Méthode classique

Pour l’installation ouvrez votre console et positionnez vous dans le dossier des sources (pas obligatoire), télécharger la source, décompressez le contenu et lancer l’installation.

[bash]
cd /usr/local/src
wget http://www.configserver.com/free/csf.tgz
tar -zxvf csf.tgz
cd csf
./install.sh
  • On se positionne dans le dossier des sources
[bash]
cd /usr/local/src
  • Téléchargez la dernière version de Config server firewall (CSF) depuis le serveur officiel
[bash]
wget http://www.configserver.com/free/csf.tgz
  • Décompressez l’archive
[bash]
tar -xzf csf.tgz
  • Chargez le répertoire ainsi créé par le fichier décompressé
[bash]
cd csf
  • On s’assure de ne pas avoir AFP installé (un autre firewall pour Linux très populaire, mais incompatible avec CSF… …)
[bash]
sh /etc/csf/remove_apf_bfd.sh
  • Installation de CSF :
[bash]
sh install.sh 
ou
./install.cpanel.sh
  • Pour tester votre pare-feu :
[bash]
perl /etc/csf/csftest.pl
  • Nettoyer les sources
[bash]
rm -Rf /usr/local/src/csf* && cd
  • Faire un backup du fichier conf original
[bash]
cp /etc/csf/csf.conf /etc/csf/csf.conf.bak

Méthode avec un dossier personnalisé d’installations

Cette méthode permet d'utiliser un autre dossier pour le téléchargement des sources.

  • On crée un répertoire pour nos fichiers d’installation
[bash]
mkdir /installateurs
  • Chargez ce répertoire
[bash]
cd /installateurs
  • Téléchargez la dernière version de Config server firewall (CSF) depuis le serveur officiel
[bash]
wget http://www.configserver.com/free/csf.tgz
  • Décompressez l’archive
[bash]
tar -xzf csf.tgz
  • Chargez le répertoire ainsi créé par le fichier décompressé
[bash]
cd csf
  • On s’assure de ne pas avoir AFP installé (un autre firewall pour Linux très populaire, mais incompatible avec CSF… …)
[bash]
sh /etc/csf/remove_apf_bfd.sh
  • Installation de CSF :
[bash]
sh install.sh 
ou
./install.cpanel.sh
  • Pour tester votre pare-feu :
[bash]
perl /etc/csf/csftest.pl

Configuration de CSF

Liste des valeurs idéales à avoir sur un serveur VPS ou dédiés. Si vous utilisez R1Soft comme solution pour les sauvegardes automatiques, il serait important de laisser les ports 1167 UDP et TCP ouverts, afin de permettre la continuité des sauvegardes.

Configuration CSF globale

  • TESTING 0
  • AUTO_UPDATES 1
  • LF_ALERT_TO votre@email.com
  • LF_ALERT_FROM root@votreserveur.com
  • LF_SSH_EMAIL_ALERT 1
  • LF_SU_EMAIL_ALERT 1
  • LF_CPANEL_EMAIL_ALERT 1

Configuration CSF pour VPS

  • VERBOSE 0
  • ETH_DEVICE (optionnel #from ifconfig you can see the n/w device) venet0
  • MONOLITHIC_KERNEL 1 (Indisponible dans la dernière version sauf erreur)
  • PT_USERMEM 0

Chemin et Ligne de commande importante

Editer le fichier de configuration

[bash]
nano -w /etc/csf/csf.conf

Redémarrer CSF

[bash]
/etc/init.d/csf restart

Démarrer CSF ou LFD

[bash]
/etc/init.d/csf start
/etc/init.d/lfd start

or

[bash]
service csf start
service lfd start

Arrêter CSF ou LFD

[bash]
/etc/init.d/csf stop
/etc/init.d/lfd stop

or

[bash]
service csf stop
service lfd stop

Désinstallation

[bash]
cd /etc/csf
sh uninstall.sh

Les configurations supplémentaires

Exemple de configuration des processus ignorés :

[bash]
# custom follows below
exe:/usr/bin/php
exe:/usr/local/cpanel/3rdparty/bin/french/webalizer
pcmd:/usr/bin/perl /usr/local/cpanel/3rdparty/bin/awstats\.pl.*
pcmd:/usr/bin/perl /usr/local/cpanel/base/awstats\.pl.*
pcmd:.*/usr/local/cpanel/3rdparty/bin/awstats\.pl .*
cmd:spamd child