Pare-feu configserver CSF :
l'emplacement de fichier de configuration des règles de CSF :
#nano /etc/csf/csf.conf
pour bloquer une adresse IP qui tente de se connecter plusieurs fois avec un faut mot de passe.
1 - Accès au fichier de configuration CSF :
- Ouvrez une session en tant qu'utilisateur root ou utilisez sudo pour accéder aux privilèges root.
2 - Modifier le fichier de configuration CSF :
- Le fichier de configuration principal de CSF est généralement situé à /etc/csf/csf.conf. Vous pouvez l'éditer avec votre éditeur de texte préféré, par exemple nano ou vi.
- mettez 0 dans "TESTING" pour activer le test :
Exemple de configuration : on veut que l'adresse IP sera bloqué automatiquement 10 minutes après les trois tentatives échouées ,
Cherchez sur l'option "LF_TRIGGER" et mettez-le à 3 (3 tentative)
Mettez "LF_TRIGGER_PERM" à 600 pour 10 min
