Installazione del plug-in CSF, LFD per il pannello VESTACP
Di seguito è riportato un modo molto semplice per installare il plug-in ConfigServer Security & Firewall (csf) per il pannello VESTACP in pochi e semplici passaggi.
Accediamo alla console del server del nostro account di root.
quindi scaricare ed eseguire lo script:
1 | wget https://vestacp.ss88.uk/Install_CSF_on_VestaCP/Install.sh -O ./Install.sh |
1 | chmod 777 ./Install.sh |
1 | sudo ./Install.sh |
Questo è tutto il plugin è installato 😉
Di default è spento
modifica file /etc / CSF / csf.conf
1 | nano /etc/csf/csf.conf |
E cerchiamo un sovrano:
1 | TCP_IN = " |
Aggiungiamo la porta del nostro pannello vestacp.
Il sovrano dovrebbe apparire così:
1 | TCP_IN = "20,21,22,25,53,80,110,143,443,465,587,993,995,8083" |
Ora possiamo eseguire il plug-in dal livello Web.
Lo script inizierà automaticamente a bloccare accessi e-mail errati,SSH.
Da parte mia, consiglio di bloccare completamente alcuni paesi.
Come farlo?
Introduzione Scriverò come possiamo bloccare l'accesso al nostro server da un paese specifico usando CSF.
Elenco dei codici Paese è aggiornato. Per utilizzare l'opzione di blocco CSF, è necessario modificare il file da SSH:
1 | /etc/csf/csf.conf |
trova il sovrano:
1 | CC_DENY = "" |
e completalo con i prefissi nazionali che vogliamo bloccare:
1 | CC_DENY = "US,GB,DE" |
Quindi salvare e riavviare CSF:
1 | csf -r |