Đại Phố Web Development > Blog > Thủ thuật > ConfigServer Security and Firewall (CSF)
ConfigServer Security and Firewall (CSF)

ConfigServer Security and Firewall (CSF)

ConfigServer Firewall (csf) là tường lửa SPI iptables dễ cấu hình, linh hoạt và bảo mật với các kiểm tra bổ sung để đảm bảo hoạt động trơn tru. CSF có thể được sử dụng trên bất kỳ hệ điều hành Linux chung nào. Tường lửa CSF được ứng dụng phát hiện đăng nhập/xâm nhập và bảo mật cho máy chủ Linux.

Các tính năng của CSF:

  • Tập ​​lệnh Straight-forward SPI iptables firewall
  • Tiến trình Daemon kiểm tra lỗi xác thực đăng nhập:
    • Courier imap, Dovecot, uw-imap, Kerio
    • openSSH
    •  cPanel, WHM, Webmail (cPanel servers only)
    • Pure-ftpd, vsftpd, Proftpd
    • Các web page được bảo vệ bằng Password (htpasswd)
    •  Mod_security failures (v1 và v2)
    • Suhosin failures
    • Exim SMTP AUTH
    • Lỗi đăng nhập tùy chỉnh với tệp nhật ký riêng và khớp biểu thức chính quy
  • Theo dõi đăng nhập POP3/IMAP theo giờ
  • Thông báo đăng nhập SSH
  • Thông báo đăng nhập SU
  • Chặn kết nối quá mức
  • UI Integration trên cPanelDirectAdminInterWorxCentOS Web Panel (CWP)VestaCPCyberPanel và Webmin
  • Dễ dàng nâng cấp phiên bản thông qua bảng điều khiển
  • Dễ dàng nâng cấp phiên bản thông qua shell
  • Được cấu hình sẵn để hoạt động trên máy chủ cPanel với tất cả các cổng cPanel chuẩn được mở
  • Được cấu hình sẵn để hoạt động trên máy chủ DirectAdmin với tất cả các cổng DirectAdmin chuẩn được mở
  • Tự động cấu hình cổng SSH nếu nó không chuẩn khi cài đặt
  • Chặn lưu lượng truy cập trên các địa chỉ IP máy chủ không sử dụng – giúp giảm thiểu rủi ro cho máy chủ
  • Cảnh báo khi tập lệnh của người dùng cuối gửi quá nhiều email mỗi giờ – để xác định tập lệnh spam
  • Báo cáo quy trình đáng ngờ – báo cáo các khai thác tiềm ẩn đang chạy trên máy chủ
  • Báo cáo tiến trình người dùng vượt mức
  • Excessive user process usage reporting and optional termination
  • Suspicious file reporting – reports potential exploit files in /tmp and similar directories
  • Directory and file watching – reports if a watched directory or a file changes
  • Block traffic on a variety of Block Lists including DShield Block List and Spamhaus DROP List
  • BOGON packet protection
  • Pre-configured settings for Low, Medium or High firewall security (cPanel servers only)
  • Works with multiple ethernet devices
  • Server Security Check – Performs a basic security and settings check on the server (via cPanel/DirectAdmin/Webmin UI)
  • Allow Dynamic DNS IP addresses – always allow your IP address even if it changes whenever you connect to the internet
  • Alert sent if server load average remains high for a specified length of time
  • mod_security log reporting (if installed)
  • Email relay tracking – tracks all email sent through the server and issues alerts for excessive usage (cPanel servers only)
  • IDS (Intrusion Detection System) – the last line of detection alerts you to changes to system and application binaries
  • SYN Flood protection
  • Ping of death protection
  • Port Scan tracking and blocking
  • Permanent and Temporary (with TTL) IP blocking
  • Exploit checks
  • Account modification tracking – sends alerts if an account entry is modified, e.g. if the password is changed or the login shell
  • Shared syslog aware
  • Messenger Service – Allows you to redirect connection requests from blocked IP addresses to preconfigured text and html pages to inform the visitor that they have been blocked in the firewall. This can be particularly useful for those with a large user base and help process support requests more efficiently
  •  Country Code blocking – Allows you to deny or allow access by ISO Country Code
  •  Port Flooding Detection – Per IP, per Port connection flooding detection and mitigation to help block DOS attacks
  • WHM root access notification (cPanel servers only)
  • lfd Clustering – allows IP address blocks to be automatically propagated around a group of servers running lfd. It allows allows cluster-wide allows, removals and configuration changes
  • Quick start csf – deferred startup by lfd for servers with large block and/or allow lists
  • Distributed Login Failure Attack detection
  • Temporary IP allows (with TTL)
  • Hỗ trợ IPv6 với ip6tables
  • Integrated UI – no need for a separate Control Panel or Apache to use the csf configuration
  • Integrated support for cse within the Integrated UI
  • cPanel Reseller access to per reseller configurable options Unblock, Deny, Allow and Search IP address blocks
  • System Statistics – Basic graphs showing the performance of the server, e.g. Load Averages, CPU Usage, Memory Usage, etc
  • ipset support for large IP lists
  • Integrated with the CloudFlare Firewall
  • …lots more!

Homepage: https://configserver.com/configserver-security-and-firewall/

Tags:

Các tính năng mặc định của trang web

Các trang web được Đại Phố thiết kế luôn mặc định các tính năng sau:

  • Mã nguồn được tối ưu với các công cụ tìm kiếm.
  • Trang web hỗ trợ thiết bị di động, tương thích với mọi thiết bị: điện thoại, máy tính bảng, máy tính và laptop. Sử dụng công nghệ HTML5, CSS3 Mobile Responsive.
  • Dễ dàng thay đổi theo phong cách riêng của bạn.
  • Dễ dàng thêm bớt số lượng các trang, và chỉnh sửa nội hiển thị trên website tùy ý
  • Phần quản trị rõ ràng, trực quan, dễ sử dụng với cả những người không chuyên về IT.

Quản lí nội dung: có thể dễ dàng thêm, xóa, sửa các thông tin trên website

  • Thông tin sản phẩm và dịch vụ của công ty
  • Thông tin dự án, đối tác Giới thiệu – Liên hệ
  • Thông tin giới thiệu, thông tin liên hệ
  • Tin tức
  • Hình ảnh trên website, sửa các tag alt, descriotion, caption
  • Hình ảnh và caption trên Slideshow
Xin vui lòng liên hệ với chúng tôi nếu cần thêm thông tin