Jak zainstalować CSF (ConfigServer & Security Firewall) na CPANEL

ConfigServer & Security Firewall (CSF) zyskuje większą popularność dla bezpieczeństwa serwerów CPANEL. Zapobiega to atakom DDOS twojego serwera. Ten artykuł pomoże Ci w instalacji i konfigurowaniu zapory ogniowej CSF na serwerach CPANEL.

Krok 1 - Zainstaluj zaporę ogniową CSF

Najpierw pobierz najnowszy kod źródłowy zapory ogniowej CSF i wyodrębnij swój system za pomocą następujących poleceń.

wget https: // pobierz.ConfigServer.com/csf.TGZ TAR XFZ CSF.TGZ CD CSF 

Po wyodrębnienie najnowszego kodu z systemu. Wykonaj instalację.Skrypt SH w celu zainstalowania CSF w systemie. Instalator automatycznie wykryje dla serwera CPANEL i zainstaluje dla niego wymagane moduły.

sh instalacja.cii 

Krok 2 - Skonfiguruj zaporę ogniową CSF

Teraz edytuj/etc/csf/csf.COND Plik konfiguracyjny i wyłącz tryb testowania, ustawiając wartość na „0”.

 Testowanie = „0” 

Uruchom ponownie usługę CSF

CSF -R 

Teraz możesz odwiedzić WHM Interface Strona główna „Wtyczki” Configserver Security & Firewall, aby uzyskać dostęp do interfejsu graficznego CSF, aby uzyskać więcej opcji konfiguracji.

Krok 3 - Zarządzaj CSF z wierszem poleceń

Możemy również zarządzać zaporą CSF za pomocą wiersza poleceń. Na przykład poniżej są niektóre

Aby umożliwić IP. IP zostanie dodany do/etc/csf/csf.umożliwić

CSF -A 11.22.33.44 [lub] csf --add 11.22.33.44 

Zaprzeczyć IP. IP zostanie dodany do/etc/csf/csf.zaprzeczyć

CSF -D 11.22.33.44 [lub] csf - -deny 11.22.33.44 

Aby wyszukać określone IP, CIDR w regułach IPTABLES.

CSF -G 11.22.33.44 [lub] csf -Grep 11.22.33.44 

Rozpocznij zasady zapory

csf -s [lub] csf --start 

Zasady zapory ogniowej/stop (Uwaga: LFD może ponownie uruchomić CSF)

csf -f [lub] csf --stop 

Uruchom ponownie zasady zapory CSF

csf -r [lub] csf - -restart