صفحه 1 از 5 12345 آخرینآخرین
نمایش نتایج: از شماره 1 تا 10 , از مجموع 41

موضوع: چگونگی نصب cfs

  1. #1
    مدیر کل Vahid آواتار ها
    تاریخ عضویت
    Aug 2008
    نوشته ها
    2,724
    تشکر تشکر کرده 
    435
    تشکر تشکر شده 
    6,976
    تشکر شده در
    2,085 پست

    پیش فرض چگونگی نصب cfs

    CSF Install Guide and How To

    CSF - Config Server Firewall is a stateful packet inspection firewall, login/intrusion detection and security application for Linux servers. What does that mean in English? Simple - it's a program that can greatly improve your dedicated server or VPS's security.

    It's a firewall - so it can block/restrict ports you don't want open, and prevents someone from using any port they want if they did break in.
    It has intrusion detection - so it will scan the log files and monitor failed login attempts, such as FTP password guessing and block the IP.
    Those are the 2 big things I like about CSF - and it has a nice interface for the non techie person, on cPanel servers.

    ConfigServer Security & Firewall

    If you have another firewall installed, like APF, CSF can help you automatically remove the existing firewall and install theirs instead. Keep in mind it won't migrate over your configuration.

    Installation
    ============
    Installation is quite straightforward:

    Login as the root user to SSH and run the following commands.
    rm -fv csf.tgz
    wget http://www.configserver.com/free/csf.tgz
    tar -xzf csf.tgz
    cd csf
    sh install.sh
    If you would like to disable APF+BFD (which you will need to do if you have
    them installed otherwise they will conflict horribly): sh disable_apf_bfd.sh
    That's it. You can then configure csf and lfd in WHM, or edit the files
    directly in /etc/csf/*
    Installation Completed
    Don't forget to:
    1. Configure the TCP_IN, TCP_OUT, UDP_IN and UDP_OUT options in the csf configuration to suite your server
    2. Restart csf and lfd
    3. Set TESTING to 0 once you're happy with the firewall

    csf is preconfigured to work on a cPanel server with all the standard cPanel
    ports open. It also auto-configures your SSH port if it's non-standard on
    installation.
    You should ensure that kernel logging daemon (klogd) is enabled. Typically, VPS
    servers have this disabled and you should check /etc/init.d/syslog and make
    sure that any klogd lines are not commented out. If you change the file,
    remember to restart syslog.
    Now - login to your cPanel server's WHM as root and go to the bottom left menu. If already logged in then reload the page. In Plugins - you will see: ConfigServer Security&Firewall
    The firewall is STOPPED by default - it is not running. We need to configured it, and then take it out of Test Mode.

    Click on Firewall Configuration

    ETH_DEVICE =: Set this to eth+

    TCP_IN/TCP_OUT/UDP_IN/UDP_OUT = : These are the ports you want to leave open for your server to operate. If you change the default SSH port make sure to add it here. Also add any other services you might have running such as Shoutcast or game servers. By default most of the ports used should already be configured.


    MONOLITHIC_KERNEL = : 0 Only change this to 1 if your firewall will not start - otherwise leave it as it.


    LF_DSHIELD = 0: Change this option to 86400. This is an automatic updated list of known attacking IPs. Enabling this will stop them from being able to connect to your server.

    Spam Protection Alerts
    If you want to add some spam protection, CSF can help. Look in the configuraiton for the following:

    LF_SCRIPT_ALERT = 0 change this to 1. This will send an email alert to the system administrator when the limit configured below is reached within an hour.

    LF_SCRIPT_LIMIT = 100 change this to 250. This will alert you when any scripts sends out 250 email messages in an hour.


    Configuration Complete - Almost
    Scroll down to the bottom and click on Change to save the settings. Then click Restart csf+lfd

    You should see a big page of ACCEPT and near the bottom you should see:

    csf: TESTING mode is enabled - don't forget to disable it in the configuration
    Starting lfd:[ OK ]

    Click on Return

    Now TEST all your services to make sure everything is working - SSH, FTP, http. After you do a few quick tests go back into the Firewall Configuration page.
    TESTING = 1 change this to 0 and click Change at the bottom. Then Restart csf+lfd


    That's it, the firewall is successfully installed and running!!
    Firewall Status: Running - you should see this on the main CSF page in WHM.


