Como instalar o Firewall no CPANEL? imprimir

  • 0

CSF firewall comumente conhecido como ConfigServer Segurança e Firewall tornou-se uma das firewall mais populares não só devido à sua facilidade de uso também fornece uma interface cpanel e pode ser facilmente instalado e ajustado por qualquer usuário iniciante. Se você estiver executando cpanel sem firewall, firewall CSF é muito recomendado, considerando os aspectos de segurança do seu servidor.

Você pode visitar o site do firewall CSF para mais informações. Você também pode baixar os arquivos necessários aqui.

 

  • WHM Interface for CPanel
  • Firewall Running Status
  • Easy to Install and Administer
  • Brute Force Attack Prevention
  • One Click Server Security Checks
  • Port scan prevention and blocking
  • Intrusion detection system
  • Easy Installation and Configuration
  • IP Blocking and more..

Vamos preparar um servidor baseado em Linux rodando com cpanel. Note que o firewall CSF exige para remover qualquer momento executando o firewall baseados em IP (APF ou outro IP firewall tabelas). Ele vem com todos os scripts necessários que irá remover APF ou IP firewall tabelas.

Etapas da instalação

 

1. Baixe o pacote aqui

wget http://www.configserver.com/free/csf.tar.gz

2. Descompacte-o

tar -zxf csf.tar.gz

3. Abra e Instale script.

sh /csf/install.sh

4. Remova APF ou IPTables Firewall

Se você tem alguma tabelas existentes IP firewall removê-las usando os scripts de desinstalação localizado em / CSF / etc. Neste caso eu estava correndo APF Firewall e BFD no meu servidor, então eu tenho que removê-lo.

sh /etc/csf/remove_apf_bfd.sh

5. Iniciar o Firewall em fase de testes

Iniciar o firewall com o seguinte comando.

csf -s
// start the firewall
csf -r
// restart the firewall
csf -f
// flush the rules or stop the firewall.

Se você estiver executando um plano de VPS, então você pode obter o erro como este

“ip_tables iptables LKM faltando tão firewall esta não pode funcionar se você habilitar MONOLITHIC_KERNEL em / CSF / etc / csf.conf
Erro: abortados, na linha 156 ”

Para corrigir:
Abra o / CSF / etc / csf.conf e procure por uma linha MONOLITHIC_KERNEL = “0″ e mude para MONOLITHIC_KERNEL = “1 ”

Isso é tudo! Agora reinicie o firewall.

7. Especificar as portas que você deseja permitir.

É muito importante verificar se o firewall em que as portas de abrir e fechar todos os números de porta restante. Abra o / CSF / etc / csf.conf e edite a seguinte linha com números de porta

# Allow incoming TCP ports
TCP_IN = “20,21,22,25,53,80,110,143,443,465,953,993,995,2077,2078,2082,2083,2087″
# Allow outgoing TCP ports
TCP_OUT = “20,21,22,25,37,43,53,80,110,113,443,587,873,953,2087,2089,2703″
# Allow incoming UDP ports
UDP_IN = “20,21,53,953″
# Allow outgoing UDP ports
# To allow outgoing traceroute add 33434:33523 to this list
UDP_OUT = “20,21,53,113,123,873,953,6277″

21 => FTP
22 => SSH
23 => Telnet
25 => SMTP Mail Transfer
43 => WHOIS service
53 => name server (DNS)
80 => HTTP (Web server)
110 => POP protocol (for email)
443 => HTTP Secure (SSL for https:// )
995 => POP over SSL/TLS
9999 => Urchin
3306 = > MysQL Server
2082 => CPANEL Default
2083 => CPANEL – Secure/SSL
2086 => CPANEL WHM
2087 => CPANEL WHM – Secure/SSL
2095 => cpanel webmail
2096 => cpanel webmail – secure/SSL
Plesk Control Panel => 8443
DirectAdmin Control Panel => 2222
Webmin Control Panel => 10000

6. Desativar o modo de teste e iniciar o Firewall

Lembre-se, por padrão, o firewall está funcionando em fase de testes. Você pode querer desativar o firewall em execução no modo de testes.

nano /etc/csf/csf.conf

//Look for the first line and set testing mode to “0″
TESTING = “0″

//Now restart the firewall!
csf -r

No Cpanel

Se você instalou com sucesso o firewall CSF, então você vai encontrar essa opção CSF Firewall & Segurança no WHM cPanel na parte inferior do menu. Basta clicar no link e você também pode editar as configurações de firewall dentro Cpanel, que é muito fácil de fazer.

Arquivos de Configuração

/ CSF / etc / csf.conf CSF arquivo de configuração do Firewall
/ CSF / etc / csf.allow => arquivo de configuração para permitir que os IPs
/ CSF / etc / csf.deny => arquivo de configuração para negar IPs
/ CSF / etc / => Alerta arquivos com extensão TXT são armazenados dentro deste diretório

Etapas finais

1. Verifique o status do firewall dentro cpanel
2. Proteger a segurança de firewall, realizando a verificação de segurança do sistema. Para fazer isso, vá para Cpanel WHM> CSF Firewall & Segurança> Sistema de Verificação de Segurança. Lá ele irá listar AVISOS baseada no servidor.

OBS: Caso queira remover o CSF Firewall ai vão instruções:

2. Como remover CSF Firewall

Basta executar o script de desinstalação localizado em / csf diretório / etc /

sh /etc/csf/uninstall.sh


Esta resposta lhe foi útil?

« Retornar

Powered by WHMCompleteSolution