como instalar o firewall csf

Nas metrópoles cotidianas é difícil vermos casas sem altos muros e, em alguns casos, cercas elétricas, não é mesmo? O que falar então de um servidor, onde milhares de tentativas de invasões são feitas todos os dias. É por isso que o firewall não pode ser descartado. Mas, nem tudo são flores, pois ainda há quem negligencie a instalação e operação de um firewall, deixando o servidor de portas abertas para qualquer tipo de invasão, por mais simples que seja.

Ora, o que é CSF?

CSF (ConfigServer Security and Firewall) é um conjunto de soluções que, se implementadas, podem trazer segurança e um maior controle a nível de gerenciamento de recursos do seu servidor. Atualmente a plataforma pode ser instalada em diversas distros distintas (inclusive oCloudLinux), além de suportar plataformas virtualizadas.

Como se trata de um conjunto de diretivas de segurança e configurações de scripts, não há cobrança pela solução, sendo portanto freeware e opensource, uma vez que os códigos podem ser manipulados pelo administrador do servidor.

Instalando o CSF

Não há necessidade de ganhar cabelos brancos – ou perder os que ainda tem – na instalação do CSF. O procedimento é tão simples que poderia vir de fábrica. Basta executar o comando abaixo:

cd /usr/local/src; wget http://www.configserver.com/free/csf.tgz; tar -xzf csf.tgz; cd csf; sh install.cpanel.sh

Assim que o procedimento for concluído, seguiremos para a configuração.

Configuração do CSF

Acesse o arquivo “/etc/csf/csf.conf” com o seu editor favorito e altere o valor da linha “TESTING“. Mude de 1 para 0 e, por fim, execute o seguinte comando:

1 csf -u; csf -r

Comandos de Utilização

Separei uma lista de comandos para que você possa controlar melhor as funcionalidades do CSF (substituir o (IP)):

  • csf -g (IP) > Verifica se o IP pesquisado está bloqueado
  • csf -a (IP) “Motivo – Seu Nome” > Adiciona um IP na lista de permissões do servidor. Use com cautela e libere apenas IPs fixos
  • csf -d (IP) “Motivo – Seu Nome” > Bloqueia o IP no firewall e adicionar o comentário no arquivo /etc/csf/csf.deny
  • csf -tr (IP) > Remove o bloqueio temporário de um IP
  • csf -dr (IP) > Remove o bloqueio definitivo de um IP
  • grep IP /var/log/lfd.log > Verifica o motivo de um bloqueio temporário

Dica: csf.conf comentado!

Aproveite os comentários do arquivo “/etc/csf/csf.conf “, afinal há muitas dicas interessantes de funções que podem ser utilizadas no seu CSF. Ao aplicá-las, você poderá, além de aumentar a segurança do seu servidor, melhorar o desempenho de uso das suas aplicações no seu SO.

Para maiores detalhes sobre o CSF, acesse: http://www.configserver.com/cp/csf.html

Deixe uma resposta