CSF

CSF & nbsp; ay isang Freeware SPI (Stateful Packet Inspection) firewall, pati na rin sa panghihimasok at mag-login sa seguridad at pagtuklas ng software para sa mga server ng Linux.
CSF & nbsp; (ConfigServer Security & Firewall) & nbsp; ay madaling gamitin, straight-forward, komprehensibong at kakayahang umangkop upang i-configure

Ano ang bagong sa paglabas:

• Binagong code MaxMind City Database lookup na maging mas resilent.

Ano ang bagong sa bersyon 6.11:

• Ang Nakatakdang SMTP_ALLOWLOCAL hindi gumagana ng wasto. Idinagdag IPv6 suporta para sa SMTP_ALLOWLOCAL
• Inalis SMTP_BLOCK paghihigpit para sa IPv6 nangangailangan ng port 25 sa nasa TCP6_OUT

Ano ang bagong sa bersyon 6.09:

• Binagong csf UI upang makita Webmin i-install at symlink script at mga larawan direktoryo upang hindi na kailanganin ang module na-update Webmin sa isang bagong bersyon csf
• Tidied up html csf UI
• Mga Fixed display graph Istatistika System kapag gumagamit ng Webmin
• Binagong Server check Security upang magsagawa lamang ng generic na pagsubok kapag gumagamit ng Webmin upang maiwasan ang nakikipag-hang-proseso
• Mga pagpipilian Added CLI --car, --carm. Aalisin nito ang isang IP pinapayagan sa isang Cluster at nag-aalis nito mula sa /etc/csf.allow
• Nagdagdag ng bagong mga pagpipilian LF_WEBMIN, LF_WEBMIN_PERM. Ang tampok na ito nagdaragdag login pagkabigo detection para sa Webmin sa WEBMIN_LOG
• Nagdagdag ng bagong pagpipilian LF_WEBMIN_EMAIL_ALERT. Ang tampok na ito ay nagpapadala ng isang email kung ang isang matagumpay na pag-login sa Webmin ay napansin sa WEBMIN_LOG
• Binagong LF_SCRIPT_ALERT teksto sa csf.conf para sa CPanel mga server
• Binagong proftpd regex upang makaya na may di-karaniwang format at alisin ang mga sumusunod na colon mula sa pangalan ng account
• Binagong LF_SCRIPT_ALERT regex upang magsilbi path na naglalaman ng mga puwang
• Pagpapabuti sa LF_SCRIPT_ALERT paggamit ng memory at maaari script pagkakita
• Idinagdag alternatibong LF_SCRIPT_ALERT regex para sa mga partikular 1H.com exim-log ACL

Ano ang bagong sa bersyon 6.08:

• Added IPV6_SPI remedyo para sa CentOS / RedHat v5 at custom kernels na ay hindi sumusuporta sa IPv6 tracking koneksyon sa pamamagitan ng pagbubukas ephemeral hanay ng port 32,768: 61,000. Ito ay inilapat lamang kung IPV6_SPI ay hindi gumagana. Ito ay pareho workaround ipinatupad ng RedHat sa mga panuntunan sampe default na IPv6.

Ano ang bagong sa bersyon 6.07:

• Ang Nakatakdang isyu sa pagproseso / proc / PID / naaayos na istatistika para sa proseso ng impormasyon.

Ano ang bagong sa bersyon 6.06:

• Pigilan ang csf / lfd mula sa hindi pagtupad upang tumakbo kung ang isang di- kritikal na configuration file ay hindi umiiral
• Sa webmin, pilitin talahanayan stylesheet upang i-override webmin css. Nag-aatas ng webmin module na muling i-install sa umiiral na mga pag-install

Ano ang bagong sa bersyon 6.03:

• Pinagpalit mula sa paggamit ng LWP sa HTTP :: Napakaliit upang mabawasan ang memorya bakas ng paa at pag-uumasa sa mga perl module LWP. Ang HTTP :: Napakaliit na module ay kabilang sa pamamahagi, kaya walang karagdagang pagkilos ang kinakailangan
• Binagong lfd perl-load ng module upang maging may-kondisyong kung saan posible upang mabawasan lfd memory footprint
• Baguhin ang paunang pagpoproseso ng file upang mabawasan lfd memory footprint
• Baguhin ang PS_PORTS pagproseso upang bawasan ang lfd memory footprint
• Inilipat ang init ng Geo :: IP :: PurePerl sa iplookup Tungkulin
• Inalis & quot; ipinagpaliban & quot; -login pagkabigo ng pagsusuri mula sa CPANEL_LOG regex dahil sa mga maling positibo-
• Baguhin ang LF_DIRWATCH_DISABLE upang tanging mga file ay idinagdag sa suspicious.tar at inalis. Kahina-hinalang mga direktoryo ay hindi na maalis
• Inalis File :: Path - hindi na kinakailangan

Ano ang bagong sa bersyon 6.02:

• Baguhin ang Messenger HTML header upang bumalik code 403 sa halip ng 200
• Baguhin ang UI diyablo sa fallback sa IPv4 IPv6 kung ang setting ay hindi pinagana
• Nagdagdag ng bagong mga pagpipilian LF_SYMLINK at LF_SYMLINK_PERM. Ang tampok na ito ay nagbibigay-daan detection ng mga paulit-ulit na kondisyon Apache symlink lahi trigger mula sa Apache patch na ibinigay ng: http://www.mail-archive.com/dev@httpd.apache.org/msg55666.html
• patch na ito ay din isinama sa pamamagitan ng CPanel pamamagitan ng easyapache pagpipilian: & quot; Symlink Race Kundisyon Proteksiyon & quot;

Ano ang bagong sa bersyon 6.01:

• Tiyakin na ang lahat ng binary ay tinawag gamit ang kanilang buong path para sa mga naka-iskedyul Suriin ang Security Server ulat
• Payagan ang csf -u / -uf / - update at -c / - tingnan kapag csf ay hindi pinagana
• Tiyakin RT_ * Sinusuri ng IPv6 tugma ang
• Idinagdag query dns cache para sa ip lookup sa panahon ng lfd panghabambuhay na proseso
• Baguhin Tor sa paglo-load ng panuntunan upang gamitin ang FASTSTART sa lfd kung pinagana
• Idinagdag iptables sa pag-lock sa FASTSTART code
• LF_INTERVAL ngayon ang mga default upang 3600 sa bagong pag-install upang mas mahusay na makaya na may mabagal taong malupit na puwersa pagtatangka sa pag-login
• Inalis ang mga sanggunian sa .cpanel.net hindi pinapansin mula sa changelog bilang sila ay hindi na mag-apply at maaaring maging sanhi ng pagkalito
• Ayusin ang csf.rignore loader RegEx na nagiging sanhi ng hindi kinakailangang mga paghahanap sa DNS kung file ay walang mga entry
• Added & quot; ipinagpaliban & quot; -login pagkabigo ng pagsusuri sa CPANEL_LOG regex