صفحه 1 از 3 123 آخرینآخرین
نمایش نتایج: از شماره 1 تا 10 , از مجموع 24

موضوع: نصب csf

  1. #1
    مدیر کل Vahid آواتار ها
    تاریخ عضویت
    Aug 2008
    نوشته ها
    2,724
    تشکر تشکر کرده 
    435
    تشکر تشکر شده 
    6,976
    تشکر شده در
    2,085 پست

    پیش فرض نصب csf

    CSF firewall commonly known as Configserver Security and Firewall has become one of the popular firewall not just because of its easy of use it also provides a cpanel interface and can be easily installed and tuned by any novice users. If you are running cpanel without firewall then CSF firewall is very much recommended, considering the security aspects of your server. You can visit the CSF firewall website for more information. You can also download necessary files there.
    Important Features


    • WHM Interface for CPanel
    • Firewall Running Status
    • Easy to Install and Administer
    • Brute Force Attack Prevention
    • One Click Server Security Checks
    • Port scan prevention and blocking
    • Intrusion detection system
    • Easy Installation and Configuration
    • IP Blocking and more..

    Let us prepare a linux based server running with cpanel. Note that CSF firewall requires to remove any currently running IP based firewall (APF or other IP tables firewall). It comes with all necessary scripts that will remove APF or IP tables firewall.
    Installation Steps

    1. Download the package here
    wget <<path_of_tgz_file>>
    2. Untar it
    tar -zxf csf.tar.gz
    3. Run the Install script.
    sh /csf/install.sh
    Thats it! wait until the script ends!
    4. Remove APF or IPTables Firewall
    If you have any existing IP tables firewall remove them using uninstall scripts located at /etc/csf. In this case i was running APF firewall and BFD in my server so i have to remove it.
    sh /etc/csf/remove_apf_bfd.sh
    5. Start the Firewall in Testing Mode
    Start the firewall with the following command.
    csf -s
    // start the firewall
    csf -r
    // restart the firewall
    csf -f
    // flush the rules or stop the firewall.
    If you are running a VPS plan, then you might get the error like this
    "iptables LKM ip_tables missing so this firewall cannot function unless you enable MONOLITHIC_KERNEL in /etc/csf/csf.conf
    Error: aborted, at line 156"

    To fix:
    Open the /etc/csf/csf.conf and look for a line MONOLITHIC_KERNEL = "0" and change to MONOLITHIC_KERNEL = "1"
    Thats all! Now restart the firewall.
    7. Specify which ports you want to allow.
    It is very important to check the firewall on which ports to open and close all remaining port numbers. Open the /etc/csf/csf.conf and edit the following line with port numbers
    # Allow incoming TCP ports
    TCP_IN = "20,21,22,25,53,80,110,143,443,465,953,993,995,207 7,2078,2082,2083,2087"
    # Allow outgoing TCP ports
    TCP_OUT = "20,21,22,25,37,43,53,80,110,113,443,587,873,953,2 087,2089,2703"
    # Allow incoming UDP ports
    UDP_IN = "20,21,53,953"
    # Allow outgoing UDP ports
    # To allow outgoing traceroute add 33434:33523 to this list
    UDP_OUT = "20,21,53,113,123,873,953,6277"
    21 => FTP
    22 => SSH
    23 => Telnet
    25 => SMTP Mail Transfer
    43 => WHOIS service
    53 => name server (DNS)
    80 => HTTP (Web server)
    110 => POP protocol (for email)
    443 => HTTP Secure (SSL for https:// )
    995 => POP over SSL/TLS
    9999 => Urchin
    3306 = > MysQL Server
    2082 => CPANEL Default
    2083 => CPANEL - Secure/SSL
    2086 => CPANEL WHM
    2087 => CPANEL WHM - Secure/SSL
    2095 => cpanel webmail
    2096 => cpanel webmail - secure/SSL
    Plesk Control Panel => 8443
    DirectAdmin Control Panel => 2222
    Webmin Control Panel => 10000
    For more information about commonly used port numbers refer to this article
    6. Disable the Testing Mode and Start the Firewall
    Remember by default the firewall is running in testing mode. You might want to disable the firewall running in testing mode.
    nano /etc/csf/csf.conf

    //Look for the first line and set testing mode to "0"
    TESTING = "0"

    //Now restart the firewall!
    csf -r
    In Cpanel

    If you have successfully installed the CSF firewall, then you will find this CSF Security & Firewall option within cpanel WHM at the bottom of the menu. Just click on the link and you can also edit the firewall settings inside Cpanel, which is very easy to do.

