O Config Server Firewall / CSF é um pacote de aplicativos de firewall para servidores Linux.
Este software fará o bloqueio, de forma automática, de ips que tentarem acessar com senha errada serviços como POP, SMTP, IMAP, SSH, FTP, e etc.
O CSF é uma boa solução de segurança para hospedar servidores e é integrado à interface do usuário do DirectAdmin.
1) Instalar o firewall csf:
systemctl stop firewalld
systemctl disable firewalld
yum -y install wget vim perl-libwww-perl.noarch perl-Time-HiRes
mkdir /root/temp
cd /root/temp
wget https://download.configserver.com/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh
Para evitar erro 'Security Error No valid session key' rodar comando abaixo:
echo > /var/lib/csf/csf.da.skip
2) Testar
Agora você deve verificar se o CSG realmente funciona neste servidor. Vá para o diretório "/ usr / local / csf / bin /" e execute "csftest.pl".
cd /usr/local/csf/bin/
perl csftest.pl
3) Configurações recomendadas:
Recomendamos editar o arquivo /etc/csf/csf.conf e alterar as linhas abaixo.
Altere a linha 11 "TESTING" para "0" para aplicar a configuração do firewall.
E bloquear paises "CN,ID,RU,AE,MR" e liberar o Brasil "BR".
vi /etc/csf/csf.conf
alterar de:
TESTING = "1"
CC_DENY = ""
CC_ALLOW = ""
Para:
TESTING = "0"
CC_DENY = "CN,ID,RU,AE,MR"
CC_ALLOW = "BR"
Reinicializar firewall csf:
csf -ra
