پاسخ : چند مشکل مهم در csf
At least one of the configured nameservers:
ns1.your-name.com
ns2.your-name.com
should be located in a topologically and geographically dispersed location on the Internet - See RFC 2182 (Section 3.1)
این که باید ای پی دی ان اس ها کلا رنجش فرق کنه با ای پی سرور
----------
You should recompile PHP with Suhosin to add greater security to PHP
باید نصب کنید از آپاچی Suhosin
----------
For ultimate SSH security, you should consider disabling PasswordAuthentication and only allow access using PubkeyAuthentication
باید ورود به اس اس اپ با پسوورد رو ببندید. و با پابلیک کی وارد بشید.
---------
This option closes a window of opportunity that opens when dynamic chain updates occur
توی تنظیمات فایروال باید تیک بخوره
---------
/tmp should be mounted as a separate filesystem with the noexec,nosuid options set
باید فولدر سکور بشه
---------
IPv6 appears to be enabled [ifconfig: fe80::219:66ff:feaa:2110/64 Scope:Link, ::1/128 Scope:Host]. If ip6tables is installed, you should enable the csf IPv6 firewall (IPV6 in csf.conf). To disable IPv6 on RHEL/CentOS you should follow this link, however since IPv6 will be required it is best to firewall the IPv6 ports.
باید IPv6 فعال بشه
----------
You should consider moving SSH to a non-standard port [currently:22] to evade basic SSH port scans. Don't forget to open the port in the firewall first!
باید پورت اس اس اچ تغییر بدید به یک عدد دیگه
----------
مابقی یا در قسمت # Tweak Settings تیکش بزنید یا توضحات بخونید گفته چیکار کنید.
پاسخ با نقل قول