Instalare CSF firewall pe server VPS

Instalare ConfigServer Security & Firewall (CSF) pe un server VPS cu cPanel

Panoul de control cPanel nu oferă by default un sistem firewall, de aceea pe serverele VPS activate recomandăm instalarea ConfigServer Security & Firewall (CSF), care îți oferă protecție împotriva celor mai comune amenințări.

În general, firewall-ul este instalat și configurat de către noi în momentul în care comanzi un server VPS, însă există situații când clientul decide să își instaleze singur panoul de control.

Pasul 1: Conectare SSH cu userul root

Te conectezi cu userul root în SSH. Poți utiliza PuTTY sau Terminal din Mac.

Pasul 2: Instalare CSF

Rulează următoarele comenzi pe server:

cd /usr/src
rm -fv csf.tgz
wget https://download.configserver.com/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh

Sau rulează direct o singură comandă:

cd /usr/src && rm -fv csf.tgz && wget https://download.configserver.com/csf.tgz && tar -xzf csf.tgz && cd csf && sh install.sh

Pasul 3: Restart VPS

După instalare, este recomandat să repornești serverul VPS pentru a aplica toate modificările.

Pasul 4: Configurare firewall în WHM

Ne conectăm în WHM la secțiunea ConfigServer Security & Firewall -> Firewall Configuration și realizăm următoarele setări:

PT_USERKILL 1
PT_USERKILL_ALERT 0
PT_USERPROC 100
PT_USERMEM 500 
PT_USERTIME 3800
DENY_IP_LIMIT 2000
DENY_TEMP_IP_LIMIT 1000
LF_ALERT_TO server@domeniul-tau.ro

După aplicarea setărilor, este recomandat să repornim firewall-ul pentru a ne bucura de toate avantajele oferite de acesta.

Deblocarea IP-ului în cazul unei blocări

În cazul în care IP-ul tău este blocat în firewall, trebuie să îl deblochezi din csf.deny accesând:

ConfigServer Security & Firewall -> Firewall Deny IPs

Recomandăm ca IP-ul din locația ta să fie adăugat în whitelist pentru a preveni blocarea viitoare.