In diesem Artikel lernen wir eine Liste der CSF-Firewall-Befehle kennen.
ConfigServer Security & Firewall (kurz auch csf genannt) ist eine Stateful Packet Inspection (SPI) Firewall, Login/Intrusion Detection und Security-Anwendung für Linux-Server.
Als Ergänzung zur ConfigServer Firewall (csf) wurde ein Login Failure Daemon (lfd)-Prozess entwickelt, der ständig ausgeführt wird und regelmäßig (alle X Sekunden) die neuesten Protokolldateieinträge nach Anmeldeversuchen auf Ihrem Server durchsucht, die innerhalb kurzer Zeit kontinuierlich fehlschlagen von Zeit. Solche Versuche werden oft als „Brute-Force-Angriffe“ bezeichnet und der Daemon-Prozess reagiert sehr schnell auf solche Muster und blockiert verletzende IPs schnell.
Lass uns anfangen.
1. Um Hilfe-/Listenoptionen zu erhalten
# csf --help
2. Aktivieren Sie CSF
# csf -e
3. Deaktivieren Sie CSF
# csf -x
4. CSF neu starten (IPtables-Regeln)
# csf -r
5. CSF/LFD neu starten (iptables-Regeln und LFD-Dienst)
# csf -ra
6. Nur LFD neu starten
# systemctl restart lfd
7. Überprüfen Sie den Grund der blockierten IP
# csf -g [IP Address]
8. IP blockieren (dauerhaft)
# csf -d [IP Address]
9. IP blockieren (vorübergehend für 24 Stunden, in Sekunden definieren)
# csf -td [IP Address] 86400
10. IP entsperren
# csf -dr [IP Address]
11. Whitelist-IP-Bereich /24
# csf -a [IP Address]/24
12. Whitelist (vorübergehend) IP-Bereich /24 für 24 Stunden
# csf -ta [IP Address]/24 86400
13. Entfernen Sie alle temporären IP-Blöcke
# csf -tf
14. Entfernen Sie alle permanenten IP-Sperren
# csf -df
Es gibt noch viele weitere Befehle, von denen wir einige behandelt haben.
Wir haben eine Liste von CSF-Firewall-Befehlen gesehen.