Installer et configurer CSF Firewall sur cpanel

Apprenez à protéger votre serveur cPanel grâce au célèbre module CSF Firewall !

Une des premières choses à effectuer et d’installer un Firewall sur votre serveur !

Sur cPanel, le plus connu et performants est le fameux « CSF – Config Server Firewall » !

Comment installer CSF sur votre serveur cPanel

Pour l’installer, vous devez d’abord vous connecter en SSH à votre serveur. Si vous voulez avoir un petit rappel, vous pouvez par exemple relire le début de l’article suivant : Installation et configuration de cPanel

Une fois que vous serez connecté(e) en SSH, vous devrez entrer les commandes suivantes, à la suite, en attendant bien que la procédure précédente est terminée bien sûr !

cd /usr/src
rm -fv csf.tgz
wget https://download.configserver.com/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh

Dès que vous verrez l’inscription « Installation Completed« , alors ce sera bon ! 

Vous pouvez maintenant voir le lien « ConfigServeur Security & Firewall » dans le menu, tout en bas, dans la catégorie « Plugins ».

En cliquant dessus, vous accéderez alors à tous les paramètres du Firewall.

Paramètres CSF sur cPanel
Paramètres CSF sur cPanel

Il est possible que vous voyez les deux messages d’avertissement comme ci-dessus, voici ce que vous devez faire pour corriger cela :

Désactiver le mode test

Cliquez sur « Firewall configuration« , puis cliquez sur « off » en face de Testing, puis sauvegardez en cliquant sur le bouton « change » tout en bas de la page.

Configuration du Firewall sur cPanel
Configuration du Firewall sur cPanel

Une fois sauvegardé vous verrez un bouton « Restart CSF/LFD« , cliquez dessus pour que les changements soient pris en compte.

Activer RESTRICT_SYSLOG

Retournez dans la configuration du Firewall en cliquez sur « Firewall configuration« , puis cherchez le paramètre « RESTRCIT_SYSLOG », et choisissez l’option « 3 ».

Désactiver le mode test de CSF
Désactiver le mode test de CSF

Sauvegardez en cliquant sur le bouton « change » tout en bas de la page.

Une fois sauvegardé vous verrez un bouton « Restart CSF/LFD« , cliquez dessus pour que les changements soient pris en compte.

Configurer et utiliser CSF

La configuration par défaut de CSF est déjà correcte, vous pouvez donc laisser comme cela. Voici quelques explications sur les différents outils que vous pourrez retrouver, et qui vous seront utiles :

Bloquer ou débloquer une adresse IP

Entrez l’adresse IP à bloquer ou débloquer simplement. (Allow : Autoriser | Deny : Refuser)

CSF - Restrict_SYSLOG sur cPanel
CSF – Restrict_SYSLOG sur cPanel

Pour supprimer tous les blocages d’un coup vous pouvez cliquer sur le bouton « Flush all blocks », qui se trouve un peu plus bas.

Sachez qu’il est possible de garder des blocages sur certaines adresses IP, même en cliquant sur « Flush all Blocks », pour cela il faut ajouter la mention « do not delete » dans la partie « comment » lorsque vous bloquez une adresse IP, comme ceci :

Bloquer et débloquer une adresse IP
Bloquer et débloquer une adresse IP

Voir les adresses IP bloquées ou autorisées

Cliquez sur le bouton « Firewall Allow IPs » pour voir les adresses IP autorisées et « Firewall Deny IPs » pour voir les adresses IP bloquées.

Blocage d'une adresse IP
Blocage d’une adresse IP

Bloquer un pays

Il est possible que vous veuillez bloquer certains pays car ils vous recevez de nombreuses tentatives de connexion à votre cPanel / WHM par exemple, pour cela vous devrez entrer le code pays à deux lettres dans le paramètre CC_DENY de CSF.

Cliquez sur « Firewall configuration« , puis cherchez « CC_DENY », et entre le code du pays à deux lettres à bloquer (Vous pouvez retrouver tous les codes pays ici : https://fr.wikipedia.org/wiki/…_utilis%C3%A9s_par_l’OTAN ), sauvegardez en cliquant sur le bouton « change » tout en bas de la page.

Bloquer ou débloquer un pays dans CSF
Bloquer ou débloquer un pays dans CSF

Une fois sauvegardé, vous verrez un bouton « Restart CSF/LFD« , cliquez dessus pour que les changements soient pris en compte.

Vous aimez ? Partagez ! 😊

Laisser un commentaire