Dans cet article, nous allons apprendre la liste des commandes du pare-feu CSF.
ConfigServer Security & Firewall (également appelé csf en abrégé) est une application de pare-feu Stateful Packet Inspection (SPI), de détection de connexion/intrusion et de sécurité pour les serveurs Linux.
Pour compléter le pare-feu ConfigServer (csf), est développé un processus Login Failure Daemon (lfd) qui s'exécute tout le temps et analyse périodiquement (toutes les X secondes) les dernières entrées du fichier journal pour les tentatives de connexion contre votre serveur qui échouent continuellement dans une courte période de temps. De telles tentatives sont souvent appelées « attaques par force brute » et le processus démon répond très rapidement à de tels modèles et bloque rapidement les adresses IP incriminées.
Commençons.
1. Pour obtenir de l'aide/des options de liste
# csf --help
2. Activer le CSF
# csf -e
3. Désactiver le CSF
# csf -x
4. Redémarrez CSF (règles IPtables)
# csf -r
5. Redémarrez CSF/LFD (règles iptables et service LFD)
# csf -ra
6. Redémarrez LFD uniquement
# systemctl restart lfd
7. Vérifiez la raison de l'IP bloquée
# csf -g [IP Address]
8. Bloquer l'IP (de façon permanente)
# csf -d [IP Address]
9. Bloquer l'IP (temporairement pendant 24 heures, définir en secondes)
# csf -td [IP Address] 86400
10. Débloquer l'IP
# csf -dr [IP Address]
11. Plage d'adresses IP de la liste blanche /24
# csf -a [IP Address]/24
12. Liste blanche (temporairement) de la plage IP /24 pendant 24 heures
# csf -ta [IP Address]/24 86400
13. Supprimez tous les blocs IP temporaires
# csf -tf
14. Supprimez tous les blocs IP permanents
# csf -df
Il y a beaucoup plus de commandes, nous en avons couvert quelques-unes.
Nous avons vu la liste des commandes du pare-feu CSF.