CSF

CSF & nbsp; è un SPI (Stateful Packet Inspection) firewall freeware, così come intrusione e login di sicurezza e rilevamento di software per i server Linux.
CSF & nbsp; (ConfigServer Sicurezza e Firewall) & nbsp; è facile da usare, straight-forward, completa e flessibile per configurare

Cosa c'è di nuovo in questa versione:

• Modificato codice MaxMind Città ricerca nel database per essere più resiliente.

Cosa c'è di nuovo in versione 6.11:

• fissi SMTP_ALLOWLOCAL non funziona correttamente. Aggiunto il supporto IPv6 per SMTP_ALLOWLOCAL
• Rimosso restrizione SMTP_BLOCK per IPv6 porta richiedono 25 di essere presente in TCP6_OUT

Cosa c'è di nuovo in versione 6.09: immagini

• UI csf modificato per determinare Webmin installare e di script e link simbolico directory in modo da non richiedere più Webmin aggiornamento del modulo su una nuova versione del CSF
• Riordinate le html UI csf
• Le statistiche di sistema Fixed visualizzazione del grafico utilizzando Webmin
• controllo Security Server modificata solo eseguire test di GENERICO utilizzando Webmin per evitare i processi che pendono
• opzioni Aggiunto CLI --car, --carm. Questo rimuove un IP consentito in un cluster e lo rimuove dal /etc/csf.allow
• Aggiunte nuove opzioni LF_WEBMIN, LF_WEBMIN_PERM. Questa funzione aggiunge il login rilevamento di guasti per Webmin in WEBMIN_LOG
• Aggiunta nuova LF_WEBMIN_EMAIL_ALERT opzione. Questa funzione invia un'e-mail se un login riuscito a Webmin viene rilevato in WEBMIN_LOG
• Modificata testo LF_SCRIPT_ALERT in csf.conf per i server cPanel
• Modificato regex proftpd per far fronte con il formato non standard e per rimuovere i due punti finali da nome account
• Modificato regex LF_SCRIPT_ALERT per soddisfare per i percorsi contenenti spazi
• Miglioramenti utilizzo della memoria LF_SCRIPT_ALERT ed eventuale individuazione di script
• Aggiunto regex LF_SCRIPT_ALERT alternativa a specifico exim 1H.com logging ACL

Cosa c'è di nuovo in versione 6.08:

• Aggiunto IPV6_SPI soluzione per CentOS / RedHat V5 e personalizzati kernel che non supportano il controllo del collegamento IPv6 aprendo di porte effimere 32768: 61000. Questo si applica solo se IPV6_SPI non è abilitata. Questa è la stessa soluzione implementata da RedHat nelle regole IPv6 predefinito sampe.

Cosa c'è di nuovo in versione 6.07:

• Risolto il problema con l'elaborazione / proc / PID / stat per processo informazioni.

Cosa c'è di nuovo in versione 6.06:

• Prevenire csf / LFD dalla mancata eseguire se un non- file di configurazione critici non esiste
• In webmin, costringere tavolo foglio di stile per ignorare webmin css. Richiede modulo webmin reinstallare su impianti esistenti

Cosa c'è di nuovo in versione 6.03:

• Switched usare LWP a HTTP :: piccolo per ridurre la memoria impronta e affidamento sul modulo perl LWP. Il modulo HTTP :: Piccolo è incluso nella distribuzione, quindi non sono necessarie ulteriori azioni
• Modificato modulo perl LFD carico sia subordinata, ove possibile, a ridurre l'impronta di memoria LFD
• Modifica prima trasformazione di file per ridurre il footprint di memoria LFD
• trattamento Modifica PS_PORTS per ridurre occupazione di memoria LFD
• Spostato init di Geo :: IP :: PurePerl in iplookup subroutine
• Rimosso & quot; DIFFERITA & quot; login controllo da CPANEL_LOG regex causa di falsi positivi fallimento
• Modifica LF_DIRWATCH_DISABLE in modo che solo i file vengono aggiunti suspicious.tar e rimosso. Directory sospetti non saranno più rimossi
• File Rimosso :: Path - non è più necessario

Cosa c'è di nuovo in versione 6.02:

• Modifica intestazione MESSENGER HTML per tornare codice 403 invece di 200
• Modifica UI daemon di fallback a IPv4 se l'impostazione IPv6 non è abilitato
• aggiunte nuove opzioni LF_SYMLINK e LF_SYMLINK_PERM. Questa funzionalità consente il rilevamento di ripetuti condizione di Apache gara link simbolico innesca dalla patch Apache fornito da: http://www.mail-archive.com/dev@httpd.apache.org/msg55666.html
• Questa patch è anche stato incluso dalla cPanel tramite l'opzione easyapache: & quot; Symlink Race Condizione Protection & quot;

Cosa c'è di nuovo in versione 6.01:

• Assicurarsi che tutti i binari sono chiamati con i loro percorsi completi per il previsto Security Server Controllare rapporti
• Consenti csf -u / -uf / - update e -c / - controllare quando csf è disabilitato
• Fai RT_ * controlla IPv6 compatibile
• Aggiunta query nella cache DNS per le ricerche ip durante LFD vita processo
• Modifica TOR regola di carico da utilizzare FastStart in LFD se abilitato
• iptables Aggiunto di bloccaggio per codice FastStart
• LF_INTERVAL ora il default è 3600 su nuove installazioni per affrontare meglio lenta forza bruta tentativi di accesso
• riferimenti rimosso per .cpanel.net essere ignorato dal changelog in cui si applicano non più e potrebbe causare confusione
• Fix csf.rignore loader regex causando ricerche DNS inutili se il file non ha voci
• Added & quot; DIFFERITA & quot; login controllando CPANEL_LOG regex fallimento