    Config Files

    /etc/csf/csf.conf CSF Firewall configuration file
    /etc/csf/csf.allow => Config file to allow IPs
    /etc/csf/csf.deny => Config file to deny IPs
    /etc/csf/ => Alert files with TXT extension are stored within this directory
    Final Steps

    1. Check the status of firewall inside cpanel
    2. Harden the firewall security by performing the system security check. To do this go to Cpanel WHM > CSF Firewall & Security > Check System Security. There it will list WARNINGS based on your server.
    Frequently Asked Questions

    1. How do i know whether the firewall is running or not?

    Just login to Cpanel WHM > Config Security & Firewall > Status: Running

    Another good idea is to check and see which ports have been opened and closed by firewall.
    To look for open ports, just use the following commands in linux and observe which ports are open.
    netstat -nap
    OR
    nmap fuser localhost
    2. How do i Remove the CSF Firewall

    Just run the uninstall script located at /etc/csf/ directory
    sh /etc/csf/uninstall.sh

    برای پیش رفت در علم آسانسوری وجود ندارد پله ها را باید پیاده رفت /./ همیشه این یادتان باشد که دست بالای دست بسیار است.
    يادمان باشد براي يك بار ايستادن صد ها بار افتاده ايم /./ بک آپ مهمترین رمز موفقیت هاستینگ /./ امنیت مطلق نیست.
    ارتباط مستقیم با من :
    Admin -{(@)}- WebHostingTalk . ir

  2. تعداد تشکر ها ازVahid به دلیل پست مفید


  3. # ADS




     

  4. #2
    عضو انجمن Nikihost آواتار ها
    تاریخ عضویت
    Aug 2008
    محل سکونت
    Y@ZD/...
    نوشته ها
    516
    تشکر تشکر کرده 
    261
    تشکر تشکر شده 
    536
    تشکر شده در
    391 پست

    پیش فرض

    سلام
    يه مشكل دارم موقعي كه ميخوام sh /csf/install.sh را ران كنم با اين پيغام روبرو ميشم

    Configuring for OS

    Checking for perl modulesfailed

    You need to install the LWP perl module (libwww-perl) and then install csf
    و موقعي كه tar zxvf را اجرا ميخوام مجدد ارور ميده .
    tar: mod_throttle312.tgz: Cannot open: No such file or directory

    tar: Error is not recoverable: exiting now

    tar: Child returned status 2

    tar: Error exit delayed from previous errors


    ویرایش توسط Nikihost : October 19th, 2008 در ساعت 19:00


  5. تعداد تشکر ها از Nikihost به دلیل پست مفید


  6. #3
    عضو انجمن Nikihost آواتار ها
    تاریخ عضویت
    Aug 2008
    محل سکونت
    Y@ZD/...
    نوشته ها
    516
    تشکر تشکر کرده 
    261
    تشکر تشکر شده 
    536
    تشکر شده در
    391 پست

    پیش فرض

    چي شد ؟؟؟؟
    كسي نميتونه راهنمايي كنه‌؟


  7. تعداد تشکر ها از Nikihost به دلیل پست مفید


  8. #4
    عضو انجمن persian.developer آواتار ها
    تاریخ عضویت
    Oct 2008
    محل سکونت
    بوشهر
    نوشته ها
    910
    تشکر تشکر کرده 
    222
    تشکر تشکر شده 
    1,500
    تشکر شده در
    734 پست

    پیش فرض

    نقل قول نوشته اصلی توسط mehriz نمایش پست ها
    چي شد ؟؟؟؟
    كسي نميتونه راهنمايي كنه‌؟
    yum install perl-libwww-perl

  9. تعداد تشکر ها ازpersian.developer به دلیل پست مفید


  10. #5
    عضو انجمن Nikihost آواتار ها
    تاریخ عضویت
    Aug 2008
    محل سکونت
    Y@ZD/...
    نوشته ها
    516
    تشکر تشکر کرده 
    261
    تشکر تشکر شده 
    536
    تشکر شده در
    391 پست

    پیش فرض

    نقل قول نوشته اصلی توسط persian.developer نمایش پست ها
    yum install perl-libwww-perl
    ممنون دوست عزيز . من اينكار را انجام دادم . ولي باز هم زماني كه
    tar -xzf csf.tgz

    را اجرا ميكنم .
    كامند لاين ان بود ميشه و هيچ خطايي رخ نميده كه مبني بر اين باشه كه كامنت شما اشتباه است يا نه


