O CSF (ConfigServer Security & Firewall) é uma ferramenta completa que possui:

  • Firewall
  • Controle de acessos (bloqueio de acessos suspeitos)
  • Checagem completa de segurança do servidor
  • Compatibilidade total com WHM/cPanel

Instalação

O processo de instalação é simples. Acesse o servidor através de SSH como usuário root, e execute os seguintes comandos:

wget http://www.configserver.com/free/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh

Em seguida, execute este comando para testar os módulos IPTABLES.

perl /etc/csf/csftest.pl

Não se preocupe caso todos os módulos estejam instalados. Desde que o sistema não reporte nenhum FATAL ERROR, o CSF funcionará normalmente.

Lembre-se:

Utilizando o firewall CSF, você não poderá executar nenhum outro firewall no servidor. Por exemplo, caso você tenha préviamente instalado o APF+BFD, você poderá remove-los usando o comando:

sh /etc/csf/remove_apf_bfd.sh

Agora você pode configurar o CSF e o LFD editando os arquivos diretamente em /etc/csf/*, ou então, poderá usar a interface gráfica do WHM/cPanel. A configuração padrão do csf para cPanel é pré-configurada para funcionar com as portas padrão abertas (2082, 2083, 2086, 2087, etc..).  A configuração padrão do csf para DirectAdmin também é pré-configurada para funcionar com as portas padrão abertas.  O CSF irá configurar automaticamente a porta de seu SSH durante a instalação, caso ele não esteja funcionando na porta 22 (padrao) e  irá colocar seu IP conectado ao SSH automaticamente em uma whitelist (lista confiável).