軟件截圖:
&CSF NBSP;是一個免費的SPI(狀態數據包檢測)防火牆,以及入侵和登錄的安全性與檢測軟件的Linux服務器。
CSF (ConfigServer安全和防火牆) 使用簡單,直接,全面和靈活的配置
什麼在此版本中是新的
。
- 在修改的MaxMind城市數據庫查詢代碼更加輕快。
什麼版本6.11的新:
- 在固定SMTP_ALLOWLOCAL不正常。對於SMTP_ALLOWLOCAL增加了對IPv6的支持
- 在刪除SMTP_BLOCK限制對IPv6的要求端口25是目前在TCP6_OUT
什麼是在6.09版本新:
- 在修改UI腦脊液檢測Webmin的安裝和符號鏈接腳本和圖像目錄中,從而不再需要一個新的CSF版本的Webmin模塊更新
- 在收拾CSF UI HTML
- 在固定系統統計圖顯示使用Webmin的時候
- 在修改服務器安全檢查,只用Webmin的防範掛流程,當執行通用測試
- 新增CLI選項--car,--carm。這消除了一個允許IP的集群,並從/etc/csf.allow刪除它
- 在添加新的選項LF_WEBMIN,LF_WEBMIN_PERM。此功能增加了在WEBMIN_LOG登錄故障檢測的Webmin
- 在添加新的選項LF_WEBMIN_EMAIL_ALERT。此功能發送電子郵件,如果登錄成功的Webmin在WEBMIN_LOG檢測
- 在對服務器的cPanel在csf.conf修改LF_SCRIPT_ALERT文本
- 在修改proftpd的正則表達式來應對非標準格式並刪除尾隨從帳戶名冒號
- 在修改LF_SCRIPT_ALERT正則表達式來迎合包含空格的路徑
- 在改進LF_SCRIPT_ALERT內存使用情況和可能的腳本檢測
- 在添加替代LF_SCRIPT_ALERT正則表達式的具體1H.com進出口記錄ACL
什麼是在6.08版本新:
- 在添加IPV6_SPI解決方法的CentOS / RedHat的V5和定制的內核61000:不打開臨時端口範圍32768支持IPv6連接跟踪。這是如果未啟用IPV6_SPI只適用。這是紅帽在SAMPE默認的IPv6規則來實現相同的解決方法。
什麼在6.07版本新:
- 在固定的問題與處理的/ proc / PID / STAT過程信息
什麼是在6.06版本新:
- 在防止CSF / LFD從未能如果不運行關鍵的配置文件不存在
- 在Webmin的,強制表的樣式表來覆蓋webmin的CSS。需要Webmin的模塊重新安裝在現有的安裝
什麼在6.03版本新:
- 從使用LWP為HTTP交換::微小的降低內存足跡和依賴的LWP Perl的模塊上。在HTTP ::微型模塊包含在分配,所以沒有進一步的行動是必要
- 在修改LFD的Perl模塊加載是有條件的盡可能減少LFD內存佔用
- 在修改初始文件處理,以減少LFD內存佔用
- 在修改PS_PORTS處理,以減少LFD內存佔用
- 在感動的init地理:: IP :: PurePerl到iplookup子程序
- 在刪除"遞延"登錄失敗檢查從CPANEL_LOG正則表達式是由於誤報
- 在修改LF_DIRWATCH_DISABLE這樣只有文件添加到suspicious.tar和刪除。可疑目錄將不再被刪除
- 在刪除文件::路徑 - 不再需要
什麼在6.02版本新:
- 在修改MESSENGER HTML頭返回碼403,而不是200
- 在修改UI守護進程退回到IPv4的,如果不啟用IPV6設置
- 在增加了新的LF_SYMLINK和LF_SYMLINK_PERM選項。此功能可檢測重複Apache的符號鏈接比賽條件觸發,從所提供的阿帕奇補丁:http://www.mail-archive.com/dev@httpd.apache.org/msg55666.html
- 在這個補丁也被包括的cPanel通過easyapache選項:"符號鏈接競爭條件保護和QUOT;
什麼在6.01版本新:
- 在確保所有二進制文件被稱為他們的計劃完整路徑服務器安全檢查報告
- 在允許CSF -u / -uf / - 更新和-c / - 檢查腦脊液時禁用
- 請RT_ *檢查的IPv6兼容
- 在LFD過程一生添加的DNS查詢緩存的IP查找
- 在修改TOR規則加載到如果允許使用的FastStart在LFD
- 新增的iptables鎖定到的FastStart代碼
- 在LF_INTERVAL現在默認為3600新裝置,以更好地應對緩慢的蠻力登錄嘗試
- 在刪除引用.cpanel.net從更新日誌被忽略,因為它們不再適用,可能會引起混淆
- 修正csf.rignore裝載機正則表達式造成不必要的DNS查找,如果文件沒有條目
- 添加"遞延"登錄失敗檢查,CPANEL_LOG正則表達式
評論沒有發現