O ConfigServer Security and Firewall (csf) é uma ferramenta essencial para administradores de servidores Linux que desejam fortalecer a segurança de seus sistemas. O csf é um firewall avançado e gratuito projetado para proteger servidores Linux contra ameaças de segurança. Ele oferece uma combinação de recursos poderosos que ajudam a manter a integridade do seu sistema.

Mas o CSF é compatível com o painel de controle HestiaCP? Vamos ver como ajustar a instalação para instalar o firewall CSF no HestiaCP.

Adaptar a instalação ao HestiaCP é simples e vamos usar o instalador do VestaCP pra isso. O pacote de instalação tem um arquivo chamado install.vesta.sh que é detectado e executado pelo arquivo de instalação quando em servidores rodando VestaCP.

A estrutura é a mesma, mas precisamos ajustar a nomenclatura dentro do arquivo.

Antes de continuar, acesse o painel, pare e desligue os serviços do fail2ban e o firewall do HestiaCP. E nas configurações do Hestiacp (https://IP:15200/edit/server/), desative o firewall no menu Extensões

Vamos desativar também o fail2ban do painel, pois vamos deixar o CSF verificando os logins:

sed -i 's/fail2ban//g' /usr/local/hestia/conf/hestia.conf

Agora seguimos com a instalação.

Primeiro executamos a instalação normal do CSF:

cd /usr/src
rm -fv csf.tgz
wget https://download.configserver.com/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh

Agora fazemos as alterações e vamos precisar do pacote “rename” pra renomear todos os arquivos com o termo “vesta” para “hestia”:

apt install rename
find . -type f -exec sed -i 's/VESTA/HESTIA/g' {} + && \
find . -type f -exec sed -i 's/Vesta/Hestia/g' {} + && \
find . -type f -exec sed -i 's/vesta/hestia/g' {} + && \
rename 's/VESTA/HESTIA/' * && \
rename 's/vesta/hestia/' *

E agora executamos o instalador do HestiaCP que foi criado:

sh install.hestia.sh

E isso é tudo, agora basta seguir com a configuração do CSF.

Se você administra um servidor Linux, considere implementar o ConfigServer Security and Firewall para proteger seus dados, monitorar atividades suspeitas e manter a segurança geral do sistema. Lembre-se de ajustar as configurações conforme suas necessidades específicas e manter o csf atualizado para obter os melhores resultados.