CSF是一款优秀的Linux服务器防火墙软件,提供cPanel面板的管理界面,功能强大,使用简单。
我们专业的技术人员为您安装和设置CSF防火墙并提供使用手册,让您的服务器更加安全。
这套脚本提供:
- 简明的SPI iptables防火墙脚本
- 后台进程为下列服务检查登录认证失败:
- Courier imap, Dovecot, uw-imap, Kerio
- openSSH
- cPanel, WHM, Webmail (仅针对cPanel服务器)
- Pure-ftpd, vsftpd, Proftpd
- Password protected web pages (htpasswd)
- Mod_security failures (第一版和第二版)
- Suhosin failures
- Exim SMTP AUTH
- 通过单独的日志文件和正则表达式匹配自定义登录失败
- POP3/IMAP登陆追踪来实现每小时强制登陆
- SSH登陆通知
- SU登陆通知
- 禁止过多连接
- 为cPanel,DirectAdmin和Webmin整合用户界面
- 在cPanel/WHM,DirectAdmin或者Webmin的各版本之间轻松升级
- 在各种版本的shell之间轻松升级
- 为cPanel主机预先设置好需要打开的端口
- 安装到Directadmin服务器上,可预先设置好DirectAdmin需要打开的端口
- 安装时如果发现SSH端口不是标准的能够自动为其配置端口
- 阻止服务器上未使用的IP的流量—从而帮助减小服务器的风险
- 终端用户脚本每小时发送过多邮件时警报—以识别发送垃圾邮件的脚本
- 可疑进程报告—报告服务器上运行的潜在的入侵进程
- 过多的用户进程报告
- 过多的用户进程使用报告和随机终止
- 可疑的文件报告—报告/tmp或者类似的目录下可疑的木马文件
- 目录和文件监控—当监控的目录或者文件变化时报告
- 阻止来自DShield Block List和Spamhaus DROP List这两个列表中的IP的流量
- BOGON数据包保护
- 为防火墙安全预先配置好低级、中级和高级的设置(仅针对cPanel服务器)
- 兼容多重的以太网设备
- 服务器安全检查—在服务器上执行基本的安全和设置检查(通过cPanel/DirectAdmin/Webmin的用户界面)
- 允许动态得DNS IP地址—无论何时你上网总是允许你的IP地址即使它改变
- 如果服务器平均负载在指定的时间段中持续高则发送警报
- mod_security日志报告(如果安装的话)
- 邮件转发追踪—追踪所有通过服务器发送的邮件并对警报发送过多邮件[]的主机(仅针对cPanel服务器)
- IDS(入侵检测系统)—最后一道底线的检测用以警报系统和应用程序可能发送的变化
- SYN大量请求攻击保护
- Ping攻击保护
- 端口扫描追踪和保护
- 永久和暂时(由TTL值决定禁止的时间)的禁止IP
- 潜在的入侵检查
- 账户变动追踪—当账户相关信息被更改时发送警报,如密码或者登陆的shell被改变
- 共享的系统日志提醒
- 信使服务—允许将来自被禁止的IP的连接请求重定向至预先设置好的文本或者html页面来通知访问者他们的IP被防火墙禁止了。这对拥有大量用户的服务商尤其有用,可以帮助他们更有效的处理这些请求
- 国别码禁止—允许您禁止或者允许ISO定义的国别码
- 端口发送大量数据包检测—对每个IP,每个端口连接的数据包进行检测以阻止DDOS攻击
- DirectAdmin用户界面整合
- 更新的Webmin用户界面整合
- WHM root登陆通知(仅针对cPanel主机)
- lfd集群—允许禁止的IP地址在运行着lfd的服务器上自动遍历。它允许集群范围的允许,移除和配置的改变。
- 快速启动csf—通过lfd延迟拥有大列表禁止IP或者允许IP的服务器的启动
- 分布式的登陆失败攻击检测
- 临时IP允许(根据TTL值来决定允许时间)
- 通过ip6tables支持IPv6