CSF (ConfigServer Security &Firewall) je výchozí firewall, který je dodáván s CentOS Web Panel. V době psaní tohoto článku je CSF nainstalován, ale není povolen.
Pro více informací o CSF navštivte prosím oficiální webovou stránku.
Při přihlášení do CWP uvidíte varování:
ID zprávy [8dfeb6386ed1dfa9aee22f447e45e544]:===BEZPEČNOSTNÍ VAROVÁNÍ ===CSF/LFD Firewall NENÍ na vašem serveru povolen, kliknutím sem jej povolte!
Chcete-li povolit bránu firewall na CWP, postupujte takto:
- Přejděte do svého CWP instalaci a přihlaste se jako root
- Přejděte na Zabezpečení->Správce brány firewall
- Klikněte na tlačítko Povolit Firewall knoflík. Uvidíte protokol jako:
.... Mar 26 12:20:13 cwp1 systemd[1]: Starting ConfigServer Firewall & Security - lfd... Mar 26 12:20:14 cwp1 systemd[1]: PID file /var/run/lfd.pid not readable (yet?) after start. Mar 26 12:20:14 cwp1 systemd[1]: Started ConfigServer Firewall & Security - lfd. csf and lfd have been enabled
- Nyní csf a lfd (Login Failure Daemon) byly povoleny. (nyní můžete zavřít varovnou zprávu z CWP Dashboard)
CSF můžete také povolit pomocí příkazového řádku. Použijte csf -e příkaz:
[root@cwp1 ~]# csf -e
Ve výchozím nastavení jsou otevřené porty:
TCP
IN:20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 2030, 2031, 2082, 2083, 2086, 20957, 20957,
OUT:20, 21, 22, 25, 53, 80, 110, 113, 443, 2030, 2031, 2082, 2083, 2086, 2087, 2095, 2096, 587, 9
UDP
IN:20, 21, 53
OUT:20, 21, 53, 113, 123
Filmový tutoriál k tomuto článku znalostní báze: