fbpx
Shell

Instalar ConfigServer Security & Firewall (csf) com apenas 1 comando

ConfigServer & Firewall, também conhecido como CSF, é um script de configuração de firewall criado para fornecer melhor segurança para o servidor e dando-lhe uma maneira fácil de usar, conta com uma interface avançada para gerenciar suas configurações de firewall. CSF configura o firewall do seu servidor para bloquear o acesso do público aos serviços e só permitir que certas conexões que você pré difinir.

ConfigServer & Firewall também vem com um serviço chamado Falha no login Daemon, ou LFD. LFD olha suas atividades de usuário procurando por falhas de login excessivos que são comumente vistos durante os ataques de força bruta. Se uma grande quantidade de falhas de login são vistos provenientes do mesmo endereço IP, o IP será imediatamente bloqueado temporariamente de todos os serviços no seu servidor. Estes blocos de IP expira automaticamente, no entanto eles podem ser removidos manualmente através da interface CSF. Além de remover IPs, CSF também permite que você manualmente adicione IPs em sua lista whitelist ou blacklist, bem como monitoramento em tempo real para os blocos de IP automático em LFD. Isso é abordado na gestão de seu CSF Firewall.

Aqui na ValueHost, CSF é instalado em todos os servidores de hospedagem e revenda. Os nossos clientes de servidores Dedicados e VPS têm a capacidade de instalar e gerenciar facilmente a aplicação CSF. Se você tiver quaisquer perguntas sobre CSF entre em contato com o suporte através de sua central do cliente.

Agora vamos ao que interessa, instalar CSF com 1 comando.

[code lang=”shell”]
cd /usr/src && rm -fv csf.tgz && wget https://download.configserver.com/csf.tgz && tar -xzf csf.tgz && cd csf && sh install.sh
[/code]

Feito isso, CSF foi instalado com suceso

Após instalado, você precisa rever as configurações (personalizar de acordo com sua necessidade) e desabilitar o modo teste, para isso:

[code lang=”shell”]
vi /etc/csf/csf.conf
[/code]

Localize a linha

[code lang=”shell”]
TESTING = "1"
[/code]

Altere para

[code lang=”shell”]
TESTING = "0"
[/code]

Salve o arquivo e recarregue o CSF com:

[code lang=”shell”]
csf -r
[/code]

Caso seu servidor tenha cPanel, a configuração pode ser feita pelo WHM em Home » Plugins » ConfigServer Security & Firewall

Pronto, seu servidor esta bem mais seguro!