CSF

CSF & nbsp; er et freeware SPI (Stateful Packet Inspection) brannmur, samt inntrenging og innlogging sikkerhet og deteksjon programvare for Linux-servere.
CSF & nbsp; (ConfigServer Sikkerhet og brannmur) & nbsp; er enkel å bruke, rett fram, omfattende og fleksibel for å konfigurere

Hva er nytt i denne utgaven:

• Modifisert MaxMind by Database lookup-kode for å være mer fjærende.

Hva er nytt i versjon 6.11:

• Fast SMTP_ALLOWLOCAL ikke fungerer som den skal. Lagt IPv6-støtte for SMTP_ALLOWLOCAL
• Fjernet SMTP_BLOCK begrensning for IPv6 krever port 25 til å være til stede i TCP6_OUT

Hva er nytt i versjon 6.09:

• Modifisert CSF UI å oppdage Webmin installere og symlink script og bilder katalog, slik som å ikke lenger kreve Webmin modul oppdatering på en ny CSF versjon
• ryddes CSF UI html
• Fast System Statistikk graf skjerm når du bruker Webmin
• Modifisert Server Security sjekk til bare utføre GENERIC test når du bruker Webmin å hindre hengende prosesser
• Lagd CLI alternativer --car, --carm. Dette fjerner en lov IP i en klynge og fjerner den fra /etc/csf.allow
• Lagt nye alternativer LF_WEBMIN, LF_WEBMIN_PERM. Denne funksjonen legger inn pærekontrollen for Webmin i WEBMIN_LOG
• Lagt nytt alternativ LF_WEBMIN_EMAIL_ALERT. Denne funksjonen sender en e-post dersom en vellykket innlogging til Webmin er oppdaget i WEBMIN_LOG
• Modifisert LF_SCRIPT_ALERT tekst i csf.conf for cPanel servere
• Modifisert proftpd regex å takle ikke-standard format og for å fjerne etterfølgende kolon fra kontonavn
• Modifisert LF_SCRIPT_ALERT regex for å imøtekomme for stier som inneholder mellomrom
• Forbedringer LF_SCRIPT_ALERT minnebruk og mulig script deteksjon
• Lagt alternativ LF_SCRIPT_ALERT regex for spesifikk 1H.com exim logge ACL

Hva er nytt i versjon 6.08:

• Lagd IPV6_SPI løsning for CentOS / RedHat v5 og tilpassede kjerner som ikke støtter IPv6-tilkobling sporing ved å åpne flyktige portområdet 32768: 61000. Dette brukes bare hvis IPV6_SPI ikke er aktivert. Dette er den samme løsningen implementert av RedHat i sampe standard IPv6 regler.

Hva er nytt i versjon 6.07:

• Fikset problem med prosessering / proc / PID / stat for prosessen informasjon.

Hva er nytt i versjon 6.06:

• Unngå CSF / LFD fra unnlate å kjøre hvis en ikke- kritisk konfigurasjonsfil finnes ikke
• I webmin, tvinge tabellen stilark til å overstyre webmin css. Krever webmin-modul installere på eksisterende installasjoner

Hva er nytt i versjon 6.03:

• Byttet fra å bruke LWP til HTTP :: Tiny å redusere minne fotavtrykk og avhengigheten av den LWP perl modul. HTTP :: Tiny modulen er inkludert i distribusjonen, så ingen ytterligere tiltak er nødvendig
• Modifisert LFD perl modul lasting å være betinget der det er mulig å redusere LFD minne fotavtrykk
• Endre opprinnelige fil behandling for å redusere LFD minne fotavtrykk
• Modify PS_PORTS behandling for å redusere LFD minne fotavtrykk
• Flyttet init av Geo :: IP :: PurePerl inn iplookup subrutine
• Fjernet & quot; UTSATT & quot; login svikt sjekker fra CPANEL_LOG regex grunn falske positiver
• Modify LF_DIRWATCH_DISABLE slik at kun filer legges til suspicious.tar og fjernet. Mistenkelige kataloger vil ikke lenger bli fjernet
• Fjernet Fil :: Sti - ikke lenger nødvendig

Hva er nytt i versjon 6.02:

• Modify MESSENGER HTML header å returnere kode 403 i stedet for 200
• Endre UI daemon til fallback til IPv4 hvis IPV6-innstillingen ikke er aktivert
• Lagt til nye alternativer LF_SYMLINK og LF_SYMLINK_PERM. Denne funksjonen gjør det mulig for påvisning av gjentatt Apache symlink rase tilstand utløser fra Apache patch leveres av: http://www.mail-archive.com/dev@httpd.apache.org/msg55666.html
• Denne oppdateringen har også blitt tatt med cPanel via easyapache alternativ: & quot; symlink Race Tilstand Protection & quot;

Hva er nytt i versjon 6.01:

• Sørg for at alle binærfiler er kalt med sitt fulle baner for den planlagte Server Security Sjekk rapporter
• Tillat CSF -u / -uf / - oppdatering og -c / - sjekk når CSF er deaktivert
• Gjør RT_ * sjekker IPv6 kompatible
• Lagt dns spørring caching for ip-oppslag under LFD prosess levetid
• Modify TOR regel lasting å bruke Faststart i LFD hvis aktivert
• Lagd iptables låse til Faststart kode
• LF_INTERVAL nå standard til 3600 på nye installasjoner for å bedre takle treg brute force påloggingsforsøk
• Fjernet referanser til .cpanel.net blir ignorert fra endringsloggen som de ikke lenger gjelder, og kan føre til forvirring
• Fix csf.rignore loader regex forårsaker unødvendige DNS-oppslag om filen har ingen oppføringer
• Lagd & quot; UTSATT & quot; innlogging svikt sjekker til CPANEL_LOG regex