Comandos útiles de CSF en SSH
En este artículo cubriremos algunos comandos útiles SSH de ConfigServer Firewall (CSF).
| Comando | Descripción | Ejemplo |
|---|---|---|
| csf -e | Activar CSF | root@server[~]#csf -e |
| csf -x | Desactivar CSF | root@server[~]#csf -x |
| csf -s | Inicie las reglas del cortafuegos | root@server[~]#csf -s |
| csf -f | Reglas de descarga/detención del cortafuegos (nota: lfd puede reiniciar csf) | root@server[~]#csf -f |
| csf -r | Reinicie las reglas del cortafuegos | root@server[~]#csf -r |
| csf -a [IP.add.re.ss] [Comentario opcional] | Permitir una IP y agregar a /etc/csf/csf.allow | root@server[~]#csf -a 187.33.3.3 'IP Oficina' |
| csf -td [IP.add.re.ss] [Comentario opcional] | Coloque una IP en la lista de denegación temporal en /var/lib/csf/csf.tempban | root@server[~]#csf -td 55.55.55.55 'patrones de acceso extraños' |
| csf -tr [IP.add.re.ss] | Eliminar una IP de la prohibición temporal de IP o de la lista de permitidos | root@server[~]#csf -tr 66.192.23.1 |
| csf -tf | Vacíe todas las IP de las entradas de IP temporales | root@server[~]#csf -tf |
| csf -d [IP.add.re.ss] [Comentario opcional] | Denegar una IP y agregar a /etc/csf/csf.deny | root@server[~]#csf -d 66.192.23.1 'ataque al servidor' |
| csf -dr [IP.add.re.ss] | Desbloquee una IP y elimínela de /etc/csf/csf.deny | root@server[~]#csf -dr 66.192.23.1 |
| csf -df | Eliminar y desbloquear todas las entradas en /etc/csf/csf.deny | root@server[~]#csf -df |
| csf -g [IP.add.re.ss] | Busque las reglas de iptables e ip6tables para encontrar una coincidencia (por ejemplo, IP, CIDR, número de puerto) | root@server[~]#csf -g 66.192.23.1 |
| csf -t | Muestra la lista actual de entradas de IP permitidas y denegadas temporales con su TTL y comentarios | root@server[~]#csf -t |
Evitar que una IP sea bloqueada de su servidor
Para evitar que se bloquee una IP específica, incluso para una denegación temporal, debe incluir su dirección IP en los archivos csf.ignore y csf.allow. El primer paso es habilitar IGNORE_ALLOW en csf.conf. El valor de IGNORE_ALLOW aparecerá como "0", deberá ajustarlo a "1" y reiniciar csf y lfd.
Esto permitirá que lfd haga referencia a csf.ignore. Si agrega una dirección IP a csf.ignore, lfd ya no verificará la dirección IP y los intentos fallidos de inicio de sesión no generarán denegaciones temporales.