    Uninstallation
    ==============
    Removing csf and lfd is even more simple:
    cd /etc/csf
    sh uninstall.sh

    برای پیش رفت در علم آسانسوری وجود ندارد پله ها را باید پیاده رفت /./ همیشه این یادتان باشد که دست بالای دست بسیار است.
    يادمان باشد براي يك بار ايستادن صد ها بار افتاده ايم /./ بک آپ مهمترین رمز موفقیت هاستینگ /./ امنیت مطلق نیست.
    ارتباط مستقیم با من :
    Admin -{(@)}- WebHostingTalk . ir

  2. تعداد تشکر ها ازVahid به دلیل پست مفید


  3. # ADS




     

  4. #2
    عضو انجمن Nikihost آواتار ها
    تاریخ عضویت
    Aug 2008
    محل سکونت
    Y@ZD/...
    نوشته ها
    516
    تشکر تشکر کرده 
    261
    تشکر تشکر شده 
    536
    تشکر شده در
    391 پست

    پیش فرض

    با سلام خدمت مدير محترم.
    يه سوال برام پيش اومده. من پورت ssh را عوض كردم . و فايروال من csf v3.38 است . چطوري بهش بفهمونم كه پورت جديد را اجازه دسترسي بدهد.

  5. تعداد تشکر ها از Nikihost به دلیل پست مفید


  6. #3
    عضو جدید DedicatedBOX آواتار ها
    تاریخ عضویت
    Aug 2008
    نوشته ها
    69
    تشکر تشکر کرده 
    49
    تشکر تشکر شده 
    109
    تشکر شده در
    62 پست

    پیش فرض

    سلام فقط مدیر جواب بده یا منم می تونم بدم؟
    باید توی config اش وارد شی من العان دقیق یادم نیست ادرسش چیه و pico بزنی و ادیتش کنی وقتی وارد ادیت شدی می تونی پرت جدید رو بدی بهش

  7. تعداد تشکر ها از DedicatedBOX به دلیل پست مفید


  8. #4
    عضو انجمن Nikihost آواتار ها
    تاریخ عضویت
    Aug 2008
    محل سکونت
    Y@ZD/...
    نوشته ها
    516
    تشکر تشکر کرده 
    261
    تشکر تشکر شده 
    536
    تشکر شده در
    391 پست

    پیش فرض

    نقل قول نوشته اصلی توسط DedicatedBOX نمایش پست ها
    سلام فقط مدیر جواب بده یا منم می تونم بدم؟
    باید توی config اش وارد شی من العان دقیق یادم نیست ادرسش چیه و pico بزنی و ادیتش کنی وقتی وارد ادیت شدی می تونی پرت جدید رو بدی بهش
    فرقي نميكنه دوست عزيز . مهم نيت است كه پورت جديد را به فايروال بشناسونيم:iagree:
    اگر يادتون اومدم ممنون بگذاريد ما هم استفاده كنيم
    ویرایش توسط Nikihost : August 12th, 2008 در ساعت 01:06

  9. تعداد تشکر ها از Nikihost به دلیل پست مفید


  10. #5
    کاربر اخراج شده
    تاریخ عضویت
    Aug 2008
    محل سکونت
    Tehran
    نوشته ها
    186
    تشکر تشکر کرده 
    48
    تشکر تشکر شده 
    607
    تشکر شده در
    444 پست

    پیش فرض

    آره تو config یه قسمت داره به اسم :
    TCP_IN =
    TCP_OUT =
    UDP_IN =
    UDP_OUT =

    می تونی اونجا پورت هارو باز کنی

  11. تعداد تشکر ها ازKamranOnline به دلیل پست مفید


  12. #6
    عضو انجمن Nikihost آواتار ها
    تاریخ عضویت
    Aug 2008
    محل سکونت
    Y@ZD/...
    نوشته ها
    516
    تشکر تشکر کرده 
    261
    تشکر تشکر شده 
    536
    تشکر شده در
    391 پست

