Base de Conhecimento
Comandos úteis do CSF Firewall SSH Imprimir este Artigo
Este artigo aborda alguns comandos úteis do ConfigServer Firewall (CSF) SSH .
Comando | Descrição | Exemplo |
---|---|---|
csf -e | Ativar CSF | root @ servidor [~] #csf -e |
csf -x | Desativar CSF | root @ servidor [~] #csf -x |
csf -s | Iniciar as regras de firewall | root @ server [~] #csf -s |
csf -f | Regras de firewall de liberação / parada (observação: o lfd pode reiniciar o csf) |
root @ servidor [~] #csf -f |
csf -r | Reinicie as regras de firewall | root @ servidor [~] #csf -r |
csf -a [IP.add.re.ss] [Comentário opcional] | Permita um IP e adicione a /etc/csf/csf.allow |
root @ server [~] #csf -a 187.33.3.3 Endereço IP residencial |
csf -td [IP.add.re.ss] [Comentário opcional] | Coloque um IP na lista de negação temporária em /var/lib/csf/csf.tempban | root @ server [~] #csf -td 55.55.55.55 Padrões de tráfego estranhos |
csf -tr [IP.add.re.ss] | Remova um IP da lista de permissões ou proibições temporárias de IP. |
root @ server [~] #csf -tr 66.192.23.1 |
csf -tf | Liberar todos os IPs das entradas temporárias de IP |
root @ servidor [~] #csf -tf |
csf -d [IP.add.re.ss] [Comentário opcional] | Negar um IP e adicionar a /etc/csf/csf.deny | root @ server [~] #csf -d 66.192.23.1 bloqueou esse cara |
csf -dr [IP.add.re.ss] | Desbloqueie um IP e remova de /etc/csf/csf.deny | root @ server [~] #csf -dr 66.192.23.1 |
csf -df | Remova e desbloqueie todas as entradas em /etc/csf/csf.deny | root @ server [~] #csf -df |
csf -g [IP.add.re.ss] | Pesquise as regras iptables e ip6tables para uma correspondência (por exemplo, IP, CIDR, número da porta) | root @ server [~] #csf -g 66.192.23.1 |
csf -t | Exibe a lista atual de entradas IP temporárias de permissão e negação com seus TTL e comentários | root @ servidor [~] #csf -t |
Lista de permissões de um endereço IP
Para impedir que um IP específico seja bloqueado, mesmo para uma negação temporária, é necessário listar o endereço IP nos arquivos csf.ignore e csf.allow. A primeira etapa é ativar o IGNORE_ALLOW no csf.conf. O valor para IGNORE_ALLOW aparecerá como "0", você precisará ajustá-lo para "1" e reiniciar csf e lfd.
Isso permitirá que o lfd faça referência ao csf.ignore. Se você adicionar um endereço IP ao csf.ignore, o endereço IP não será mais verificado pelo lfd e as tentativas com falha de logon não acionarão negações temporárias.
Esta resposta lhe foi útil?
Veja também
Como faço para executar um traceroute ou tracert?
Tanto o Windows e Linux têm a capacidade de diagnosticar a saúde de uma ligação entre uma origem...
Tanto o Windows e Linux têm a capacidade de diagnosticar a saúde de uma ligação entre uma origem...
Proteção de Hotlink
O que é Hotlink? Como faço para ativar e desativar a Proteção Hotlink?A proteção Hot link...
O que é Hotlink? Como faço para ativar e desativar a Proteção Hotlink?A proteção Hot link...
Ataque de força bruta
Um ataque de força bruta é detectado quando alguém tenta repetidamente (e falha) para acessar um...
Um ataque de força bruta é detectado quando alguém tenta repetidamente (e falha) para acessar um...
Como bloquear acesso de um IP ou Domínio ao meu Site?
Como faço para negar o acesso de endereços IP? Você quer impedir que alguém visite o seu site?...
Como faço para negar o acesso de endereços IP? Você quer impedir que alguém visite o seu site?...
8 passos para evitar que sua conta seja suspensa
1. Observe atentamente nossas políticas de e-mail. Uma conta de hospedagem ou revenda não pode...
1. Observe atentamente nossas políticas de e-mail. Uma conta de hospedagem ou revenda não pode...