Base de Conhecimento
Como instalar o firewall CSF no servidor VPS ? Imprimir este Artigo
O CSF (ConfigServer Security & Firewall) é uma ferramenta completa que possui:
* Firewall
* Controle de acessos (bloqueio de acessos suspeitos)
* Checagem completa de segurança do servidor
* Compatibilidade total com WHM/cPanel
Este tutorial lhe ensina passo a passo a instalar esta ferramenta em seu servidor VPS. Este tutorial foi extraído e traduzido de
http://www.configserver.com/free/csf/install.txt
Instalação
============
O processo de instalação é simples. Acesse o servidor através de SSH como usuário root, e execute os comandos:
rm -fv csf.tgz
wget http://www.configserver.com/free/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh
Em seguida, execute este comando para testar os módulos IPTABLES.
perl /etc/csf/csftest.pl
Não se preocupe caso todos os módulos estejam instalados. Desde que o sistema não reporte nenhum FATAL ERROR,
o CSF funcionará normalmente. Caso haja FATAL ERROR, por gentileza abra um chamado em nosso Helpdesk para que
possamos realizar a configuração do IPTABLES para você.
Lembre-se: Utilizando o firewall CSF, você não poderá executar nenhum outro firewall no servidor. Por exemplo, caso você
tenha préviamente instalado o APF+BFD, você poderá remove-los usando o comando:
sh /etc/csf/remove_apf_bfd.sh
Instalação concluída!
Agora você pode configurar o CSF e o LFD editando os arquivos diretamente em /etc/csf/*, ou então, poderá usar a interface gráfica do WHM/cPanel
A configuração padrão do csf para cPanel é pré-configurada para funcionar com as portas padrão abertas (2082, 2083, 2086, 2087, etc..).
A configuração padrão do csf para DirectAdmin também é pré-configurada para funcionar com as portas padrão abertas.
O CSF irá configurar automaticamente a porta de seu SSH durante a instalação, caso ele não esteja funcionando na porta 22 (padrao).
O CSF irá colocar seu IP conectado ao SSH automaticamente em uma whitelist (lista confiável).
Certifique-se de que o kernel logging daemon (KLOGD) está habilitado. Normalmente servidores VPS tem esta função desabilitada e você deverá executar /etc/init.d/syslog
para se certificar de que o KLOGD será ativado.
Veja o arquivo readme.txt para maiores informações.
Esta resposta lhe foi útil?
Veja também
Mudar senha VPS windows
Mudando a Senha no Windows 2003(esta operação segue a mesma lógica para o Windows 2008)...
Mudando a Senha no Windows 2003(esta operação segue a mesma lógica para o Windows 2008)...
Configuração avançada com Exim (SMTP) no WHM/cPanel
Em seu servidor VPS, é possível realizar configurações customizadas no Exim (servidor...
Em seu servidor VPS, é possível realizar configurações customizadas no Exim (servidor...
Instalar Nginx + PHP FPM + Cache + MySQL no Ubuntu
Provavelmente um monte de pessoas estão indo para usar sua VPS WidHost como servidores web, uma...
Provavelmente um monte de pessoas estão indo para usar sua VPS WidHost como servidores web, uma...
Configuring a network bridge
Objective Bridged networking can be used to configure your virtual machines. Some tweaking is...
Objective Bridged networking can be used to configure your virtual machines. Some tweaking is...
Qual a porta SSH do servidor ?
A porta de SSH para servidores VPS é 22
A porta de SSH para servidores VPS é 22