PDA

Bekijk Volledige Versie : Install CSF (Configserver,Security,Firewall)



command
14/10/09, 18:09
http://configserver.com/images/csf/csf_icon_small.png
Een Stateful Packet Inspection (SPI) firewall, Login / Intrusion Detection en Veiligheid applicatie voor Linux-servers.

This suite of scripts provides:


Straight-forward SPI iptables firewall script
Daemon process that checks for login authentication failures for:
Courier imap, Dovecot, uw-imap, Kerio
openSSH
cPanel, WHM, Webmail (cPanel servers only)
Pure-pftd, vsftpd, Proftpd
Password protected web pages (htpasswd)
Mod_security failures (v1 and v2)
Suhosin failures
Exim SMTP AUTH
Custom login failures with separate log file and regular expression matching
POP3/IMAP login tracking to enforce logins per hour
SSH login notification
SU login notification
Excessive connection blocking
UI Integration for cPanel, DirectAdmin and Webmin
Easy upgrade between versions from within cPanel/WHM, DirectAdmin or Webmin
Easy upgrade between versions from shell
Pre-configured to work on a cPanel server with all the standard cPanel ports open
Pre-configured to work on a DirectAdmin server with all the standard DirectAdmin ports open
Auto-configures the SSH port if it's non-standard on installation
Block traffic on unused server IP addresses - helps reduce the risk to your server
Alert when end-user scripts sending excessive emails per hour - for identifying spamming scripts
Suspicious process reporting - reports potential exploits running on the server
Excessive user processes reporting
Excessive user process usage reporting and optional termination
Suspicious file reporting - reports potential exploit files in /tmp and similar directories
Directory and file watching - reports if a watched directory or a file changes
Block traffic on the DShield Block List and the Spamhaus DROP List
BOGON packet protection
Pre-configured settings for Low, Medium or High firewall security (cPanel servers only)
Works with multiple ethernet devices
Server Security Check - Performs a basic security and settings check on the server (via cPanel/DirectAdmin/Webmin UI)
Allow Dynamic DNS IP addresses - always allow your IP address even if it changes whenever you connect to the internet
Alert sent if server load average remains high for a specified length of time
mod_security log reporting (if installed)
Email relay tracking - tracks all email sent through the server and issues alerts for excessive usage (cPanel servers only)
IDS (Intrusion Detection System) - the last line of detection alerts you to changes to system and application binaries
SYN Flood protection
Ping of death protection
Port Scan tracking and blocking
Permanent and Temporary (with TTL) IP blocking
Exploit checks
Account modification tracking - sends alerts if an account entry is modified, e.g. if the password is changed or the login shell
Shared syslog aware
New in v4: Messenger Service - Allows you to redirect connection requests from blocked IP addresses to preconfigured text and html pages to inform the visitor that they have been blocked in the firewall. This can be particularly useful for those with a large user base and help process support requests more efficiently
New in v4: Country Code blocking - Allows you to deny or allow access by ISO Country Code
New in v4: Port Flooding Detection - Per IP, per Port connection flooding detection and mitigation to help block DOS attacks
New in v4: DirectAdmin UI integration
New in v4: Updated Webmin UI integration
New in v4: WHM root access notification (cPanel servers only)


Supported and Tested Operating Systems


RedHat v7.3, v8.0, v9.0 - *openSUSE v10, v11
RedHat Enterprise v3, v4, v5 (32/64 bit) - *Debian v3.1, v4.0, v5.0
CentOS v3, v4, v5 (32/64 bit) - *Ubuntu v6.06 LTS, v8.10
Fedora Core v1 to v11(32/64 bit) - *Mandriva 2009
*Gentoo - *Slackware v12.2
(* may require custom regex patterns for some functions)

Supported and Tested Virtual Servers


**Virtuozzo - **OpenVZ
VMware - UML
Xen - MS Virtual Server


De reden dat we hebben ontwikkeld, deze suite is dat we hebben gevonden de afgelopen jaren het verlenen van diensten server dat veel van de beschikbare instrumenten voor de taak zijn ofwel over-complex, niet gebruiksvriendelijk, of gewoon niet zo effectief als ze zouden kunnen zijn.



ConfigServer Firewall (csf)

We hebben een SPI iptables ontwikkeld firewall die volledig is, straight-forward, eenvoudig en flexibel te configureren

Download


De nieuwste versie van CSF kan je hier gedownload worden : csf.tgz (http://configserver.com/free/csf.tgz)


Inloggen Failure Daemon (LFD)

Als aanvulling op de ConfigServer Firewall (CB), hebben wij een aanmelding Niet Daemon (LFD) proces dat de hele tijd en periodiek (om de X seconden) scant de meest recente logboekbestand tekst voor login pogingen op uw server die voortdurend falen binnen een korte runs periode. Dergelijke pogingen zijn vaak "brute-force aanvallen" en de daemon proces reageert zeer snel om dergelijke patronen en blokken overtredende IP's snel. Andere soortgelijke producten draaien om de x minuten via cron en als zodanig vaak missen inbraakpogingen totdat ze klaar, onze daemon elimineert zulke lange wacht en maakt het veel effectiever om het uitvoeren van haar taak.

Inloggen tracking is een uitbreiding van LFD, houdt het spoor van POP3 en IMAP logins en beperkt ze tot en met X verbindingen per uur per account per IP-adres.

Control Panel Configuration Interface

Om te helpen met het gemak en de flexibiliteit van de suite hebben we een front-end voor zowel CB en LFD die toegankelijk is door de root account via cPanel, DirectAdmin en Webmin. Vanaf daar kunt u de configuratie-bestanden en stop, start en herstart de aanvragen en controleren hun status. Dit maakt de configuratie en het beheer van de firewall inderdaad heel simpel.

Voorbeeld pagina's

Voorbeeld 1 - http://configserver.com/cp/csfdemo/config.html
Voorbeeld 2 - http://configserver.com/cp/csfdemo/report.html
Voorbeeld 3 - http://configserver.com/cp/csfdemo/status.html


Licensing

Deze toepassing is vrijgegeven onder ons script licentie. Het is gratis vrijgegeven, met geen enkele garantie zijn geschiktheid. Er is geen ondersteuning met deze toepassing, behalve via onze online help forums.

Hoewel we zijn blij dat deze scripts gratis, zijn we een zeer kleine onderneming te bieden. Als je besluit om ze te gebruiken, zouden we eeuwig dankbaar voor elke donatie die u denkt dat uw dankbaarheid uiten, zodat we kunnen blijven ontwikkelen en hen te voorzien:



Documentatie

Readme.txt (http://configserver.com/free/csf/readme.txt)
install.txt (http://configserver.com/free/csf/install.txt)
Changelog.txt (http://configserver.com/free/csf/changelog.txt)
License.txt (http://configserver.com/free/csf/license.txt)
CSF logo's (http://configserver.com/cp/logos.html)


SUPPORT:Link (http://forum.configserver.com/)

http://configserver.com/images/csf/csf_large.png

Geert-Jan
14/10/09, 18:18
Uhh, wat wil je nu zeggen met deze Ctrl-C / Ctrl-V. Denk dat we die hier allemaal toch wel kennen, mag ik hopen...!

command
14/10/09, 18:22
Uhh, wat wil je nu zeggen met deze Ctrl-C / Ctrl-V. Denk dat we die hier allemaal toch wel kennen, mag ik hopen...!

:thumbdown: grapig heb alles wel lopen vertalen voor mensen waar engels niet zijn beste is

Met vriendelijke groet,

Command

DC^
14/10/09, 18:23
:thumbdown: grapig heb alles wel lopen vertalen voor mensen waar engels niet zijn beste is

Met vriendelijke groet,

Command

Gewoon Google translate en je bent klaar.

command
14/10/09, 18:26
Gewoon Google translate en je bent klaar.

ga er maar wijs niet op in:thumbdown:

marsipulami
14/10/09, 18:32
:thumbdown: grapig heb alles wel lopen vertalen voor mensen waar engels niet zijn beste is

Met vriendelijke groet,

Command

Dan missen de mensen waar engels niet op zn best is waarschijnlijk de vertaling van de eerste helft wel.....

Erik H.
14/10/09, 18:53
De Nederlandse vertaling is buitengewoon slecht, dus ik hoop dat het inderdaad via een site is gedaan ...

mikeh
14/10/09, 22:16
Je bent de ** voor OpenVZ & Virtuozzo vergeten erbij te zetten.

Marin
14/10/09, 22:39
Dit is echt wel een Google translate oid vertaling. die kromme zinnen krijgt niemand daar zo ;)

Verder, ik denk dat de meeste hosters (lees: tecnische mensen) wel wat engels kunnen.

Maaruh, toch bedankt ;)

SF-Jeroen
14/10/09, 23:26
Beetje heel nutteloos topic dit? Weer 3 posts gescoord?

Neem aan dat 99% van de gebruikers hier allang een firewall heeft, danwel csf/ldf danwel een andere. Plus hoe denk je dat mensen systeembeheerder zijn geworden zonder enige kennis van het engels?

Randy
14/10/09, 23:28
:thumbdown: grapig heb alles wel lopen vertalen voor mensen waar engels niet zijn beste is

Met vriendelijke groet,

Command

{xx}.

Geert-Jan
14/10/09, 23:31
De reden dat we hebben ontwikkeld, deze suite is dat we hebben gevonden de afgelopen jaren het verlenen van diensten server dat veel van de beschikbare instrumenten voor de taak zijn ofwel over-complex, niet gebruiksvriendelijk, of gewoon niet zo effectief als ze zouden kunnen zijn.

I.i.g. bedankt voor de vertaling dan...
Nog even, en ik schaam me kapot dat je 10 km van me vandaan woont ->|




{xx}.

Daar hadden we Berry toch voor? :lovewht:

baahmi
14/10/09, 23:45
Daar licenties een van mijn "dingetjes" is (in specifiek open source licenties), moet ik toch wel zeggen dat die een van de meest vage licenties heeft die ik ben tegengekomen (waarschijnlijk ook de rede dat ze het geen open source noemen)

daveww
23/10/09, 10:51
Waarom is het gedeelte This suite of scripts provides: dan niet vertaald naar Nederlands? :lovewht:

®on
23/10/09, 11:37
Guys, mag ik jullie erop wijzen dat jullie niveau eigenlijk geen haar beter als dat van de TS is? Doe in het vervolg het topic gewoon links laten liggen. Scheelt weer een stapel onnodige postings.