Installation et configuration du Firewall CSF sur cPanel

Bonjour cher visiteur,


Je n'ai malheureusement plus beaucoup le temps de m'occuper du site en ce moment, si le projet de l'animer t'intéresse, n'hésite pas à me contacter ! :)

Une des premières choses à effectuer et d'installer un Firewall sur votre serveur !


Sur cPanel, le plus connu et performants est le fameux "CSF - Config Server Firewall" !

1. Comment installer CSF sur votre serveur cPanel

Pour l'installer, vous devez d'abord vous connecter en SSH à votre serveur. Si vous voulez avoir un petit rappel, vous pouvez par exemple relire le début de l'article suivant : Installation et configuration de cPanel


Une fois que vous serez connecté(e) en SSH, vous devrez entrer les commandes suivantes, à la suite, en attendant bien que la procédure précédente est terminées bien sûr ! :)


Script Shell
  1. cd /usr/src
  2. rm -fv csf.tgz
  3. wget https://download.configserver.com/csf.tgz
  4. tar -xzf csf.tgz
  5. cd csf
  6. sh install.sh

Dès que vous verrez l'inscription "Installation Completed", alors ce sera bon ! :)


Vous pouvez maintenant voir le lien "ConfigServeur Security & Firewall" dans le menu, tout en bas, dans la catégorie "Plugins".


En cliquant dessus, vous accéderez alors à tous les paramètres du Firewall.




Il est possible que vous voyez les deux messages d'avertissement comme ci-dessus, voici ce que vous devez faire pour corriger cela :

1.1 Désactiver le mode test

Cliquez sur "Firewall configuration", puis cliquez sur "off" en face de Testing, puis sauvegardez en cliquant sur le bouton "change" tout en bas de la page.






Une fois sauvegardé vous verrez un bouton "Restart CSF/LFD", cliquez dessus pour que les changements soient pris en compte.

1.2 Activer RESTRICT_SYSLOG

Retournez dans la configuration du Firewall en cliquez sur "Firewall configuration", puis cherchez le paramètre "RESTRCIT_SYSLOG", et choisissez l'option "3".




Sauvegardez en cliquant sur le bouton "change" tout en bas de la page.

Une fois sauvegardé vous verrez un bouton "Restart CSF/LFD", cliquez dessus pour que les changements soient pris en compte.

2. Configurer et utiliser CSF

La configuration par défaut de CSF est déjà correcte, vous pouvez donc laisser comme cela. Voici quelques explications sur les différents outils que vous pourrez retrouver, et qui vous seront utiles :


2.1 Bloquer ou débloquer une adresse IP

Entrez l'adresse IP à bloquer ou débloquer simplement. (Allow : Autoriser | Deny : Refuser)




Pour supprimer tous les blocages d'un coup vous pouvez cliquer sur le bouton "Flush all blocks", qui se trouve un peu plus bas.


Sachez qu'il est possible de garder des blocages sur certaines adresses IP, même en cliquant sur "Flush all Blocks", pour cela il faut ajouter la mention "do not delete" dans la partie "comment" lorsque vous bloquez une adresse IP, comme ceci :



2.2 Voir les adresses IP bloquées ou autorisées

Cliquez sur le bouton "Firewall Allow IPs" pour voir les adresses IP autorisées et "Firewall Deny IPs" pour voir les adresses IP bloquées.

2.3 Bloquer un pays

Il est possible que vous veuillez bloquer certains pays car ils vous recevez de nombreuses tentatives de connexion à votre cPanel / WHM par exemple, pour cela vous devrez entrer le code pays à deux lettres dans le paramètre CC_DENY de CSF.

Cliquez sur "Firewall configuration", puis cherchez "CC_DENY", et entre le code du pays à deux lettres à bloquer (Vous pouvez retrouver tous les codes pays ici : https://fr.wikipedia.org/wiki/…_utilis%C3%A9s_par_l'OTAN ), sauvegardez en cliquant sur le bouton "change" tout en bas de la page.




Une fois sauvegardé vous verrez un bouton "Restart CSF/LFD", cliquez dessus pour que les changements soient pris en compte.

    Partager

    Commentaires