Base de Conhecimento

Comandos úteis do CSF Firewall ​​SSH  Imprimir este Artigo

Este artigo aborda alguns comandos úteis do ConfigServer Firewall (CSF) SSH .

ComandoDescriçãoExemplo
csf -e Ativar CSF root @ servidor [~] #csf -e
csf -x Desativar CSF root @ servidor [~] #csf -x
csf -s Iniciar as regras de firewall root @ server [~] #csf -s
csf -f Regras de firewall de liberação / parada (observação: o lfd pode reiniciar o csf)
root @ servidor [~] #csf -f
csf -r Reinicie as regras de firewall root @ servidor [~] #csf -r
csf -a [IP.add.re.ss] [Comentário opcional] Permita um IP e adicione a /etc/csf/csf.allow
root @ server [~] #csf -a 187.33.3.3 Endereço IP residencial
csf -td [IP.add.re.ss] [Comentário opcional] Coloque um IP na lista de negação temporária em  /var/lib/csf/csf.tempban root @ server [~] #csf -td 55.55.55.55 Padrões de tráfego estranhos
csf -tr [IP.add.re.ss] Remova um IP da lista de permissões ou proibições temporárias de IP.
root @ server [~] #csf -tr 66.192.23.1
csf -tf Liberar todos os IPs das entradas temporárias de IP
root @ servidor [~] #csf -tf
csf -d [IP.add.re.ss] [Comentário opcional] Negar um IP e adicionar a /etc/csf/csf.deny root @ server [~] #csf -d 66.192.23.1 bloqueou esse cara
csf -dr [IP.add.re.ss] Desbloqueie um IP e remova de /etc/csf/csf.deny root @ server [~] #csf -dr 66.192.23.1
csf -df Remova e desbloqueie todas as entradas em /etc/csf/csf.deny root @ server [~] #csf -df
csf -g [IP.add.re.ss] Pesquise as regras iptables e ip6tables para uma correspondência (por exemplo, IP, CIDR, número da porta) root @ server [~] #csf -g 66.192.23.1
csf -t  Exibe a lista atual de entradas IP temporárias de permissão e negação com seus TTL e comentários  root @ servidor [~] #csf -t


Lista de permissões de um endereço IP

Para impedir que um IP específico seja bloqueado, mesmo para uma negação temporária, é necessário listar o endereço IP nos arquivos csf.ignore e csf.allow. A primeira etapa é ativar o IGNORE_ALLOW no csf.conf. O valor para IGNORE_ALLOW aparecerá como "0", você precisará ajustá-lo para "1" e reiniciar csf e lfd.

Isso permitirá que o lfd faça referência ao csf.ignore. Se você adicionar um endereço IP ao csf.ignore, o endereço IP não será mais verificado pelo lfd e as tentativas com falha de logon não acionarão  negações temporárias.

Esta resposta lhe foi útil?

Veja também

Como faço para executar um traceroute ou tracert?
Tanto o Windows e Linux têm a capacidade de diagnosticar a saúde de uma ligação entre uma origem...
Como evitar que sua conta seja hackeada
1. A coisa mais importante a fazer é manter suas senhas em segredo. Se você precisafornecer a...
SQL Injection (Injeção de SQL)
SQL Injection é um ataque onde o código malicioso é passado para um servidor SQL paraexecução....
8 passos para evitar que sua conta seja suspensa
1. Observe atentamente nossas políticas de e-mail. Uma conta de hospedagem ou revenda não pode...
Bloqueando solicitações de ping
Quando você impede que seu sistema responda à solicitações de ping, isso pode garantir um maior...