FireWall (CSF) disable

[Izael]

10 minutos atrás, Fernando Ferenz disse:

Vamos lá, desinstale o CSF depois apague o diretório dele, as vezes pode ficar alguma config por lá use o seguinte comando após desinstalar:

rm -rf /etc/csf/*

ou

rm -rf /etc/csf/

Após feito isso experimente instalar novamente e só tirar o testing dele, deixar lá pra ver como se comporta.

Não funcionou.

Apos ter feito isso de desinstalar, remover, desativar o teste e etc, ativei o firewall e ficou ativado por mais ou menos 1 minuto.

 

Na tela inicial fica assim:

"FireWall Status: Disable and Stopped [Enable]"

 

Esse Enable e um botão pra ativar, mais como disse ele só fica por mais ou menos 1 minuto..

Um servidor sem FireWall e perigoso?

Estou pensando em desinstalar de vez, ja que a ConfigServer não oferece suporte..

[Fernando Ferenz]

Rode o coamndo: iptables -L e cole aqui.

[Izael]

 

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
DROP       all  --  auth2.cpanel.net     anywhere
DROP       all  --  auth5.cpanel.net     anywhere
DROP       all  --  auth10.cpanel.net    anywhere
DROP       all  --  auth7.cpanel.net     anywhere
DROP       all  --  auth3.cpanel.net     anywhere
DROP       all  --  auth9.cpanel.net     anywhere

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
DROP       all  --  auth2.cpanel.net     anywhere
DROP       all  --  auth5.cpanel.net     anywhere
DROP       all  --  auth10.cpanel.net    anywhere
DROP       all  --  auth7.cpanel.net     anywhere
DROP       all  --  auth3.cpanel.net     anywhere
DROP       all  --  auth9.cpanel.net     anywhere
DROP       all  --  auth9.cpanel.net     anywhere

 

[Fernando Ferenz]

Rode este comando:

 

perl /usr/local/csf/bin/csftest.pl

E poste aqui o resultado.

 

Vi que está sendo dropado o cpanel, é crackeado este cpanel? Pq se for aquele esquema de licença compartilhada eles tem um cron rodando de minuto a minuto refazendo o iptables talves seja este o bolor.

[Izael]

 

Testing ip_tables/iptable_filter...OK
Testing ipt_LOG...OK
Testing ipt_multiport/xt_multiport...OK
Testing ipt_REJECT...OK
Testing ipt_state/xt_state...OK
Testing ipt_limit/xt_limit...OK
Testing ipt_recent...OK
Testing xt_connlimit...OK
Testing ipt_owner/xt_owner...OK
Testing iptable_nat/ipt_REDIRECT...OK
Testing iptable_nat/ipt_DNAT...OK

RESULT: csf should function on this server

 

O estranho e que parece que ta tudo ok

[Fernando Ferenz]

Sim está tudo certo, porém vi que esta sendo dropado todos os auth do cpanel, vc compra sua licença onde?

[Izael]

A licença do cPanel eu compro em hostlima.cm.br

[Fernando Ferenz]

Para finalizar de o comando:

 

crontab -l

é um L ai minúsculo, e poste aqui o resultado.

 

[Alexandre Duran]

Pela resposta no IPTABLES a licença não é oficial.

[Fernando Ferenz]

Espere até ver o crontab -l asudhuashduahsdu