Roba delicata, e di cui non sono molto esperto. Ma ho fatto un primo security check, che mi ha dato questo risultato. Ti riferivi a quello?Intanto dovrei sapere se il server su cui è installato passa tutti i check di CFS/LFD.
Roba delicata, e di cui non sono molto esperto. Ma ho fatto un primo security check, che mi ha dato questo risultato. Ti riferivi a quello?Intanto dovrei sapere se il server su cui è installato passa tutti i check di CFS/LFD.
Anche ma non solo.Originariamente inviata da stardom
Intendevo più che altro di eseguire, su una shell,che dovrebbe darti qualcosa tipocodice:perl /etc/csf/csftest.pl
Comunque c'è da lavorare un po' sul server, hai troppe impostazioni "critiche", soprattutto per il php e la posta...codice:Testing ip_tables/iptable_filter...OK Testing ipt_LOG...OK Testing ipt_multiport/xt_multiport...OK Testing ipt_REJECT...OK Testing ipt_state/xt_state...OK Testing ipt_limit/xt_limit...OK Testing ipt_recent...OK Testing xt_connlimit...OK Testing ipt_owner/xt_owner...OK Testing iptable_nat/ipt_REDIRECT...OK Testing iptable_nat/ipt_DNAT...OK RESULT: csf should function on this server
Prova seguendo le indicazioni del test, l'importante è NON tagliarti fuori dalla connessione, quindi tieni sempre abilitata la porta 22 e metti in whitelist il tuo ip, nel file csf.ignore
Dunque, ti seguo un po' come un cagnolino fedele.
Ho eseguito il test e mi dà i risultati ok che indichi.
Ho anche selezionato un paio di caselle per la mail ed ora il check è verde. Su alcuni dei check php (come "enable_dl = Off") ho letto che è deprecato e quindi inutile modificarlo.
Ho trovato un certo "Enable Passive OS Fingerprinting for Apache SpamAssassin" disabilitato. Devo abilitarlo?
Rispondi quotando
