Dans cet article, nous allons apprendre la liste des commandes du pare-feu CSF.
ConfigServer Security & Firewall (également appelé csf en abrégé) est une application de pare-feu Stateful Packet Inspection (SPI), de détection de connexion/intrusion et de sécurité pour les serveurs Linux.
Pour compléter le pare-feu ConfigServer (csf), est développé un processus Login Failure Daemon (lfd) qui s'exécute tout le temps et analyse périodiquement (toutes les X secondes) les dernières entrées du fichier journal pour les tentatives de connexion contre votre serveur qui échouent continuellement dans une courte période de temps. De telles tentatives sont souvent appelées « attaques par force brute » et le processus démon répond très rapidement à de tels modèles et bloque rapidement les adresses IP incriminées.
Commençons.
1. Pour obtenir de l'aide/des options de liste
# csf --help
2. Activer le CSF
# csf -e
3. Désactiver le CSF
# csf -x
4. Redémarrez CSF (règles IPtables)
# csf -r
5. Redémarrez CSF/LFD (règles iptables et service LFD)
# csf -ra
6. Redémarrez LFD uniquement
# systemctl restart lfd
7. Vérifiez la raison de l'IP bloquée
# csf -g [IP Address]
8. Bloquer l'IP (de façon permanente)
# csf -d [IP Address]
9. Bloquer l'IP (temporairement pendant 24 heures, définir en secondes)
# csf -td [IP Address] 86400
10. Débloquer l'IP
# csf -dr [IP Address]
11. Plage d'adresses IP de la liste blanche /24
# csf -a [IP Address]/24
12. Liste blanche (temporairement) de la plage IP /24 pendant 24 heures
# csf -ta [IP Address]/24 86400
13. Supprimez tous les blocs IP temporaires
# csf -tf
14. Supprimez tous les blocs IP permanents
# csf -df
Il y a beaucoup plus de commandes, nous en avons couvert quelques-unes.
Nous avons vu la liste des commandes du pare-feu CSF.
ConfigServer Security & Firewall (également appelé csf en abrégé) est un pare-feu Stateful Packet Inspection (SPI). Apprenez à installer et configurer CSF sur CentOS 7
Apprenez à installer R1Soft Backup Agent sur CentOS et à le configurer. R1Soft Server Backup Manager offre aux fournisseurs de services une solution flexible et conviviale pour les serveurs.
Dans cet article, nous avons expliqué comment modifier les limites CloudLinux LVE. Alors, commençons. Les limites CloudLinux LVE peuvent être modifiées à l'aide de LVE Manager.
Pour changer le port SSH du serveur Linux, vous devez vous connecter au serveur via SSH et modifier le fichier de configuration SSH.
Centova Cast est la principale plate-forme de gestion des flux de radio Internet, offrant un aperçu et un contrôle étendus aux fournisseurs d'hébergement de flux.Centova Cast
Vous pouvez surmonter les problèmes d'envoi d'e-mails en utilisant les paramètres de relais de messagerie suivants.
Nous allons apprendre à installer Apache MariaDB PHP et PHPMyAdmin sur le serveur Ubuntu 18.04. Apache, MySQL/MariaDB et PHP sont composés de packages. Il est connu sous le nom de LAMPE
Vous souhaitez ajouter, modifier ou supprimer un utilisateur sous Linux ? Voici l'article parfait pour vous.
En savoir plus sur la gestion de groupe sous Linux. Comment ajouter un groupe, modifier un groupe et supprimer un groupe, ajouter des membres sous Linux. Créez un nouveau groupe, utilisez la commande groupadd.
Fail2ban est très utile pour sécuriser la connexion SSH. Vous devriez maintenant pouvoir installer et configurer fail2ban sur centos7, ajouter une couche de sécurité supplémentaire au serveur