  11. تعداد تشکر ها از Nikihost به دلیل پست مفید


  12. #6
    عضو انجمن persian.developer آواتار ها
    تاریخ عضویت
    Oct 2008
    محل سکونت
    بوشهر
    نوشته ها
    910
    تشکر تشکر کرده 
    222
    تشکر تشکر شده 
    1,500
    تشکر شده در
    734 پست

    پیش فرض

    نقل قول نوشته اصلی توسط mehriz نمایش پست ها
    ممنون دوست عزيز . من اينكار را انجام دادم . ولي باز هم زماني كه
    tar -xzf csf.tgz

    را اجرا ميكنم .
    كامند لاين ان بود ميشه و هيچ خطايي رخ نميده كه مبني بر اين باشه كه كامنت شما اشتباه است يا نه
    dir بگیر ببین فولدرش هست؟
    این cmd لیست فایل ها رو نمی گه فقط باز می کنه

  13. تعداد تشکر ها از persian.developer به دلیل پست مفید


  14. #7
    عضو انجمن Nikihost آواتار ها
    تاریخ عضویت
    Aug 2008
    محل سکونت
    Y@ZD/...
    نوشته ها
    516
    تشکر تشکر کرده 
    261
    تشکر تشکر شده 
    536
    تشکر شده در
    391 پست

    پیش فرض

    نقل قول نوشته اصلی توسط persian.developer نمایش پست ها
    dir بگیر ببین فولدرش هست؟
    این cmd لیست فایل ها رو نمی گه فقط باز می کنه
    dir گرفتم فولدرش بود . بدون اينكه ان tar را كنم و نصب هم كردم . استارت هم شد ولي چگونه مياد در whm?
    That's it. You can then configure csf and lfd in WHM, or edit the files
    directly in /etc/csf/*

    يه راهنمايي ديگه . pico را ميخوام نصبنم چون فعلا با -bash: pico: command not found چيكار كنم ؟
    ویرایش توسط Nikihost : October 22nd, 2008 در ساعت 00:21


  15. تعداد تشکر ها از Nikihost به دلیل پست مفید


  16. #8
    عضو انجمن persian.developer آواتار ها
    تاریخ عضویت
    Oct 2008
    محل سکونت
    بوشهر
    نوشته ها
    910
    تشکر تشکر کرده 
    222
    تشکر تشکر شده 
    1,500
    تشکر شده در
    734 پست

    پیش فرض

    نقل قول نوشته اصلی توسط mehriz نمایش پست ها
    dir گرفتم فولدرش بود . بدون اينكه ان tar را كنم و نصب هم كردم . استارت هم شد ولي چگونه مياد در whm?
    That's it. You can then configure csf and lfd in WHM, or edit the files
    directly in /etc/csf/*

    يه راهنمايي ديگه . pico را ميخوام نصبنم چون فعلا با -bash: pico: command not found چيكار كنم ؟
    وقتی کامل نصب بشه خودش تو whm قرار می گیره!
    # ConfigServer Security&Firewall

    در مورد pico هم چون ربطی به بحث نداره و ممکنه بقیه هم لازمشون بشه تو یه تاپیک دیگه می گم

  17. تعداد تشکر ها ازpersian.developer به دلیل پست مفید


  18. #9
    عضو انجمن Nikihost آواتار ها
    تاریخ عضویت
    Aug 2008
    محل سکونت
    Y@ZD/...
    نوشته ها
    516
    تشکر تشکر کرده 
    261
    تشکر تشکر شده 
    536
    تشکر شده در
    391 پست

    پیش فرض پاسخ : نصب csf

    سلام
    یه سوال . ایا این فایروال با open vz سازگاری دارد ؟
    چون من نصب و راه اندازی کردم . بعد vps را down کرد . با محمد که صحبت کردم گفتن vz با csf سازگاری نداره .
    یکی دیگه فایروال معرفی کنید که این مشکل را نداشته باشه. ممنون


  19. تعداد تشکر ها از Nikihost به دلیل پست مفید


  20. #10
    عضو انجمن Nikihost آواتار ها
    تاریخ عضویت
    Aug 2008
    محل سکونت
    Y@ZD/...
    نوشته ها
    516
    تشکر تشکر کرده 
    261
    تشکر تشکر شده 
    536
    تشکر شده در
    391 پست

    پیش فرض پاسخ : نصب csf

    :whistling:
    :whistling:


  21. تعداد تشکر ها از Nikihost به دلیل پست مفید


صفحه 1 از 3 123 آخرینآخرین

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •