{"id":3939,"date":"2015-08-07T13:56:46","date_gmt":"2015-08-07T13:56:46","guid":{"rendered":"http:\/\/www.deuzebranaweb.com.br\/?p=3939"},"modified":"2015-08-07T13:56:46","modified_gmt":"2015-08-07T13:56:46","slug":"instalando-firewall-csf","status":"publish","type":"post","link":"https:\/\/blog.deuzebranaweb.com.br\/index.php\/2015\/08\/07\/instalando-firewall-csf\/","title":{"rendered":"Instalando firewall CSF"},"content":{"rendered":"<p>O\u00a0<strong>CSF (ConfigServer Security &amp; Firewall)<\/strong>\u00a0\u00e9 uma ferramenta completa que possui: * Firewall * Controle de acessos (bloqueio de acessos suspeitos) * Checagem completa de seguran\u00e7a do servidor * Compatibilidade total com WHM\/cPanel<\/p>\n<p><strong>Instala\u00e7\u00e3o:<\/strong>\u00a0O processo de instala\u00e7\u00e3o \u00e9 simples. Acesse o servidor atrav\u00e9s de SSH como usu\u00e1rio root, e execute os comandos:<\/p>\n<p><em>\u00a0rm -fv csf.tgz<br \/>\nwget http:\/\/www.configserver.com\/free\/csf.tgz<br \/>\ntar -xzf csf.tgz<br \/>\ncd csf<br \/>\nsh install.sh<\/em><\/p>\n<p>Em seguida, execute este comando para testar os m\u00f3dulos IPTABLES.<\/p>\n<p><em>\u00a0perl \/etc\/csf\/csftest.pl<\/em><\/p>\n<p>N\u00e3o se preocupe caso todos os m\u00f3dulos estejam instalados. Desde que o sistema n\u00e3o reporte nenhum\u00a0<strong>FATAL ERROR<\/strong>, o\u00a0<strong>CSF<\/strong>\u00a0funcionar\u00e1 normalmente.<\/p>\n<p>Lembre-se: Utilizando o\u00a0<strong>firewall CSF<\/strong>, voc\u00ea n\u00e3o poder\u00e1 executar nenhum outro firewall no servidor. Por exemplo, caso voc\u00ea tenha pr\u00e9viamente instalado o\u00a0<strong>APF+BFD<\/strong>, voc\u00ea poder\u00e1 remov\u00ea-los usando o comando:<\/p>\n<p><em>\u00a0sh \/etc\/csf\/remove_apf_bfd.sh<\/em><\/p>\n<p><strong>Instala\u00e7\u00e3o conclu\u00edda!<\/strong><\/p>\n<p>Agora voc\u00ea pode configurar o CSF e o LFD editando os arquivos diretamente em\u00a0<strong>\/etc\/csf\/*<\/strong>, ou ent\u00e3o, poder\u00e1 usar a interface gr\u00e1fica do WHM\/cPanel<\/p>\n<p>A configura\u00e7\u00e3o padr\u00e3o do csf para cPanel \u00e9 pr\u00e9-configurada para funcionar com as portas padr\u00e3o abertas (2082, 2083, 2086, 2087, etc..).<\/p>\n<p>A configura\u00e7\u00e3o padr\u00e3o do csf para DirectAdmin tamb\u00e9m \u00e9 pr\u00e9-configurada para funcionar com as portas padr\u00e3o abertas.<\/p>\n<p>O CSF ir\u00e1 configurar automaticamente a porta de seu SSH durante a instala\u00e7\u00e3o, caso ele n\u00e3o esteja funcionando na porta 22 (padrao).<\/p>\n<p>O CSF ir\u00e1 colocar seu IP conectado ao SSH automaticamente em uma whitelist (lista confi\u00e1vel).<\/p>\n<p>Certifique-se de que o kernel logging daemon (KLOGD) est\u00e1 habilitado. Normalmente servidores VPS tem esta fun\u00e7\u00e3o desabilitada e voc\u00ea dever\u00e1 executar\u00a0<em>\/etc\/init.d\/syslog<\/em>\u00a0para se certificar de que o KLOGD ser\u00e1 ativado.<\/p>\n<p>&nbsp;<\/p>\n<p>http:\/\/blog.onzehost.com.br\/instalando-firewall-csf\/<\/p>\n","protected":false},"excerpt":{"rendered":"<p>O\u00a0CSF (ConfigServer Security &amp; Firewall)\u00a0\u00e9 uma ferramenta completa que possui: * Firewall * Controle de acessos (bloqueio de acessos suspeitos) * Checagem completa de seguran\u00e7a do servidor * Compatibilidade total com WHM\/cPanel Instala\u00e7\u00e3o:\u00a0O processo de instala\u00e7\u00e3o \u00e9 simples. Acesse o servidor atrav\u00e9s de SSH como&#8230;<\/p>\n","protected":false},"author":2,"featured_media":3941,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_angie_page":false,"page_builder":"","footnotes":""},"categories":[18,29,19],"tags":[],"class_list":["post-3939","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-comandos-linux","category-seguranca","category-whmcapenel"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/blog.deuzebranaweb.com.br\/index.php\/wp-json\/wp\/v2\/posts\/3939","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.deuzebranaweb.com.br\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.deuzebranaweb.com.br\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.deuzebranaweb.com.br\/index.php\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.deuzebranaweb.com.br\/index.php\/wp-json\/wp\/v2\/comments?post=3939"}],"version-history":[{"count":0,"href":"https:\/\/blog.deuzebranaweb.com.br\/index.php\/wp-json\/wp\/v2\/posts\/3939\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/blog.deuzebranaweb.com.br\/index.php\/wp-json\/wp\/v2\/media\/3941"}],"wp:attachment":[{"href":"https:\/\/blog.deuzebranaweb.com.br\/index.php\/wp-json\/wp\/v2\/media?parent=3939"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.deuzebranaweb.com.br\/index.php\/wp-json\/wp\/v2\/categories?post=3939"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.deuzebranaweb.com.br\/index.php\/wp-json\/wp\/v2\/tags?post=3939"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}