110 => POP protocol (for email)
443 => HTTP Secure (SSL for https:// )
995 => POP over SSL/TLS
9999 => Urchin
3306 = > MysQL Server
2082 => CPANEL Default
2083 => CPANEL – Secure/SSL
2086 => CPANEL WHM
2087 => CPANEL WHM – Secure/SSL
2095 => cpanel webmail
2096 => cpanel webmail – secure/SSL
Plesk Control Panel => 8443
DirectAdmin Control Panel => 2222
Webmin Control Panel => 10000

6. Desativar o modo de teste e iniciar o Firewall

Lembre-se, por padrão, o firewall está funcionando em fase de testes. Você pode querer desativar o firewall em execução no modo de testes.

nano /etc/csf/csf.conf

//Look for the first line and set testing mode to “0″
TESTING = “0″

//Now restart the firewall!
csf -r

No Cpanel

Se você instalou com sucesso o firewall CSF, então você vai encontrar essa opção CSF Firewall & Segurança no WHM cPanel na parte inferior do menu. Basta clicar no link e você também pode editar as configurações de firewall dentro Cpanel, que é muito fácil de fazer.

Arquivos de Configuração

/ CSF / etc / csf.conf CSF arquivo de configuração do Firewall
/ CSF / etc / csf.allow => arquivo de configuração para permitir que os IPs
/ CSF / etc / csf.deny => arquivo de configuração para negar IPs
/ CSF / etc / => Alerta arquivos com extensão TXT são armazenados dentro deste diretório

Etapas finais

1. Verifique o status do firewall dentro cpanel
2. Proteger a segurança de firewall, realizando a verificação de segurança do sistema. Para fazer isso, vá para Cpanel WHM> CSF Firewall & Segurança> Sistema de Verificação de Segurança. Lá ele irá listar AVISOS baseada no servidor.

OBS: Caso queira remover o CSF Firewall ai vão instruções:

2. Como remover CSF Firewall

Basta executar o script de desinstalação localizado em / csf diretório / etc /

sh /etc/csf/uninstall.sh

  • firewall CSF é muito recomendado, CSF firewall comumente conhecido como ConfigServer Segurança e F, considerando os aspectos de segurança do seu servidor. Você, então você pode obter o erro como este “ip_tables iptables , então eu tenho que removê-lo. sh /etc/csf/remove_apf_bf, 21, na linha 156 ” Para corrigir: Abra o / CSF / etc / csf., 22, 25, 53, 80, 110
  • 0 Usuários acharam útil
Esta resposta lhe foi útil?

Artigos Relacionados

Melhores práticas de codificação

Códigos de Otimização Otimizar seus scripts do lado do servidor, como ASP e PHP, é muito...

Melhores Práticas de Design

Otimizando Web Designs Otimizar os arquivos do seu site é muito importante para uma melhor...

Best Practices Search Engine Optimization

Reunimos 51 dicas para o ranking efetivo do mecanismo de busca. Por favor clique aqui para baixar...

Como criar uma nova conta na sua Conta do Revendedor Linux?

DescriçãoWebHost Manager permite que você adicione rapidamente novas contas. Para fazer isso,...

Como prevenir o spam?

SPAM é o uso de listas de correspondência para encobrir usenets ou caixas de email privadas com...