Installation de CSF et LFD dans Cpanel
Par aurelien gerits le mardi, 10 juillet 2012, 10:43 - configuration-serveur - Lien permanent
Les modules CSF et LFD protègent des attaques par Bruteforces , scan de port , les accès non autorisés , le spam , désactivent le ping ou limitent des paquets , firewall , bannissements ip ,temps d’exécution …
Vous pouvez le configurer aisément depuis votre cpanel dans la section plugins.
Pour plus de renseignements sur CSF rendez-vous sur le site du créateur : http://configserver.com/cp/csf.html
Méthode classique
Pour l’installation ouvrez votre console et positionnez vous dans le dossier des sources (pas obligatoire), télécharger la source, décompressez le contenu et lancer l’installation.
[bash] cd /usr/local/src wget http://www.configserver.com/free/csf.tgz tar -zxvf csf.tgz cd csf ./install.sh
- On se positionne dans le dossier des sources
[bash] cd /usr/local/src
- Téléchargez la dernière version de Config server firewall (CSF) depuis le serveur officiel
[bash] wget http://www.configserver.com/free/csf.tgz
- Décompressez l’archive
[bash] tar -xzf csf.tgz
- Chargez le répertoire ainsi créé par le fichier décompressé
[bash] cd csf
- On s’assure de ne pas avoir AFP installé (un autre firewall pour Linux très populaire, mais incompatible avec CSF… …)
[bash] sh /etc/csf/remove_apf_bfd.sh
- Installation de CSF :
[bash] sh install.sh ou ./install.cpanel.sh
- Pour tester votre pare-feu :
[bash] perl /etc/csf/csftest.pl
- Nettoyer les sources
[bash] rm -Rf /usr/local/src/csf* && cd
- Faire un backup du fichier conf original
[bash] cp /etc/csf/csf.conf /etc/csf/csf.conf.bak
Méthode avec un dossier personnalisé d’installations
Cette méthode permet d'utiliser un autre dossier pour le téléchargement des sources.
- On crée un répertoire pour nos fichiers d’installation
[bash] mkdir /installateurs
- Chargez ce répertoire
[bash] cd /installateurs
- Téléchargez la dernière version de Config server firewall (CSF) depuis le serveur officiel
[bash] wget http://www.configserver.com/free/csf.tgz
- Décompressez l’archive
[bash] tar -xzf csf.tgz
- Chargez le répertoire ainsi créé par le fichier décompressé
[bash] cd csf
- On s’assure de ne pas avoir AFP installé (un autre firewall pour Linux très populaire, mais incompatible avec CSF… …)
[bash] sh /etc/csf/remove_apf_bfd.sh
- Installation de CSF :
[bash] sh install.sh ou ./install.cpanel.sh
- Pour tester votre pare-feu :
[bash] perl /etc/csf/csftest.pl
Configuration de CSF
Liste des valeurs idéales à avoir sur un serveur VPS ou dédiés. Si vous utilisez R1Soft comme solution pour les sauvegardes automatiques, il serait important de laisser les ports 1167 UDP et TCP ouverts, afin de permettre la continuité des sauvegardes.
Configuration CSF globale
- TESTING 0
- AUTO_UPDATES 1
- LF_ALERT_TO [email protected]
- LF_ALERT_FROM [email protected]
- LF_SSH_EMAIL_ALERT 1
- LF_SU_EMAIL_ALERT 1
- LF_CPANEL_EMAIL_ALERT 1
Configuration CSF pour VPS
- VERBOSE 0
- ETH_DEVICE (optionnel #from ifconfig you can see the n/w device) venet0
- MONOLITHIC_KERNEL 1 (Indisponible dans la dernière version sauf erreur)
- PT_USERMEM 0
Chemin et Ligne de commande importante
Editer le fichier de configuration
[bash] nano -w /etc/csf/csf.conf
Redémarrer CSF
[bash] /etc/init.d/csf restart
Démarrer CSF ou LFD
[bash] /etc/init.d/csf start /etc/init.d/lfd start
or
[bash] service csf start service lfd start
Arrêter CSF ou LFD
[bash] /etc/init.d/csf stop /etc/init.d/lfd stop
or
[bash] service csf stop service lfd stop
Désinstallation
[bash] cd /etc/csf sh uninstall.sh
Les configurations supplémentaires
Exemple de configuration des processus ignorés :
[bash] # custom follows below exe:/usr/bin/php exe:/usr/local/cpanel/3rdparty/bin/french/webalizer pcmd:/usr/bin/perl /usr/local/cpanel/3rdparty/bin/awstats\.pl.* pcmd:/usr/bin/perl /usr/local/cpanel/base/awstats\.pl.* pcmd:.*/usr/local/cpanel/3rdparty/bin/awstats\.pl .* cmd:spamd child