    پیش فرض

    نقل قول نوشته اصلی توسط kamranonline نمایش پست ها
    آره تو config یه قسمت داره به اسم :
    TCP_IN =
    TCP_OUT =
    UDP_IN =
    UDP_OUT =

    می تونی اونجا پورت هارو باز کنی
    سلام مجدد
    كامران عزيز
    من پورت قبلي ssh را كه 22 بوده فقط در فليد هاي TCP_IN و TCP_OUT ميبينم و در فليد UDP_OUT و UDP_IN نيست . يه سوال برام پيش اومد . پورت جديد را به هر 4 تا فلي اضافه كنم ؟؟
    بازم ممنون ميشم راهنمايم كنيد

  13. تعداد تشکر ها از Nikihost به دلیل پست مفید


  14. #7
    عضو انجمن Nikihost آواتار ها
    تاریخ عضویت
    Aug 2008
    محل سکونت
    Y@ZD/...
    نوشته ها
    516
    تشکر تشکر کرده 
    261
    تشکر تشکر شده 
    536
    تشکر شده در
    391 پست

    پیش فرض

    هيچ كدوم از دوستان جواب سوال منو نميدن ؟؟؟:angelsad2:

  15. تعداد تشکر ها از Nikihost به دلیل پست مفید


  16. #8
    کاربر اخراج شده
    تاریخ عضویت
    Aug 2008
    محل سکونت
    Tehran
    نوشته ها
    186
    تشکر تشکر کرده 
    48
    تشکر تشکر شده 
    607
    تشکر شده در
    444 پست

    پیش فرض

    نه احتیاجی نیست!

  17. تعداد تشکر ها از KamranOnline به دلیل پست مفید


  18. #9
    مدیر کل Vahid آواتار ها
    تاریخ عضویت
    Aug 2008
    نوشته ها
    2,724
    تشکر تشکر کرده 
    435
    تشکر تشکر شده 
    6,976
    تشکر شده در
    2,085 پست

    پیش فرض

    هيچ كدوم از دوستان جواب سوال منو نميدن ؟؟؟
    سلام به خدا شرمنده من این چند روز دستم خیلی بند بود اصلا وقت نداشتم بیام تو فروم
    سعی میکنم سوال های شما بیشتر از 2 ساعت بی جواب نمونه
    در مورد سوالی هم که پرسیدی باید بگم نیازی بهش نیست کامران اونارو همینطوری کپی کرده
    برای پیش رفت در علم آسانسوری وجود ندارد پله ها را باید پیاده رفت /./ همیشه این یادتان باشد که دست بالای دست بسیار است.
    يادمان باشد براي يك بار ايستادن صد ها بار افتاده ايم /./ بک آپ مهمترین رمز موفقیت هاستینگ /./ امنیت مطلق نیست.
    ارتباط مستقیم با من :
    Admin -{(@)}- WebHostingTalk . ir

  19. تعداد تشکر ها از Vahid به دلیل پست مفید


  20. #10
    کاربر اخراج شده
    تاریخ عضویت
    Feb 2009
    محل سکونت
    Tehran
    نوشته ها
    103
    تشکر تشکر کرده 
    10
    تشکر تشکر شده 
    139
    تشکر شده در
    85 پست

    پیش فرض پاسخ : چگونگی نصب cfs

    باسلام.دوستان من کامل اموزشتون رو خوندم فقط یه مشکلی دارم که هر کاری میکنم با اینکه همه دستورات شما رو انجام دادم kfd من استپ شده هست هرکاری میکنم استارت نمیشه رستارتشو هم میزنم این ارور رو میدهRestarting lfd...

    Stopping lfd:[FAILED]
    [ OK ]
    Starting lfd:csf reported an error. lfd stopped
    [ OK ]

    توروخدا کمکم کنید چه کار کنم

  21. تعداد تشکر ها از Soheil Extreme به دلیل پست مفید


صفحه 1 از 5 12345 آخرینآخرین

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •