Blog Hosting SEO
Instalare ConfigServer Security & Firewall - csf

Instalare ConfigServer Security & Firewall – csf Hosting SEO

Cum instalezi și configurezi ConfigServer Security & Firewall (CSF) pentru protecția serverului Linux

ConfigServer Security & Firewall (CSF) este o soluție avansată și gratuită de securitate pentru servere Linux, care oferă un firewall configurabil, detectare de intruziuni și funcții de limitare a accesului.

Este alegerea preferată pentru servere care rulează cPanel/WHM, dar poate fi folosit și independent. În acest articol, vă arătăm cum să instalați și să configurați CSF pe un server Linux.

Cerințe preliminare

  • Server cu CentOS, AlmaLinux, Rocky Linux, Ubuntu sau Debian
  • Acces root prin SSH
  • Acces la porturile 22 (SSH), 80, 443, și 587

Pasul 1: Instalarea dependențelor

Asigurați-vă că aveți pachetele necesare:

dnf install perl-libwww-perl perl-Time-HiRes -y

Pentru Ubuntu/Debian:

apt install libwww-perl libio-socket-ssl-perl -y

Pasul 2: Descărcarea și instalarea CSF

Conectați-vă ca root și rulați următoarele comenzi:

cd /usr/src
rm -fv csf.tgz
wget https://download.configserver.com/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh

Pasul 3: Verificarea instalării

Dacă instalarea s-a realizat cu succes, comanda următoare ar trebui să returneze configurația curentă:

csf -v

Pasul 4: Activarea firewall-ului

În mod implicit, CSF este instalat în „Test Mode”. Pentru activare completă:

nano /etc/csf/csf.conf

Setați:

TESTING = "0"

Salvați și ieșiți, apoi reporniți firewall-ul:

csf -r

Pasul 5: Configurarea porturilor permise

Editați fișierul de configurare pentru a permite doar porturile necesare:

TCP_IN = "22,80,443,2087,2083"
TCP_OUT = "20,21,22,80,443,2087"

Pasul 6: Integrarea cu cPanel/WHM (opțional)

Dacă utilizați cPanel, interfața WHM include acces direct la CSF sub secțiunea „Plugins”:

WHM > Plugins > ConfigServer Security & Firewall

Pasul 7: Funcționalități suplimentare utile

  • LFD (Login Failure Daemon): monitorizează autentificările eșuate
  • IP block: csf -d 192.168.0.1
  • Whitelist IP: csf -a 192.168.0.1
  • Vizualizare log: tail -f /var/log/lfd.log

Pasul 8: Testarea configurației

Verificați dacă CSF funcționează corect:

csf --check

Testați blocarea unui IP, apoi verificați dacă nu mai poate accesa serverul (folosind ping sau SSH).

CSF este o soluție completă și gratuită de protecție a serverelor Linux. Instalarea și configurarea sa sunt ușor de realizat și oferă un nivel ridicat de control și securitate. Recomandăm includerea sa în toate configurațiile standard de servere, mai ales în combinație cu WHM sau DirectAdmin.


Articole Similare

Comments (0)

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Înapoi sus
Your Cart

Your cart is empty.

Visit the Shop