linux运维成长日记,51CTO博客专业IT技术博客创作平台技术成就梦想

csf -d IP_Address

vi /etc/csf/csf.deny  //   查看被禁的IP

当然前提是安装了csf防火墙软件,禁止了ip只有经过service csf restart 才会生效。

Csf是一个可以极大提高独立主机和虚拟专用主机安全的一个应用广泛的程序&＃xff0c;cpanel默认是不安装的&＃xff0c;需要安装然后才会出现在插件里

CSF安装

rm -fv csf.tgzwget http://www.configserver.com/free/csf.tgztar -xzf csf.tgzcd csfsh install.sh

CSF设置

安装csf后进入需要编辑配置文件&＃xff0c;执行下面的路径修改以下内容&＃xff1a;

Vi/etc/csf/csf.conf

TESTING &＃61; 0

TCP_IN &＃61; 增加 30000:35000

ICMP_IN_RATE &＃61; 2/s

LF_ALERT_TO &＃61; heserver&＃64;gmail.com

CT_LIMIT &＃61; 150CT_SKIP_TIME_WAIT &＃61; 1CT_PORTS &＃61; 80

LF_SELECT &＃61; 1LF_FTPD_PERM &＃61; 900LF_SMTPAUTH_PERM &＃61; 900LF_IMAPD_PERM &＃61; 900LF_HTACCESS &＃61; 0LF_CPANEL_PERM &＃61; 900LF_MODSEC &＃61; 0

csf.allow 中添加&＃xff1a;

192.168.10.1/24

PureFTP 设置

CSF的 TCP_IN 增加端口 30000:35000

编辑 Pure FTP设置&＃xff1a;

vi /etc/pure-ftpd.confPassivePortRange 30000 35000

service pure-ftpd restart

测试csf&＃xff1a;#perl /etc/csf/csftest.pl