VestaCP - как установить CSF - ConfigServer Security & Firewall в панель

Материал из Wiki - Iphoster - the best ever hosting and support. 2005 - 2024
Перейти к:навигация, поиск

Доступная цена

VestaCP - как установить CSF - ConfigServer Security & Firewall в панель

В примере рассмотрим интеграцию фаервола CSF в панель управлениея сайтами на KVM VPS - VestaCP
1) Установка фаервола CSF - ConfigServer Security & Firewall - выполняется командами: 

wget https://vestacp.ss88.uk/Install_CSF_on_VestaCP/Install.sh -O ./Install.sh
chmod 777 ./Install.sh
sudo ./Install.sh

Скрипт перезаписывает файл шаблона VestaCP: 

 /usr/local/vesta/web/templates/admin/panel.html

а также не удаляет fail2ban и iptables, которые использует панель VestaCP.

2) Нужно отключить режим тестирования в конфиг файле CSF - /etc/csf/csf.conf и октрыть порты TCP IN/OUT 8080, 8081, 81: 

# vi /etc/csf/csf.conf
TESTING = "0"
TCP_IN = "20,21,22,25,53,80,110,143,443,465,587,993,995,8083,8080,8081,81"
TCP_OUT = "20,21,22,25,53,80,110,113,443,587,993,995,8080,8081,81"

перезапускаем фаервол CSF командой: 

# csf -r


интерфес csf в панели VestaCP выглядит таким образом:
Csf-vestacp-1.png

Источник — https://iphwiki.net/index.php?title=VestaCP_-_как_установить_CSF_-_ConfigServer_Security_%26_Firewall_в_панель&oldid=7887
Powered by MediaWiki