CSF

CSF & nbsp; es un SPI (Stateful Packet Inspection) firewall gratuito, así como de intrusos y de inicio de sesión del software de seguridad y detección de servidores Linux.
CSF & nbsp; (ConfigServer Seguridad y Firewall) & nbsp; es fácil de usar, directo, completo y flexible para configurar

¿Qué hay de nuevo en esta versión:

• Modificado código MaxMind City Base de datos de búsqueda para ser más resilent.

¿Cuál es nuevo en la versión 6.11:

• SMTP_ALLOWLOCAL fijo no funciona correctamente. Añadido soporte IPv6 para SMTP_ALLOWLOCAL
• Eliminada restricción SMTP_BLOCK para IPv6 puerto que requiere 25 esté presente en TCP6_OUT

¿Qué es nuevo en la versión 6.09:

• UI CSF modificado para detectar Webmin instalar y de guión enlace simbólico e imágenes directorio de manera que ya no requieren Webmin actualización del módulo en una nueva versión de LCR
• arreglaban html UI CSF
• pantalla gráfica estadísticas del sistema fijo al usar Webmin
• Control de seguridad del servidor Modificado para sólo realizar prueba genérica al utilizar Webmin para evitar procesos que cuelgan
• Opciones Agregado CLI --car, --carm. Esto elimina una IP permitida en un clúster y lo elimina de /etc/csf.allow
• Añadido nuevas opciones LF_WEBMIN, LF_WEBMIN_PERM. Esta característica añade sesión de detección de fallos para Webmin en WEBMIN_LOG
• Alta nuevo LF_WEBMIN_EMAIL_ALERT opción. Esta función envía un correo electrónico si se detecta una conexión exitosa a Webmin en WEBMIN_LOG
• texto LF_SCRIPT_ALERT Modificado en csf.conf para servidores cPanel
• Modificado regex proftpd para hacer frente a formato no estándar y para quitar dos puntos detrás del nombre de la cuenta
• Modificado regex LF_SCRIPT_ALERT para atender rutas que contienen espacios
• Mejoras en el uso de memoria LF_SCRIPT_ALERT y detección guión posible
• Añadido regex LF_SCRIPT_ALERT alternativa para exim específica 1H.com registro ACL

¿Qué hay de nuevo en la versión 6.08:

• Agregado IPV6_SPI solución para CentOS / RedHat v5 y personalizados núcleos que no son compatibles con el seguimiento de conexiones IPv6 abriendo intervalo de puertos efímeros 32768: 61000. Esto sólo se aplica si IPV6_SPI no está habilitado. Esta es la misma solución implementada por RedHat en las reglas IPv6 Sampe defecto.

¿Qué hay de nuevo en la versión 6.07:

• Solucionado el problema con el procesamiento de / proc / PID / stat para el proceso información.

¿Cuál es nuevo en la versión 6.06:

• Prevenir CSF / LFD de no poder correr si un no- archivo de configuración crítica no existe
• En webmin, forzar tabla de estilos para anular css webmin. Requiere módulo de webmin vuelva a instalar en las instalaciones existentes

¿Cuál es nuevo en la versión 6.03:

• conmutada de usar LWP para HTTP :: Tiny para reducir la memoria huella y la confianza en el módulo de perl LWP. El módulo HTTP :: Tiny está incluido en la distribución, por lo que no deberá tomar más medidas
• Modificado módulo perl lfd carga sea condicional cuando sea posible para reducir el consumo de memoria lfd
• Modificar el procesamiento de archivos inicial para reducir la huella de memoria lfd
• procesamiento Modificar PS_PORTS para reducir la huella de memoria lfd
• Movido init de Geo :: IP :: PurePerl en iplookup subrutina
• Eliminada & quot; DIFERIDO & quot; no poder ingresar cheques desde CPANEL_LOG expresiones regulares debido a los falsos positivos
• Modificar LF_DIRWATCH_DISABLE de modo que sólo se añaden archivos a suspicious.tar y eliminado. Directorios sospechosos ya no serán removidos
• Archivo Eliminado :: Ruta - ya no es necesario

¿Qué hay de nuevo en la versión 6.02:

• cabecera Modificar MESSENGER HTML para regresar código 403 en lugar de 200
• Modificar UI demonio para replegará para IPv4 si la configuración IPv6 no está habilitado
• Alta nuevo LF_SYMLINK opciones y LF_SYMLINK_PERM. Esta característica permite la detección de repetida condición Apache raza enlace simbólico desencadena desde el parche Apache proporcionada por: http://www.mail-archive.com/dev@httpd.apache.org/msg55666.html
• Este parche también ha sido incluida por cPanel a través de la opción easyapache: & quot; enlace simbólico Race Condición Protection & quot;

¿Qué hay de nuevo en la versión 6.01:

• Asegúrese de que todos los binarios se llaman con sus rutas completas para la programada Server Security Verificar informes
• Permitir CSF -u / -uf / - Actualización y -c / - comprobar cuando CSF ​​está deshabilitado
• Haga RT_ * comprueba IPv6 compatible
• Añadido el cacheo de consultas DNS para búsquedas ip durante la vida proceso lfd
• Modificar TOR regla de carga a utilizar fastStart en lfd si está habilitado
• iptables Añadido bloqueo de código fastStart
• LF_INTERVAL ahora por defecto es 3600 en nuevas instalaciones para hacer frente mejor con fuerza bruta lento intentos de conexión
• referencias eliminadas a .cpanel.net ser ignorado de la lista de cambios, ya que ya no se aplican y podrían causar confusión
• loader csf.rignore Fix regex causando búsquedas DNS innecesarios si el archivo no tiene entradas
• Agregado & quot; DIFERIDO & quot; no poder ingresar cheques para CPANEL_LOG regex