CSF (ConfigServer Security & Firewall) — фаервол-обёртка над iptables/nftables для Linux, созданный компанией ConfigServer. Особенно популярен на серверах с cPanel/WHM: устанавливается за 5 минут и предоставляет веб-интерфейс управления правилами фаервола.
Как работает
CSF управляет цепочками iptables через конфигурационный файл /etc/csf/csf.conf. Основные функции: блокировка по IP (csf -d IP), разрешение (csf -a IP), временная блокировка, открытие/закрытие портов.
Login Failure Daemon (LFD) — компонент, отслеживающий логи аутентификации в реальном времени. При 5 неудачных попытках SSH или FTP за 60 секунд IP автоматически блокируется. Поддерживаются: SSH, FTP, SMTP, POP3, IMAP, cPanel, WHM, Exim, Dovecot.
CT (Connection Tracking) ограничивает количество одновременных соединений с одного IP — защита от флуда. PT (Process Tracking) мониторит процессы и может убивать подозрительные.
История
CSF разработан Яном Ди (Ian d.) в компании ConfigServer и выпущен около 2006 года. Бесплатный для любого использования (не open source). Обновляется регулярно: поддерживает ядра с nftables (Linux 5.x+). К 2024 году — один из самых популярных фаерволов для cPanel-серверов.
Ключевые функции
- Блокировка IP — постоянная или временная, с уведомлением на email.
- Port scanning detection — блокировка сканеров портов.
- SYNFLOOD защита — через iptables синхронные куки.
- UI в WHM — визуальное управление без знания iptables.
- Security check — аудит 100+ параметров конфигурации сервера.
Связь с хостингом
На VPS и выделенных серверах с cPanel CSF — стандартный инструмент первой линии безопасности. Устанавливается командой:
cd /usr/src && wget https://download.configserver.com/csf.tgz && tar -xzf csf.tgz && sh csf/install.shДля серверов без cPanel альтернативы — UFW (Ubuntu) и firewalld (RHEL).
Ключевые отличия от похожих терминов
UFW (Uncomplicated Firewall) — более простой фронтенд для iptables, без LFD и веб-интерфейса. Fail2ban — только брутфорс-защита, без управления всеми правилами фаервола. CSF объединяет оба функционала плюс security audit.
Архитектура CSF
CSF (ConfigServer Security & Firewall) — скрипт-обёртка над iptables. Управляет белыми списками (allow), чёрными списками (deny), динамической блокировкой (LFD). LFD (Login Failure Daemon) — демон мониторинга логов: блокирует IP при превышении числа неудачных попыток входа.
Ключевые функции
Port scanning detection. Connection flood protection. Port Flood Protection. SMTP restriction (запрет исходящей почты, кроме разрешённых программ). Process tracking. Kernel exploit mitigation (через sysctl). Интеграция с cPanel/WHM и ISPmanager.
Установка и конфигурация
Установка: cd /usr/src && wget https://download.configserver.com/csf.tgz && tar xf csf.tgz && cd csf && sh install.sh. Тест: perl /usr/local/csf/bin/csftest.pl. Режим Testing=1 в csf.conf — не блокирует реально, только логирует. TCP_IN/TCP_OUT — разрешённые порты. Блокировка по стране (CC_DENY).