Como Instalar e Configurar o Firewall (CSF) no Ubuntu

Proteção contra Brute Force:

O CSF verifica os logs de tentativas de acesso com senha errada no intervalo de tempo regular e é capaz de reconhecer a maioria das tentativas não autorizadas de obter acesso ao seu servidor de nuvem. Você pode definir a ação desejada a tomar e depois de quantas tentativas no arquivo de configuração do CSF (/etc/csf/csf.conf).

Este tutorial é escrito para Cloud Server baseado em Debian, como Debian e Ubuntu. Os comandos devem ser executados com permissões de root, efetuando login como root.

Instalando ConfigServer Firewall

cd /usr/src
rm -fv csf.tgz
wget https://download.configserver.com/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh

Configuração Básica

nano /etc/csf/csf.conf

No início do arquivo de configuração procure pela linha TESTING e modifique para 0 como mostrado abaixo:

TESTING = "0"

Salve o arquivo e aplique as alterações com o comando:

csf -r

As portas abertas por padrão são as seguintes:

TCP_IN = "20,21,22,25,53,80,110,143,443,465,587,993,995"
TCP_OUT = "20,21,22,25,53,80,110,113,443"
UDP_IN = "20,21,53"
UDP_OUT = "20,21,53,113,123"

Você pode abrir ou fechar qualquer porta no arquivo /etc/csf/csf.conf procurando pelas linhas acima.

Para que as alterações tenham efeito, você deve reiniciar o CSF após editar qualquer um dos arquivos descritos acima com o comando:

csf -r

Para desativar o CSF:

csf -x

Ativando novamente o CSF:

csf -e

Dúvidas?

Entre em contato conosco, teremos prazer em atende-lô.

Telefone

(34) 3238.0927 ou (34) 3517.7093