Config Server Firewall (CSF) — программный продукт, созданный для автоматической защиты сервера.
Опишу ниже процедуру установки и настройки Config Server Firewall (CSF) в Ubuntu.
Первым делом скачаем архив с последней версией:
cd /usr/src
sudo wget https://download.configserver.com/csf.tgz
Распакуем скачанный архив:
sudo tar -xzf csf.tgz
Если в системе используются какие нибудь фаерволы, то их необходимо отключить, правила iptables будут удалены автоматически.
Отключим например UFW:
sudo ufw disable
Перейдем в директорию с распакованными файлами и запустим установщик:
cd csf
sudo sh install.sh
Установим необходимые компоненты:
sudo apt-get install libwww-perl
perl -e "use Time::HiRes"
Проверим установлены ли требуемые модули (напротив каждого должен отобразится «OK»):
sudo perl /usr/local/csf/bin/csftest.pl
После установки порт SSH будет автоматически открыт, даже если он не стандартный, и ваш текущий адрес добавлен в белый список.
CSF будет работать в тестовом режиме, его нужно будет позже отключить в файле конфигурации.
Файл конфигурации можно открыть в любом текстовом редакторе, например nano:
sudo nano /etc/csf/csf.conf
Изменения будут применены после следующей команды:
sudo csf -r
Списки разрешенных и блокированных IP адресов находятся в /etc/csf/csf.allow, /etc/csf/csf.deny и /etc/csf/csf.ignore.
Статус работы CSF можно посмотреть командой:
sudo csf --status
Удалить CSF можно аналогично другим скриптом:
sudo -i
cd /etc/csf
sh uninstall.sh
Встроенную краткую справку можно увидеть командой:
man csf
Смотрите также мои статьи:
- Решение Excessive resource usage: cpanelroundcube
- Решение ошибки «LFD: Excessive resource usage»
- Решение «Suspicious process running under user» и «Excessive resource usage»