Hoe installeer ik CSF?

Wat is CSF?

CSF staat voor 'ConfigServer Firewall. Dit is software die geïntegreerd kan worden in DirectAdmin als plugin, en dus als grafische firewall interface. Mocht je je eigen firewall willen beheren, dan kun je ons vragen via een ticket om de firewall voor je VPS geheel open te zetten op virtualisatie niveau, zodat je geen last hebt van onze ijverigheid om onnodige poorten te blokkeren. Vaak is dit gewenst als je afwijkende poorten gebruikt voor bepaalde diensten of als je een ander controlepaneel gebruikt dan DirectAdmin.

Let op: Wanneer je gebruik wilt maken van CSF, dan heb je enige kennis van firewall terminologie nodig. Heb je hier geen weet van, sla dit artikel snel over!

Installatie en testen

Als je belandt bent bij het installatie gedeelte van dit artikel, dan gaan we er van uit dat je weet hoe je op je server moet inloggen via SSH, dit is namelijk wel een vereiste. Mocht je dit niet weten, kijk dan op de volgende pagina.

CSF

De installatie van CSF zelf is gelukkig vrij eenvoudig, je kunt de volgende commando's gebruiken om CSF te installeren:

cd /usr/src
rm -fv csf.tgz
wget https://download.configserver.com/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh

Om de installatie te testen kun je het volgende commando gebruiken:

perl /usr/local/csf/bin/csftest.pl

Als het goed is, dan zullen alle check's succesvol zijn. Mocht er ergens een warning naar voren komen dan is dit geen ramp, CSF blijft werken maar dan zonder die module. Zet even de module in een ticket naar onze Technische dienst om na te gaan of die module ook voor jou server geactiveerd kan worden.

Geïnstalleerd, en nu?

Nadat je CSF via SSH geïnstalleerd hebt, kun je inloggen in DirectAdmin en zul je de plugin 'ConfigServerFirewall' erbij zien staan in je admin level. Je kunt nu aan de slag!

Standaard staat CSF in test modus zodat je eerst je firewall kunt configureren zonder jezelf uit te sluiten. Zodra je er klaar voor bent, activeer CSF via je configuratie.

Handige CSF commando's via SSH

Command Description
csf -s Start the firewall rules
csf -f Flush/Stop firewall rules (note: lfd may restart csf)
csf -r Restart the firewall rules
csf -a [IP.add.re.ss] Allow an IP and add to /etc/csf/csf.allow
csf -tr [IP.add.re.ss] Remove an IP from the temporary IP ban or allow list.
csf -tf Flush all IPs from the temporary IP entries
csf -d [IP.add.re.ss] Deny an IP and add to /etc/csf/csf.deny
csf -dr [IP.add.re.ss] Unblock an IP and remove from /etc/csf/csf.deny
csf -df Remove and unblock all entries in /etc/csf/csf.deny
csf -g [IP.add.re.ss] Search the iptables and ip6tables rules for a match (e.g. IP, CIDR, Port Number)
csf -t Displays the current list of temporary allow and deny IP entries with their TTL and comment
116 of 348 people found this helpful.   


Powered by LiveZilla Live Chat Software