Como instalar o firewall CSF no servidor VPS ?

O CSF (ConfigServer Security & Firewall) é uma ferramenta completa que possui:
* Firewall
* Controle de acessos (bloqueio de acessos suspeitos)
* Checagem completa de segurança do servidor
* Compatibilidade total com WHM/cPanel

Este tutorial lhe ensina passo a passo a instalar esta ferramenta em seu servidor VPS. Este tutorial foi extraído e traduzido de http://www.configserver.com/free/csf/install.txt 

Instalação
============
O processo de instalação é simples. Acesse o servidor através de SSH como usuário root, e execute os comandos:

rm -fv csf.tgz
wget http://www.configserver.com/free/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh

Em seguida, execute este comando para testar os módulos IPTABLES.

perl /etc/csf/csftest.pl

Não se preocupe caso todos os módulos estejam instalados. Desde que o sistema não reporte nenhum FATAL ERROR, o CSF funcionará normalmente. Caso haja FATAL ERROR, por gentileza abra um chamado em nosso Helpdesk para que possamos realizar a configuração do IPTABLES para você.

Lembre-se: Utilizando o firewall CSF, você não poderá executar nenhum outro firewall no servidor. Por exemplo, caso você tenha préviamente instalado o APF+BFD, você poderá remove-los usando o comando:

sh /etc/csf/remove_apf_bfd.sh

Instalação concluída!

Agora você pode configurar o CSF e o LFD editando os arquivos diretamente em /etc/csf/*, ou então, poderá usar a interface gráfica do WHM/cPanel

A configuração padrão do csf para cPanel é pré-configurada para funcionar com as portas padrão abertas (2082, 2083, 2086, 2087, etc..).

A configuração padrão do csf para DirectAdmin também é pré-configurada para funcionar com as portas padrão abertas.

O CSF irá configurar automaticamente a porta de seu SSH durante a instalação, caso ele não esteja funcionando na porta 22 (padrao).

O CSF irá colocar seu IP conectado ao SSH automaticamente em uma whitelist (lista confiável).

Certifique-se de que o kernel logging daemon (KLOGD) está habilitado. Normalmente servidores VPS tem esta função desabilitada e você deverá executar /etc/init.d/syslog 
para se certificar de que o KLOGD será ativado.

Veja o arquivo readme.txt para maiores informações.

Esta resposta lhe foi útil?

 Imprimir este Artigo

Veja também

Como instalar o PDO Mysql e Mysqli no servidor VPS ?

Para obter instruções sobre como instalar os módulos PDO Mysql e Mysqli no...

Como faço para atualizar o Apache do meu servidor VPS ?

Este vídeo-tutorial ensina passo a passo como atualizar o Apache do seu servidor VPS, através...

Nao consigo enviar mais do que 100 emails por hora. Como aumento este limite ?

O cPanel/WHM vem de fábrica por padrão com um limite de 100 (cem) e-mails por hora,...

Como faço REBOOT no meu Servidor VPS ?

http://www.youtube.com/embed/3sy01No46hU

Configuração avançada com Exim (SMTP) no WHM/cPanel

Em seu servidor VPS, é possível realizar configurações customizadas no Exim (servidor SMTP)....

Powered by WHMCompleteSolution