CSF (ConfigServer Security &Firewall) è il firewall predefinito fornito con CentOS Web Panel. Al momento della stesura di questo articolo, CSF è installato ma non è abilitato.
Per ulteriori informazioni su CSF, visitare la pagina web ufficiale.
Quando accedi a CWP vedrai un avviso:
ID messaggio [8dfeb6386ed1dfa9aee22f447e45e544]:===SECURITY WARNING ===CSF/LFD Firewall NON è abilitato sul tuo server, fai clic qui per abilitarlo!
Per abilitare il firewall su CWP, segui i passaggi:
- Vai al tuo CWP installazione e accedi come root
- Vai a Sicurezza->Gestione firewall
- Fai clic su Abilita Firewall pulsante. Vedrai un registro come:
.... Mar 26 12:20:13 cwp1 systemd[1]: Starting ConfigServer Firewall & Security - lfd... Mar 26 12:20:14 cwp1 systemd[1]: PID file /var/run/lfd.pid not readable (yet?) after start. Mar 26 12:20:14 cwp1 systemd[1]: Started ConfigServer Firewall & Security - lfd. csf and lfd have been enabled
- Ora csf e lfd (Login Failure Daemon) sono stati abilitati. (ora puoi chiudere il messaggio di avviso dalla dashboard di CWP)
Puoi anche abilitare CSF tramite la riga di comando. Usa csf -e comando:
[root@cwp1 ~]# csf -e
Per impostazione predefinita, le porte aperte sono:
TCP
IN:20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 2030, 2031, 2082, 2083, 2086, 2087, 2095, 2096
FUORI:20, 21, 22, 25, 53, 80, 110, 113, 443, 2030, 2031, 2082, 2083, 2086, 2087, 2095, 2096, 587, 993, 995
UDP
IN:20, 21, 53
FUORI:20, 21, 53, 113, 123
Il tutorial del filmato per questo articolo della KB: