Aprenda como instalar o CSF Firewall. Recomendo o uso do Putty neste tutorial.

Atenção: É importante saber que não se deve ter nenhum outro firewall iptables ao instalar o CSF, caso o contrário poderá ocorrer conflito entre eles.

No putty, conecte em seu servidor e digite os seguintes comandos na seguinte ordem:

rm -fv csf.tgz
wget http://www.configserver.com/free/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh

 

Agora teste se você tem os módulos do iptables exigidos:

perl /etc/csf/csftest.pl

 

Não se preocupe se não puder usar todos os recursos do firewall pois o CSF não reporta erros fatais.

 

Você poderá configurar o CSF e LFD  editando os arquivos diretamente em /etc/csf/*, ou no painel do WHM caso seu servidor tenha um.

A instalação do CSF no cPanel já é pré-configurada para servidores cPanel com todas as portas padrões do cPanel abertas

A instalação do CSF no DirectAdmin já é pré-configurada para servidores DirectAdmin

com todas as portas padrões do DirectAdmin abertas.

CSF automaticamente configura as portas do SSH na instalação onde está rodando uma portal que não é padrão.

Esteja certo de que o kernel logging daemon (klogd) esteja ativado. Normalmente, servidores VPS tem ele desativado. Você deve verificar em /etc/init.d/syslog e ter certeza de que as linhas do klogd não estejam comentadas. Caso altere o arquivo, lembre-se de reiniciar o syslog.

CHMOD é um comando usado para alterar permissão de arquivos ou diretórios.

Significado dos valores para CHMOD:

  • 700: Somente o proprietário pode ler.
  • 755: Todos podem ler mas não escrever.
  • 775: Somente o grupo pode ler e escrever.
  • 770: Ninguém exceto o grupo pode ler.
  • 666: Todos podem ler e escrever.
  • 777: Todos podem ler, escrever e executar.

PuTTy é usado em sistemas Windows para conectar-se, por exemplo, a uma máquina Unix. PuTTy abre uma janela. Então, qualquer coisa que você digitar na janela será enviada para a máquina Unix e tudo o que a máquina Unix enviar de volta é exibido nessa janela. Logo abaixo estão alguns comandos básicos dessa ferramenta tão útil:

Navegando em diretórios:

 cd

Comando usado para navegar em diretórios. Por exemplo:

 cd pasta1/pasta2

O comando acima te leva até a pasta 2.

 

Exibe conteúdo:

 ls

Mostra o conteúdo da pasta em que você estiver.

 

Criando arquivos e pastas:

 touch arquivo.html

Use o comando “touch” para criar arquivos.

 rm file.html

Use o comando “rm” para remover um arquivo.

 mkdir myfolder

Cria uma nova pasta.

 rmdir myfolder

Remove uma pasta. Vale lembrar que a pasta deve estar limpa.

 mv folder1/file.html folder2/file.html

Usado para mover um arquivo ou renomeá-lo. Para renomear basta mudar o nome do arquivo depois de escrever o nome do diretório de destino.

 

Zipando (compactando) e fazendo backup:

 zip -r foo.zip foo/

Compacta a pasta “foo” e todo seu conteúdo em um arquivo de extensão ‘.zip’ chamado ‘foo.zip’.

 zip foo.zip foo.html

Compacta o arquivo ‘foo.html’ em um arquivo ‘.zip’ chamado ‘foo.zip’.

 

Mudando permissões (CHMOD) de arquivos e pastas:

 chmod 755 arquivo.html

Muda a permissão do arquivo. A permissão da pasta é mudada da mesma forma.

 chmod -r 755 pasta

Muda a permissão da pasta e de todos os arquivos e subpastas contidos nela.

 

Significado dos valores para CHMOD:

■700: Somente o proprietário pode ler.

■755: Todos podem ler mas não escrever.

■775: Somente o grupo pode ler e escrever.

■770: Ninguém exceto o grupo pode ler.

■666: Todos podem ler e escrever.

■777: Todos podem ler, escrever e executar.

 chown user:myself file.html

Muda o proprietário do arquivo “file.html” para o usuário chamado ‘myself’.