. .

شما اینجا هستید

مطالب تصادفی در سایت علمی نخبگان جوان | com.نخبگان

شرحی کوتاه بر CSF

PDF version
کل آرا: 888
دسته بندی: 
شرحی کوتاه بر CSF
CSF یا (Configserver Security & Firewall) در واقع فایروالی نرم افزاریست و شاید بتوان گفت یک افزونه امنیتی برای کنترل پنل هایی چون cPanel، Direct Admin و webmin می باشد.

CSF یا  (Configserver Security & Firewall) در واقع فایروالی نرم افزاریست و شاید بتوان گفت یک افزونه امنیتی برای کنترل پنل هایی چون cPanel، Direct Admin و webmin می باشد.

 

سیستم عامل های مورد پشتیبانی :

  RedHat Enterprise v3 to v7 *openSUSE v10, v11, v12
  CentOS v3 to v6 *Debian v3.‎1 - v7
  CloudLinux v5 to v6 *Ubuntu v6.‎06 LTS to  v13.‎10
  Fedora v1 to v20 *Slackware v12.‎2

(* may require custom regex patterns for some functions)

در خصوص کارهایی که CSF برای ما انجام میده من از توضیحات سایت خودش استفاده میکنم :

  • Straight-forward SPI iptables firewall script
  • Daemon process that checks for login authentication failures for:
    • Courier imap, Dovecot, uw-imap, Kerio
    • openSSH
    • cPanel, WHM, Webmail ‪(cPanel servers only)‬
    • Pure-ftpd, vsftpd, Proftpd
    • Password protected web pages ‪(htpasswd)‬
    • Mod_security failures ‪(v1 and v2)‬
    • Suhosin failures
    • Exim SMTP AUTH
    • Custom login failures with separate log file and regular expression matching
  • POP3/IMAP login tracking to enforce logins per hour
  • SSH login notification
  • SU login notification
  • Excessive connection blocking
  • UI Integration for cPanelDirectAdmin and Webmin
  • Easy upgrade between versions from within cPanel/WHM, DirectAdmin or Webmin
  • Easy upgrade between versions from shell
  • Pre-configured to work on a cPanel server with all the standard cPanel ports open
  • Pre-configured to work on a DirectAdmin server with all the standard DirectAdmin ports open
  • Auto-configures the SSH port if it's non-standard on installation
  • Block traffic on unused server IP addresses - helps reduce the risk to your server
  • Alert when end-user scripts sending excessive emails per hour - for identifying spamming scripts
  • Suspicious process reporting - reports potential exploits running on the server
  • Excessive user processes reporting
  • Excessive user process usage reporting and optional termination
  • Suspicious file reporting - reports potential exploit files in ‎/tmp and similar directories
  • Directory and file watching - reports if a watched directory or a file changes
  • Block traffic on the DShield Block List and the Spamhaus DROP List
  • BOGON packet protection
  • Pre-configured settings for Low, Medium or High firewall security ‪(cPanel servers only)‬
  • Works with multiple ethernet devices
  • Server Security Check - Performs a basic security and settings check on the server ‪(via cPanel/DirectAdmin/Webmin UI)‬
  • Allow Dynamic DNS IP addresses - always allow your IP address even if it changes whenever you connect to the internet
  • Alert sent if server load average remains high for a specified length of time
  • mod_security log reporting ‪(if installed)‬
  • Email relay tracking - tracks all email sent through the server and issues alerts for excessive usage ‪(cPanel servers only)‬
  • IDS (Intrusion Detection System) - the last line of detection alerts you to changes to system and application binaries
  • SYN Flood protection
  • Ping of death protection
  • Port Scan tracking and blocking
  • Permanent and Temporary (with TTL) IP blocking
  • Exploit checks
  • Account modification tracking - sends alerts if an account entry is modified, e.g.‎ if the password is changed or the login shell
  • Shared syslog aware
  • Messenger Service - Allows you to redirect connection requests from blocked IP addresses to preconfigured text and html pages to inform the visitor that they have been blocked in the firewall.‎ This can be particularly useful for those with a large user base and help process support requests more efficiently
  • Country Code blocking - Allows you to deny or allow access by ISO Country Code
  • Port Flooding Detection - Per IP, per Port connection flooding detection and mitigation to help block DOS attacks
  • DirectAdmin UI integration
  • Updated Webmin UI integration
  • WHM root access notification ‪(cPanel servers only)‬
  • lfd Clustering - allows IP address blocks to be automatically propagated around a group of servers running lfd.‎ It allows allows cluster-wide allows, removals and configuration changes
  • Quick start csf - deferred startup by lfd for servers with large block and/or allow lists
  • Distributed Login Failure Attack detection
  • Temporary IP allows ‪(with TTL)‬
  • IPv6 Support with ip6tables
  • Integrated UI - no need for a separate Control Panel or Apache to use the csf configuration
  • Integrated support for cse within the Integrated UI
  • cPanel Reseller access to per reseller configurable options Unblock, Deny, Allow and Search IP address blocks
  • System Statistics - Basic graphs showing the performance of the server, e.g.‎ Load Averages, CPU Usage, Memory Usage, etc
  • ...lots more!‎
کلمات کلیدی: 

افزودن دیدگاه جدید

ویژه های سایت

دعوت از متخصصین حوزه نرم افزار ( جذب برنامه نویس )

شرکت تسهیلگران رشد نوابغ جوان از تمامی متخصصین حوزه نرم افزار که آشنایی با زبان های برنامه نویسی...

دعوت از متخصصین حوزه نرم افزار ( جذب برنامه نویس )

نظر سنجی

  • با چه روشی می توان سریعتر اقتصاد مقاومتی را محقق نمود و کشور را از وابستگی به دیگران رهانید ؟

  • تعداد مقالات: 3,051
  • بازدید امروز : 7615
  • بازدید دیروز: 13328

افراد آنلاین:

144

اکنون ساعت   12:53 pm به وقت تهران میباشد.

امروز: سه شنبه 1 خرداد 1397

بارکد نخبگان جوان کانال تلگرامی
 
 

استفاده از تمامی مطالب سایت تنها با ذکر منبع آن به نام سایت علمی نخبگان جوان و ذکر آدرس سایت com.نخبگان مجاز است
استفاده از نام و برند نخبگان جوان به هر نحو توسط سایر سایت ها ممنوع بوده و پیگرد قانونی دارد
مسئولیت مطالب ارسالی کاربران بر عهده سایت علمی نخبگان جوان نمی باشد

تهیه و تنظیم مطالب: com.نخبگان