En este artículo, aprenderemos la lista de comandos de CSF Firewall.
ConfigServer Security & Firewall (también llamado csf en forma abreviada) es un firewall de inspección de paquetes de estado (SPI), una aplicación de seguridad y detección de inicio de sesión / intrusiones para servidores Linux.
Para complementar ConfigServer Firewall (csf), se desarrolla un proceso de Login Failure Daemon (lfd) que se ejecuta todo el tiempo y periódicamente (cada X segundos) escanea las últimas entradas del archivo de registro en busca de intentos de inicio de sesión en su servidor que fallan continuamente en un período corto. de tiempo. Estos intentos a menudo se denominan "ataques de fuerza bruta" y el proceso del demonio responde muy rápidamente a dichos patrones y bloquea rápidamente las IP infractoras.
Empecemos.
1. Para obtener ayuda / listar opciones
# csf --help
2. Habilitar CSF
# csf -e
3. Deshabilitar CSF
# csf -x
4. Reinicie CSF (reglas de IPtables)
# csf -r
5. Reinicie CSF / LFD (reglas de iptables y servicio LFD)
# csf -ra
6. Reinicie solo LFD
# systemctl restart lfd
7. Verifique el motivo de la IP bloqueada
# csf -g [IP Address]
8. Bloquear IP (permanentemente)
# csf -d [IP Address]
9. Bloquear IP (temporalmente durante 24 horas, definir en segundos)
# csf -td [IP Address] 86400
10. Desbloquear IP
# csf -dr [IP Address]
11. Intervalo de IP de la lista blanca / 24
# csf -a [IP Address]/24
12. Incluir en la lista blanca (temporalmente) el rango de IP / 24 durante 24 horas
# csf -ta [IP Address]/24 86400
13. Eliminar todos los bloques de IP temporales
# csf -tf
14. Eliminar todos los bloques de IP permanentes
# csf -df
Hay muchos más comandos, hemos cubierto algunos de ellos.
Hemos visto una lista de comandos de CSF Firewall.