Installieren von Plug-CSF, LFD für das Panel VESTACP
Im Folgenden eine sehr einfache Art und Weise des Plugin ConfigServer Security zu installieren & Firewall (csf) VESTACP für die Platte in ein paar sehr einfachen Schritten.
Wir melden uns bei der Serverkonsole unseres Root-Kontos an.
Laden Sie dann das Skript herunter und führen Sie es aus:
1 | wget https://vestacp.ss88.uk/Install_CSF_on_VestaCP/Install.sh -O ./Install.sh |
1 | chmod 777 ./Install.sh |
1 | sudo ./Install.sh |
Das ist alles das Plugin ist installiert 😉
Standardmäßig ist es deaktiviert
Wir bearbeiten die Datei /etc / csf / csf.conf
1 | nano /etc/csf/csf.conf |
Und wir suchen ein Lineal:
1 | TCP_IN = " |
Wir fügen den Port unseres Vestacp-Panels hinzu.
Das Lineal sollte so aussehen:
1 | TCP_IN = "20,21,22,25,53,80,110,143,443,465,587,993,995,8083" |
Wir können das Plugin jetzt auf Web-Ebene ausführen.
Das Skript blockiert automatisch falsche E-Mail-Anmeldungen,ssh.
Ich für meinen Teil empfehle, bestimmte Länder vollständig zu blockieren.
Wie es geht?
Einführung Ich werde schreiben, wie wir den Zugriff auf unseren Server von einem bestimmten Land aus mit CSF blockieren können.
Ländercode-Liste ist auf dem neuesten Stand. Um die CSF-Blockierungsoption zu verwenden, müssen Sie die Datei über SSH bearbeiten:
1 | /etc/csf/csf.conf |
Finde das Lineal:
1 | CC_DENY = "" |
und vervollständigen Sie es mit den Ländercodes, die wir blockieren möchten:
1 | CC_DENY = "US,GB,DE" |
Speichern Sie dann CSF und starten Sie es neu:
1 | csf -r |