CSF

CSF & nbsp; é um firewall gratuito SPI (Stateful Packet Inspection), bem como de intrusão e login de segurança e detecção de software para servidores Linux.
CSF & nbsp; (ConfigServer Segurança e Firewall) & nbsp; é fácil de usar, simples e direta, abrangente e flexível para configurar

O que é novo nesta versão:

• Modificado código MaxMind Cidade de pesquisa de banco de dados a ser mais resiliente.

O que é novo na versão 6.11:

• SMTP_ALLOWLOCAL fixo não está funcionando corretamente. Adicionado suporte a IPv6 para SMTP_ALLOWLOCAL
• Removido restrição SMTP_BLOCK para IPv6 porta exigindo 25 a estar presente em TCP6_OUT

O que é novo na versão 6.09:

• Modificado UI csf para detectar Webmin instalar e de script link simbólico e imagens directório de modo a não precisar mais Webmin atualização do módulo em uma nova versão csf
• Arrumou html csf UI
• visor gráfico fixo estatísticas do sistema ao usar Webmin
• Servidor Modificado verificação de segurança para só realizar teste genérico ao utilizar Webmin para evitar processos pendurados
• opções Adicionado CLI --car, --carm. Isto remove um IP permitido em um Cluster e remove-lo /etc/csf.allow
• Adicionado novas opções LF_WEBMIN, LF_WEBMIN_PERM. Este recurso adiciona o login detecção de falhas para Webmin em WEBMIN_LOG
• Adicionado novo LF_WEBMIN_EMAIL_ALERT opção. Este recurso envia um e-mail se um login bem-sucedido para Webmin é detectada em WEBMIN_LOG
• texto LF_SCRIPT_ALERT Modificado em csf.conf para servidores cPanel
• Modificado regex proftpd para lidar com formato não-padrão e para remover os dois pontos de nome da conta
• Modificado regex LF_SCRIPT_ALERT para atender a caminhos que contenham espaços
• Melhorias para o uso de memória e LF_SCRIPT_ALERT possível detecção de script
• Adicionado regex LF_SCRIPT_ALERT alternativa para exim 1H.com específico registrando ACL

O que é novo na versão 6.08:

• Adicionado IPV6_SPI solução para kernels / v5 RedHat e personalizados que CentOS não suportam rastreamento de conexão IPv6 abrindo intervalo de portas efêmeras 32768: 61000. Isso só é aplicada se IPV6_SPI não está habilitado. Esta é a mesma solução implementada pela RedHat nas regras IPv6 padrão sampe.

O que é novo na versão 6.07:

• Corrigido problema com o processamento / proc / PID / stat para o processo de informações.

O que é novo na versão 6.06:

• Prevent csf / lfd de falha na execução, se um não- arquivo de configuração crítica não existe
• Em webmin, forçar a tabela de estilo para substituir webmin css. Requer módulo webmin reinstalar em instalações existentes

O que é novo na versão 6.03:

• Comutado de usar LWP para HTTP :: minúsculo para reduzir a memória pegada e dependência do módulo perl LWP. O módulo HTTP :: Minúsculo está incluído na distribuição, por isso não são necessárias outras medidas
• Modificado perl lfd módulo de carga a ser condicional, sempre que possível para reduzir a pegada de memória lfd
• Modificar o processamento do arquivo inicial para reduzir a pegada de memória lfd
• processamento Modificar PS_PORTS para reduzir a pegada de memória lfd
• Movido o init de Geo :: :: IP PurePerl em iplookup sub-rotina
• Removido & quot; FUTUROS & quot; falha de login verificação de CPANEL_LOG regex devido a falsos positivos
• Modificar LF_DIRWATCH_DISABLE para que apenas os arquivos são adicionados para suspicious.tar e removido. Diretórios suspeitos não serão mais removidos
• Arquivo Removido :: Path - não é mais necessário

O que é novo na versão 6.02:

• cabeçalho Modificar MESSENGER HTML para retornar código 403 em vez de 200
• Modificar UI daemon para fallback para IPv4 se a definição de IPV6 não está habilitado
• Adicionado novo opções LF_SYMLINK e LF_SYMLINK_PERM. Este recurso permite a detecção de repetido condição Apache link simbólico raça desencadeia a partir do patch Apache fornecida por: http://www.mail-archive.com/dev@httpd.apache.org/msg55666.html
• Este patch também foi incluído por cPanel através da opção easyapache: & quot; Symlink Condição Race proteção & quot;

O que é novo na versão 6.01:

• Certifique-se de todos os binários são chamados com seus caminhos completos para a prevista Server Security verificar os relatórios
• Permitir csf u / -uf / - atualização e -c / - verificar quando CSF ​​está desativado
• Faça RT_ * verifica IPv6 compatível
• Adicionado o cache de consulta DNS para pesquisas de IP durante a vida processo lfd
• Modificar TOR regra de carregamento de usar Faststart em lfd se habilitado
• iptables Adicionado bloqueio de código Faststart
• LF_INTERVAL agora optam 3600 em novas instalações para melhor lidar com as tentativas de login de força bruta lento
• referências removido para .cpanel.net sendo ignorada a partir do changelog como eles não se aplicam mais e pode causar confusão
• loader Fix csf.rignore regex causando pesquisas de DNS desnecessárias se o arquivo não tem entradas
• Adicionado & quot; FUTUROS & quot; falha de login verificando para CPANEL_LOG regex