Panoul de control cPanel nu ofera by default un sistem firewall, de aceea pe serverele VPS activate recomandam instalarea ConfigServer Security & Firewall (csf) care sa iti ofere protectie impotriva celor mai comune amenintari.
In general firewall-ul este instalat si configurat de catre noi in momentul in care comanzi un server VPS, insa exista situatii cand clientul decide sa isi instaleze chiar el panoul de control.
Pasul 1: Te conectezi cu userul root in SSH. Poti utiliza Putty sau Terminal din Mac.
Pasul 2: Rulam urmatoarele comenzi pe server:
cd /usr/src
rm -fv csf.tgz
wget https://download.configserver.com/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh
Sau rulam efectiv o singura comanda:
cd /usr/src rm -fv csf.tgz wget https://download.configserver.com/csf.tgz tar -xzf csf.tgz cd csf sh install.sh
Pasul 3: Restartam VPS-ul dupa instalare.
Pasul 4: Ne conectam in WHM la sectiunea ConfigServer Security & Firewall -> Firewall Configuration si ne asiguram ca realizam urmatoarele setari:
PT_USERKILL 1 PT_USERKILL_ALERT 0 PT_USERPROC 100 PT_USERMEM 500 PT_USERTIME 3800 DENY_IP_LIMIT 2000 DENY_TEMP_IP_LIMIT 1000 LF_ALERT_TO [email protected]
De indata ce realizam setarile putem sa restartam inca odata firewall-ul si sa ne bucuram de toate avantajele oferite de acesta.
In cazul in care o sa va blocati IP-ul in firewall o sa fie nevoie sa il deblocati din csf.deny accesand ConfigServer Security & Firewall -> Firewall Deny IPs. Recomandam ca IP-ul din locatia Dvs sa fie adaugat in whitelist.
