Poniżej bardzo prosty sposób na instalację pluginu ConfigServer Security & Firewall (csf) dla panelu VESTACP w kilku bardzo prostych krokach.
Logujemy się do konsoli naszego serwera na konto root.
następnie pobieramy i uruchamiamy skrypt:
wget https://vestacp.ss88.uk/Install_CSF_on_VestaCP/Install.sh -O ./Install.sh
chmod 777 ./Install.sh
sudo ./Install.sh
To wszystko plugin jest zainstalowany 😉
Domyślnie jest on wyłączony
edytujemy plik /etc/csf/csf.conf
nano /etc/csf/csf.conf
I odszukujemy linijkę:
TCP_IN = "
Dopisujemy port naszego panelu vestacp.
Linijka powinna wyglądać tak:
TCP_IN = "20,21,22,25,53,80,110,143,443,465,587,993,995,8083"
Możemy teraz uruchomić plugin z poziomu webowego.
Skrypt automatycznie zacznie nam blokować błędne logowania do poczty,ssh.
Ze swojej strony polecam zablokować całkowicie pewne kraje.
Jak to zrobić?
wstęp napiszę w jaki sposób możemy blokować dostęp do naszego serwera z konkretnego kraju z wykorzystaniem CSF.
Lista kodów kraju jest jak najbardziej aktualna By wykorzystać opcję blokowania w CSF należy edytować plik z poziomu SSH:
/etc/csf/csf.conf
odnaleźć linijkę:
CC_DENY = ""
i uzupełnić ja kodami kraju który chcemy zablokować:
CC_DENY = "US,GB,DE"
Następnie zapisujemy i restartujemy CSF:
csf -r
Poniższy poradnik opisuje sposób instalacji KeePass w systemie Ubuntu. Całość wykonamy za pomocą kilku poleceń…
Master PDF Editor to wszechstronny program PDF, który zawiera wiele funkcji. Oprócz tworzenia i edycji…
Iotop jest prostym narzędziem dla systemów Uniksowych umożliwiającym monitorowanie użycia dowolnego nośnika pamięci flash/hdd/ssd w…
Możesz oddzielić dwa lub więcej poleceń za pomocą średników (;), Średnik (;): służy do oddzielania…
Poniższy poradnik opisuje w jaki sposób za pomocą konsoli możemy dokonać edycji danych zdjęcia exif.…
Poniższy poradnik opisuje sposób instalacji Rocket.Chat W systemie Rocky Linux 8 Całość bardzo prosto zainstalujemy…