csf -d IP_Address
vi /etc/csf/csf.deny // 查看被禁的IP
当然前提是安装了csf防火墙软件,禁止了ip只有经过service csf restart 才会生效。
Csf是一个可以极大提高独立主机和虚拟专用主机安全的一个应用广泛的程序,cpanel默认是不安装的,需要安装然后才会出现在插件里
CSF安装
rm -fv csf.tgzwget http://www.configserver.com/free/csf.tgztar -xzf csf.tgzcd csfsh install.sh
CSF设置
安装csf后进入需要编辑配置文件,执行下面的路径修改以下内容:
Vi/etc/csf/csf.conf
TESTING = 0
TCP_IN = 增加 30000:35000
ICMP_IN_RATE = 2/s
LF_ALERT_TO = heserver@gmail.com
CT_LIMIT = 150CT_SKIP_TIME_WAIT = 1CT_PORTS = 80
LF_SELECT = 1LF_FTPD_PERM = 900LF_SMTPAUTH_PERM = 900LF_IMAPD_PERM = 900LF_HTACCESS = 0LF_CPANEL_PERM = 900LF_MODSEC = 0
csf.allow 中添加:
192.168.10.1/24
PureFTP 设置
CSF的 TCP_IN 增加端口 30000:35000
编辑 Pure FTP设置:
vi /etc/pure-ftpd.confPassivePortRange 30000 35000
service pure-ftpd restart
测试csf:#perl /etc/csf/csftest.pl