Tato příručka vám ukáže, že musíte nainstalovat aplikaci Configserver Security &Firewall A Stateful Packet Inspection (SPI) firewall, aplikaci Login/Intrusion Detection a Security pro servery Linux.
Tato sada skriptů poskytuje:
- Přímý skript brány firewall SPI iptables
- Proces démona, který kontroluje selhání ověření přihlášení pro:
- Courier imap, Dovecot, uw-imap, Kerio
- openSSH
- cPanel, WHM, Webmail (pouze servery cPanel)
- Pure-ftpd, vsftpd, Proftpd
- Webové stránky chráněné heslem (htpasswd)
- Selhání zabezpečení Mod_security (v1 a v2)
- Selhání Suhosinu
- Exim SMTP AUTH
- Vlastní selhání přihlášení se samostatným souborem protokolu a shodou regulárních výrazů
- Sledování přihlášení POP3/IMAP k vynucení přihlášení za hodinu
- Oznámení o přihlášení SSH
- Upozornění na přihlášení SU
- Přílišné blokování připojení
- Integrace uživatelského rozhraní pro cPanel , DirectAdmin a Webmin
- Snadný upgrade mezi verzemi v rámci cPanel/WHM, DirectAdmin nebo Webmin
- Snadný upgrade mezi verzemi z prostředí shell
- Předem nakonfigurováno pro práci na serveru cPanel s otevřenými všemi standardními porty cPanel
- Předem nakonfigurováno pro práci na serveru DirectAdmin se všemi standardními porty DirectAdmin otevřenými
- Automaticky nakonfiguruje port SSH, pokud je při instalaci nestandardní
- Blokovat provoz na nepoužívaných IP adresách serveru – pomáhá snížit riziko pro váš server
- Upozornění, když skripty koncových uživatelů odesílají nadměrné množství e-mailů za hodinu – pro identifikaci skriptů, které rozesílají spam
- Hlášení podezřelých procesů – hlásí potenciální zneužití běžící na serveru
- Nahlašování nadměrného množství uživatelských procesů
- Hlášení nadměrného využití uživatelských procesů a volitelné ukončení
- Hlášení podezřelých souborů – hlásí potenciální zneužití souborů v /tmp a podobných adresářích
- Sledování adresářů a souborů – hlásí, zda se změní sledovaný adresář nebo soubor
- Blokovat provoz na seznamu blokovaných DShield a seznamu DROP ve Spamhaus
- Ochrana paketů BOGON
- Předkonfigurovaná nastavení pro nízké, střední nebo vysoké zabezpečení brány firewall (pouze servery cPanel)
- Funguje s více ethernetovými zařízeními
- Kontrola zabezpečení serveru – Provede základní kontrolu zabezpečení a nastavení na serveru (prostřednictvím uživatelského rozhraní cPanel/DirectAdmin/Webmin)
- Povolit dynamické adresy IP DNS – vždy povolte svou IP adresu, i když se změní, kdykoli se připojíte k internetu
- Výstraha se odešle, pokud průměrná zátěž serveru zůstane po určitou dobu vysoká
- hlášení protokolu mod_security (pokud je nainstalováno)
- Sledování přenosu e-mailů – sleduje všechny e-maily odeslané přes server a vydává upozornění na nadměrné využití (pouze servery cPanel)
- IDS (Intrusion Detection System) – poslední řádek detekce vás upozorní na změny v binárních souborech systému a aplikací
- Povodňová ochrana SYN
- Ping na ochranu před smrtí
- Sledování a blokování skenování portů
- Trvalé a Dočasné (s TTL) blokováním IP
- Zneužití kontrol
- Sledování změn účtu – odesílá upozornění, pokud dojde ke změně záznamu účtu, např. pokud se změní heslo nebo přihlašovací shell
- Sdílený systémový protokol
- Služba Messenger – Umožňuje přesměrovat požadavky na připojení z blokovaných IP adres na předem nakonfigurované textové a html stránky a informovat návštěvníka, že byly blokovány bránou firewall. To může být užitečné zejména pro uživatele s velkou uživatelskou základnou a pomůže to efektivněji zpracovávat požadavky na podporu
- Blokování kódu země – Umožňuje zakázat nebo povolit přístup pomocí kódu země ISO
- Detekce zahlcení portů – detekce zahlcení a zmírnění zahlcení portů na IP, na připojení portu, aby pomohla blokovat útoky DOS
- Integrace uživatelského rozhraní DirectAdmin
- Aktualizovaná integrace uživatelského rozhraní Webmin
- Oznámení o přístupu roota WHM (pouze servery cPanel)
- lfd Clustering – umožňuje automatické šíření bloků IP adres kolem skupiny serverů, na kterých běží lfd. Umožňuje povolování, odstraňování a změny konfigurace v celém clusteru
- Quick start csf – odložené spuštění pomocí lfd pro servery s velkým seznamem bloků a/nebo povolených
- Detekce útoku na distribuované selhání přihlášení
- Dočasná adresa IP umožňuje (s TTL)
- IPv6 Podpora s ip6tables
- Integrované uživatelské rozhraní – pro použití konfigurace csf není potřeba samostatný ovládací panel nebo Apache
- Integrovaná podpora CSE v rámci integrovaného uživatelského rozhraní
- Přístup prodejce cPanel k možnostem konfigurovatelným podle prodejce Odblokovat, Zakázat, Povolit a Prohledat bloky IP adres
- Statistika systému – základní grafy zobrazující výkon serveru, např. Průměrné zatížení, využití procesoru, využití paměti atd
- Podpora ipset pro velké seznamy IP adres
- ...mnohem více!
Installation ============ Installation is quite straightforward: cd /usr/src rm -fv csf.tgz wget https://download.configserver.com/csf.tgz tar -xzf csf.tgz cd csf sh install.sh
GD::Graphs ========= This perl module is required for Statistical Graphs available from the csf UI. It is dependent on graphical libraries being installed for your OS (e.g. libgd, libpng, etc. which is beyond the scope of this document) The perl module itself can be installed in a variety of ways, e.g.: RedHat/CentOS/CloudLinux: # yum install perl-GDGraph Debian v6: # apt-get install libgd-graph-perl Direct from cpan.org: # perl -MCPAN -e shell cpan> install GD::Graph
Webmin Module Installation/Upgrade ================================== To install or upgrade the csf webmin module: Install csf as above Install the csf webmin module in: Webmin > Webmin Configuration > Webmin Modules > From local file > /usr/local/csf/csfwebmin.tgz > Install Module
Uninstallation ============== Removing csf and lfd is even more simple: cd /etc/csf sh uninstall.sh
(* může pro některé funkce vyžadovat vlastní vzory regulárních výrazů) |
(** vyžaduje správnou konfiguraci iptables na hostitelském serveru) Poznámka:Jakýkoli operační systém, který je EOL, nebude podporován a novější verze csf již nemusí fungovat, protože budou přidány nové funkce | ||||||||||||||||||||||||||||||