CSF

CSF & nbsp; is 'n freeware SPI (Stateful Packet Inspection) firewall, asook inmenging en login sekuriteit & opsporing sagteware vir Linux servers.
CSF & nbsp; (ConfigServer Sekuriteit en Firewall) & nbsp; is maklik om te gebruik, reguit-vorentoe, omvattende en buigsame te stel

Wat is nuut in hierdie release:

• Gewysig MaxMind City databasis lookup kode om meer resilent.

Wat is nuut in die weergawe 6.11:

• Vaste SMTP_ALLOWLOCAL funksioneer nie. Bygevoeg IPv6 ondersteuning vir SMTP_ALLOWLOCAL
• verwyder SMTP_BLOCK beperking vir IPv6 vereis hawe 25 tot teenwoordig wees in TCP6_OUT

Wat is nuut in die weergawe 6.09:

• Gewysig CSF UI te spoor Webmin installeer en symlink script en beelde gids om nie meer nodig Webmin module update op 'n nuwe CSF weergawe
• kant gemaak CSF UI html
• Vaste System Statistiek grafiek vertoon wanneer die gebruik van Webmin
• Gewysig Server Security tjek slegs GENERIESE aflê by die gebruik van Webmin hang prosesse te voorkom
• Added CLI opsies --car, --carm. Dit verwyder 'n toegelaat IP in 'n Groep en verwyder dit van /etc/csf.allow
• Bygevoeg nuwe opsies LF_WEBMIN, LF_WEBMIN_PERM. Hierdie funksie voeg login mislukking opsporing vir Webmin in WEBMIN_LOG
• Bygevoeg nuwe opsie LF_WEBMIN_EMAIL_ALERT. Hierdie funksie stuur 'n e-pos as 'n suksesvolle login Webmin bespeur in WEBMIN_LOG
• Gewysig LF_SCRIPT_ALERT teks in csf.conf vir cPanel bedieners
• Gewysig proftpd regex om te gaan met nie-standaard formaat en te verwyder sleep dubbelpunte van rekening naam
• Gewysig LF_SCRIPT_ALERT regex om voorsiening te maak vir paaie wat ruimtes
• Verbeterings aan LF_SCRIPT_ALERT geheue gebruik en moontlike script opsporing
• Bygevoeg alternatiewe LF_SCRIPT_ALERT regex vir spesifieke 1H.com Exim meld ACL

Wat is nuut in die weergawe 6.08:

• Added IPV6_SPI oplossing vir CentOS / RedHat v5 en persoonlike pitte wat nie ondersteun IPv6 verband dop deur die opening van efemere hawe reeks 32768: 61000. Dit is slegs van toepassing indien IPV6_SPI is nie aangeskakel nie. Dit is dieselfde tydelike oplossing in die likse verstek IPv6 reëls geïmplementeer deur RedHat.

Wat is nuut in die weergawe 6.07:

• Vaste probleem met die verwerking / proc / PID / stat vir die proses inligting.

Wat is nuut in die weergawe 6.06:

• Voorkom CSF / Lfd van die versuim om te hardloop as 'n nie- kritieke opset lêer nie bestaan ​​nie
• In Webmin, dwing tafel style Webmin css te omseil. Vereis Webmin module installeer op bestaande installasies

Wat is nuut in die weergawe 6.03:

• oorgeskakel van die gebruik van LWP te HTTP :: Tiny geheue te verminder voetspoor en afhanklikheid van die LWP perl module. Die HTTP :: Tiny module is ingesluit in die verspreiding, so geen verdere stappe is nodig
• Gewysig Lfd perl module laai voorwaardelike wees waar moontlik Lfd geheue voetspoor te verminder
• Verander aanvanklike lêer verwerking Lfd geheue voetspoor te verminder
• Wysig PS_PORTS verwerking Lfd geheue voetspoor te verminder
• Het init Geo :: IP :: PurePerl in iplookup subroutine
• verwyder & quot; UITGESTELDE & quot; login mislukking nagaan van CPANEL_LOG regex weens vals-positiewe
• Wysig LF_DIRWATCH_DISABLE sodat net lêers bygevoeg suspicious.tar en verwyder. Verdagte dopgehou sal nie meer verwyder word
• verwyder File :: Pad - nie meer nodig

Wat is nuut in die weergawe 6.02:

• Wysig boodskapper HTML kop te kode 403 in plaas van 200
• Wysig UI daemon terugval tot IPv4 as IPV6 instelling is nie aangeskakel
• Bygevoeg nuwe opsies LF_SYMLINK en LF_SYMLINK_PERM. Hierdie funksie stel opsporing van herhaalde Apache symlink ras toestand snellers van die Apache kol verskaf deur: http://www.mail-archive.com/dev@httpd.apache.org/msg55666.html
• Die pleister is ook ingesluit by cPanel via die easyapache opsie: & quot; simskakel Race Toestand Protection & quot;

Wat is nuut in die weergawe 6.01:

• Maak seker dat alle binaries is met hul volle paaie vir die geskeduleerde genoem bediener Security Check verslae
• Laat CSF jy / -uf / - update en -C / - kyk wanneer CSF is afgeskakel
• Maak RT_ * tjeks IPv6 versoenbaar
• Bygevoeg DNS-navraag caching vir IP-soektogte tydens Lfd proses leeftyd
• Wysig TOR reël laai FASTSTART te gebruik in Lfd indien geaktiveer
• Bygevoeg iptables sluit aan FASTSTART kode
• LF_INTERVAL nou standaard 3600 op nuwe installasies beter met stadige brute krag login pogings
• verwyder verwysings na .cpanel.net geïgnoreer uit die changelog as hulle nie meer van toepassing is en verwarring kan veroorsaak
• Fix csf.rignore loader regex onnodige DNS-soektogte as lêer het geen inskrywings
• Added & quot; UITGESTELDE & quot; login mislukking nagaan regex te CPANEL_LOG