Qu'est-ce que CSF ?
CSF (ConfigServer Security Firewall) est le pare-feu le plus utilisé sur les serveurs avec cPanel/WHM. Il protège votre serveur en bloquant les adresses IP malveillantes, en prévenant les attaques par force brute et en contrôlant les ports ouverts.
Installer CSF
cd /usr/src
wget https://download.configserver.com/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh
wget https://download.configserver.com/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh
Ports importants à maintenir ouverts
Modifiez /etc/csf/csf.conf et assurez-vous d'avoir ces ports dans TCP_IN et TCP_OUT :
- 20, 21 — FTP
- 22 — SSH
- 25, 465, 587 — E-mail (SMTP)
- 80, 443 — Web (HTTP/HTTPS)
- 110, 995 — POP3
- 143, 993 — IMAP
- 2082, 2083 — cPanel
- 2086, 2087 — WHM
Commandes de base de CSF
csf -r # Redémarrer le pare-feu
csf -s # Démarrer le pare-feu
csf -f # Arrêter le pare-feu (urgence)
csf -a 1.2.3.4 # Autoriser IP
csf -d 1.2.3.4 # Bloquer IP
csf -dr 1.2.3.4 # Débloquer IP
csf -s # Démarrer le pare-feu
csf -f # Arrêter le pare-feu (urgence)
csf -a 1.2.3.4 # Autoriser IP
csf -d 1.2.3.4 # Bloquer IP
csf -dr 1.2.3.4 # Débloquer IP
Activer le mode non-TESTING
Par défaut, CSF démarre en mode TESTING (il se désactive toutes les 5 minutes). Lorsque vous êtes prêt, dans /etc/csf/csf.conf, modifiez :
TESTING = "0"
Puis redémarrez : csf -r
⚠️ Avant de quitter le mode TESTING : Assurez-vous que votre IP est dans la liste blanche (
/etc/csf/csf.allow) pour éviter de vous bloquer vous-même.