Base de Conhecimento
Comandos úteis do CSF Firewall SSH Imprimir este Artigo
Este artigo aborda alguns comandos úteis do ConfigServer Firewall (CSF) SSH .
| Comando | Descrição | Exemplo |
|---|---|---|
| csf -e | Ativar CSF | root @ servidor [~] #csf -e |
| csf -x | Desativar CSF | root @ servidor [~] #csf -x |
| csf -s | Iniciar as regras de firewall | root @ server [~] #csf -s |
| csf -f | Regras de firewall de liberação / parada (observação: o lfd pode reiniciar o csf) |
root @ servidor [~] #csf -f |
| csf -r | Reinicie as regras de firewall | root @ servidor [~] #csf -r |
| csf -a [IP.add.re.ss] [Comentário opcional] | Permita um IP e adicione a /etc/csf/csf.allow |
root @ server [~] #csf -a 187.33.3.3 Endereço IP residencial |
| csf -td [IP.add.re.ss] [Comentário opcional] | Coloque um IP na lista de negação temporária em /var/lib/csf/csf.tempban | root @ server [~] #csf -td 55.55.55.55 Padrões de tráfego estranhos |
| csf -tr [IP.add.re.ss] | Remova um IP da lista de permissões ou proibições temporárias de IP. |
root @ server [~] #csf -tr 66.192.23.1 |
| csf -tf | Liberar todos os IPs das entradas temporárias de IP |
root @ servidor [~] #csf -tf |
| csf -d [IP.add.re.ss] [Comentário opcional] | Negar um IP e adicionar a /etc/csf/csf.deny | root @ server [~] #csf -d 66.192.23.1 bloqueou esse cara |
| csf -dr [IP.add.re.ss] | Desbloqueie um IP e remova de /etc/csf/csf.deny | root @ server [~] #csf -dr 66.192.23.1 |
| csf -df | Remova e desbloqueie todas as entradas em /etc/csf/csf.deny | root @ server [~] #csf -df |
| csf -g [IP.add.re.ss] | Pesquise as regras iptables e ip6tables para uma correspondência (por exemplo, IP, CIDR, número da porta) | root @ server [~] #csf -g 66.192.23.1 |
| csf -t | Exibe a lista atual de entradas IP temporárias de permissão e negação com seus TTL e comentários | root @ servidor [~] #csf -t |
Lista de permissões de um endereço IP
Para impedir que um IP específico seja bloqueado, mesmo para uma negação temporária, é necessário listar o endereço IP nos arquivos csf.ignore e csf.allow. A primeira etapa é ativar o IGNORE_ALLOW no csf.conf. O valor para IGNORE_ALLOW aparecerá como "0", você precisará ajustá-lo para "1" e reiniciar csf e lfd.
Isso permitirá que o lfd faça referência ao csf.ignore. Se você adicionar um endereço IP ao csf.ignore, o endereço IP não será mais verificado pelo lfd e as tentativas com falha de logon não acionarão negações temporárias.
Esta resposta lhe foi útil?
Veja também
Proteção de Hotlink
O que é Hotlink? Como faço para ativar e desativar a Proteção Hotlink?A proteção Hot link...
O que é Hotlink? Como faço para ativar e desativar a Proteção Hotlink?A proteção Hot link...
Como lidar com uma página marcada como foco de ataques pelo Google?
Quando você vê o temido alerta do Google que sua página foi bloqueada por conter focos de...
Quando você vê o temido alerta do Google que sua página foi bloqueada por conter focos de...
[Tutorial Completo] Segurança De Seu Dedicado/vps
Caros amigos, eu preparei um tutorial completo (pelo menos a intenção é que seja) sobre...
Caros amigos, eu preparei um tutorial completo (pelo menos a intenção é que seja) sobre...
Como posso bloquear um endereço IP específico?
Para bloquear um endereço IP individual de acessar o seu servidor Linux, você pode usar o...
Para bloquear um endereço IP individual de acessar o seu servidor Linux, você pode usar o...
O que acontece se alguém abusar dos recursos do servidor?
O site infrator será suspenso e o proprietário terá oportunidade de corrigir o problema oumudar...
O site infrator será suspenso e o proprietário terá oportunidade de corrigir o problema oumudar...