Base de Conhecimento
Como instalar o firewall CSF no servidor VPS ? Imprimir este Artigo
O CSF (ConfigServer Security & Firewall) é uma ferramenta completa que possui:
* Firewall
* Controle de acessos (bloqueio de acessos suspeitos)
* Checagem completa de segurança do servidor
* Compatibilidade total com WHM/cPanel
Este tutorial lhe ensina passo a passo a instalar esta ferramenta em seu servidor VPS. Este tutorial foi extraído e traduzido de
http://www.configserver.com/free/csf/install.txt
Instalação
============
O processo de instalação é simples. Acesse o servidor através de SSH como usuário root, e execute os comandos:
rm -fv csf.tgz
wget http://www.configserver.com/free/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh
Em seguida, execute este comando para testar os módulos IPTABLES.
perl /etc/csf/csftest.pl
Não se preocupe caso todos os módulos estejam instalados. Desde que o sistema não reporte nenhum FATAL ERROR,
o CSF funcionará normalmente. Caso haja FATAL ERROR, por gentileza abra um chamado em nosso Helpdesk para que
possamos realizar a configuração do IPTABLES para você.
Lembre-se: Utilizando o firewall CSF, você não poderá executar nenhum outro firewall no servidor. Por exemplo, caso você
tenha préviamente instalado o APF+BFD, você poderá remove-los usando o comando:
sh /etc/csf/remove_apf_bfd.sh
Instalação concluída!
Agora você pode configurar o CSF e o LFD editando os arquivos diretamente em /etc/csf/*, ou então, poderá usar a interface gráfica do WHM/cPanel
A configuração padrão do csf para cPanel é pré-configurada para funcionar com as portas padrão abertas (2082, 2083, 2086, 2087, etc..).
A configuração padrão do csf para DirectAdmin também é pré-configurada para funcionar com as portas padrão abertas.
O CSF irá configurar automaticamente a porta de seu SSH durante a instalação, caso ele não esteja funcionando na porta 22 (padrao).
O CSF irá colocar seu IP conectado ao SSH automaticamente em uma whitelist (lista confiável).
Certifique-se de que o kernel logging daemon (KLOGD) está habilitado. Normalmente servidores VPS tem esta função desabilitada e você deverá executar /etc/init.d/syslog
para se certificar de que o KLOGD será ativado.
Veja o arquivo readme.txt para maiores informações.
Esta resposta lhe foi útil?
Veja também
Gerenciamento VPS
Gerenciamento Básico (Grátis!) Inclui monitoramento básico do servidor e suporte a emergências...
Gerenciamento Básico (Grátis!) Inclui monitoramento básico do servidor e suporte a emergências...
Como criar DNS personalizados NS1 e NS2.NOMEDOSITE.COM.BR no seu servidor VPS
Para isso, seu servidor precisará ter pelo menos 2 IPs. Resumo do passo a passo: 1) Anote os...
Para isso, seu servidor precisará ter pelo menos 2 IPs. Resumo do passo a passo: 1) Anote os...
Configuração avançada com Exim (SMTP) no WHM/cPanel
Em seu servidor VPS, é possível realizar configurações customizadas no Exim (servidor...
Em seu servidor VPS, é possível realizar configurações customizadas no Exim (servidor...
Como ativar o suporte a 32-bits para a versão de 64-bits do Ubuntu 13.10 ou superior
Se você usa o Ubuntu Ubuntu 13.10 ou superior de 64-bits e por algum motivo precisa de suporte a...
Se você usa o Ubuntu Ubuntu 13.10 ou superior de 64-bits e por algum motivo precisa de suporte a...
Como Configurar VPN no Servidor Linux com OpenVPN – Passo a Passo
VPN significa Rede Virtual Privada. Um desses softwares VPN de código aberto é o OpenVPN, que...
VPN significa Rede Virtual Privada. Um desses softwares VPN de código aberto é o OpenVPN, que...