CSF

CSF & nbsp; jest darmowym SPI (Stateful Packet Inspection) Firewall, a także włamań i wykrywania zalogować zabezpieczeń i oprogramowania dla serwerów Linux.
CSF & nbsp; (ConfigServer Bezpieczeństwo & Firewall) & nbsp; jest łatwy w użyciu, prosta, kompleksowe i elastyczne, aby skonfigurować

Co nowego w tym wydaniu:

• Zmodyfikowany kod wyszukiwania MaxMind Miasto Baza bardziej resilent.

Co nowego w wersji 6.11:

• Poprawiono SMTP_ALLOWLOCAL nie działa poprawnie. Dodano wsparcie IPv6 dla SMTP_ALLOWLOCAL
• Usunięto ograniczenie SMTP_BLOCK dla IPv6 wymagającego port 25 jest obecny w TCP6_OUT

Co jest nowe w wersji 6.09:

• Zmodyfikowane CSF UI do wykrywania instalacji i skryptów Webmina dowiązanie i zdjęcia katalog tak, aby nie wymagają już Webmin aktualizacji modułu na nowej wersji CSF
• uporządkowany CSF UI html
• Statystyki system wyświetlania wykresu przy użyciu stałej Webmin
• Serwer Kontrola bezpieczeństwa Modified by wykonywać tylko przy użyciu testu GENERIC Webmin aby zapobiec procesom wiszące
• Opcje Dodane CLI --car, --carm. Usuwa dozwolony IP w klastrze i usuwa go z /etc/csf.allow
• Dodano nowe opcje LF_WEBMIN, LF_WEBMIN_PERM. Funkcja ta dodaje zalogować wykrywania awarii w Webminie w WEBMIN_LOG
• Dodano nową opcję LF_WEBMIN_EMAIL_ALERT. Funkcja ta wysyła e-mail, jeśli sukces logowania do Webminie jest wykrywany w WEBMIN_LOG
• Zmodyfikowany tekst LF_SCRIPT_ALERT w csf.conf serwerów cPanel
• Zmodyfikowane proftpd regex sprostać formacie niestandardowym i usunąć tylną dwukropki z nazwą konta
• Zmodyfikowane LF_SCRIPT_ALERT regex zaspokoić ścieżek zawierających spacje,
• Poprawki do wykorzystania pamięci LF_SCRIPT_ALERT i ewentualnego wykrycia skryptu
• Dodane alternatywą dla konkretnej regex LF_SCRIPT_ALERT exim 1H.com rejestrowania ACL

Co nowego w wersji 6.08:

• Dodane IPV6_SPI obejście / RedHat V5 i niestandardowych jąder CentOS, że nie obsługują śledzenie połączeń IPv6 poprzez otwarcie zakresu portów 32768: 61000. Ta jest stosowana tylko wtedy, gdy IPV6_SPI nie jest włączona. To jest to samo obejście realizowane przez RedHat w przepisach domyślne sampe IPv6.

Co nowego w wersji 6.07:

• Naprawiono problem z przetwórstwa / proc / pid / stat dla procesu informacje.

Co nowego w wersji 6.06:

• Zapobiegaj CSF / LFD z braku pracy, jeżeli nie- krytyczne plik konfiguracyjny nie istnieje,
• W webmina, zmusić tabeli stylów zastąpić webmina css. Wymaga modułu webmin ponownie zainstalować na istniejących instalacji,

Co nowego w wersji 6.03:

• Switched używania LWP do HTTP :: Tiny zmniejszyć pamięć Ślad i poleganie na moduł Perla LWP. Moduł HTTP :: Tiny jest zawarte w dystrybucji, więc dalsze czynności nie jest konieczne,
• Zmodyfikowany moduł LFD perl ładowania uzależnione gdzie to możliwe, aby zmniejszyć LFD zużycie pamięci
• Zmień wstępne przetwarzanie plików w celu zmniejszenia LFD zużycie pamięci
• Przetwarzanie Modyfikuj PS_PORTS zmniejszyć LFD zużycie pamięci
• Przeniesiony Geo startowych IP :: PurePerl :: do iplookup podprogramu
• Usunięto & quot; DEFERRED & quot; logowanie awaria kontroli z CPANEL_LOG powodu regex fałszywie dodatnich,
• Modyfikuj LF_DIRWATCH_DISABLE tak, że tylko pliki zostaną dodane do suspicious.tar i usunięte. Podejrzane katalogi nie będą usuwane,
• Usunięto pliku :: Path - nie są już potrzebne,

Co nowego w wersji 6.02:

• header Modyfikuj MESSENGER kod HTML zamiast 200 403
• Modyfikuj UI demon do awaryjnej ustawieniem IPv6 IPv4, jeśli nie jest włączona
• Dodano nowe opcje LF_SYMLINK i LF_SYMLINK_PERM. Funkcja ta umożliwia wykrywanie wielokrotnego stanu Apache dowiązaniem wyścigu wyzwala z plastra Apache dostarczone przez: http://www.mail-archive.com/dev@httpd.apache.org/msg55666.html
• Ta poprawka została również przez cPanel poprzez opcję easyapache: & quot; Symlink Wyścig Stan ochrony & quot;

Co nowego w wersji 6.01:

• Upewnij się, wszystkie pliki binarne są nazywane z ich pełnymi ścieżkami dla zaplanowane Server Security Sprawdź raporty
• Możliwość CSF -u / -uf / - aktualizacja i -c / - sprawdzić, gdy CSF jest wyłączone
• RT_ * sprawdza IPv6
• Dodano buforowanie zapytań DNS do wyszukiwania IP podczas LFD trwania procesu,
• Modyfikuj TOR Zasada ładowania używać FastStart w LFD jeśli włączona
• Dodane iptables blokujące do kodu FastStart
• LF_INTERVAL teraz domyślnie 3600 w nowych instalacjach, aby lepiej radzić sobie z wolna brutalnej siły prób logowania
• odniesienia Usunięto z .cpanel.net ignorowany od changelog, ponieważ nie mają już zastosowania i może powodować nieporozumienia,
• Ładowarka Fix csf.rignore regex powodując niepotrzebnych zapytań DNS, jeśli plik ma wpisów
• Dodane & quot; DEFERRED & quot; logowanie sprawdzania CPANEL_LOG awarii regex