وCSF على & nbsp؛ هي مجانية SPI (جليل حزم التفتيش) جدار الحماية، فضلا عن التسلل والدخول الامن والكشف عن البرمجيات للخوادم لينكس.
CSF على & nbsp؛ (ConfigServer الأمن وجدار حماية) على & nbsp؛ هو سهل الاستخدام، مستقيم الى الامام وشامل ومرن لتكوين
ما هو الجديد في هذا الإصدار:
تعديل قاعدة البيانات MaxMind في مدينة. رمز بحث إلى أن يكون أكثر resilent.
ما هو الجديد في الإصدار 6.11:
الثابتة SMTP_ALLOWLOCAL لا يعمل بشكل صحيح. دعم IPv6 واضاف لSMTP_ALLOWLOCAL
تقييد SMTP_BLOCK إزالة ل IPv6 تتطلب منفذ 25 ليكون حاضرا في TCP6_OUT
ما هو الجديد في الإصدار 6.09:
التعديل UI CSF لكشف ويب مين تثبيت والنصي الرمزي والصور الدليل بحيث لم تعد بحاجة إلى ويب مين تحديث وحدة على نسخة CSF جديد
مرتب يصل السائل النخاعي UI HTML
الثابتة الاحصائيات نظام عرض الرسم البياني عند استخدام ويب مين
الاختيار المعدلة الأمن Server لتنفيذ فقط اختبار GENERIC عند استخدام ويب مين لمنع عمليات شنقا
خيارات CLI أضاف --car، --carm. هذا يزيل أي IP المسموح بها في نظام مجموعة ويزيل من /etc/csf.allow
وأضاف خيارات جديدة LF_WEBMIN، LF_WEBMIN_PERM. هذه الميزة تضيف دخول بحث الكشف عن فشل للويب مين في WEBMIN_LOG
وأضاف LF_WEBMIN_EMAIL_ALERT الخيار الجديد. هذه الميزة يرسل البريد الإلكتروني إذا تم الكشف عن دخول ناجح إلى ويب مين في WEBMIN_LOG
تعديل النص LF_SCRIPT_ALERT في csf.conf للخوادم وحة التحكم
تعديل proftpd رجإكس للتعامل مع شكل غير قياسي وإزالة زائدة نقطتين من اسم الحساب
تعديل رجإكس LF_SCRIPT_ALERT لتلبية احتياجات مسارات تحتوي على فراغات
تحسينات على LF_SCRIPT_ALERT استخدام الذاكرة وكشف النصي الممكن
وأضاف رجإكس LF_SCRIPT_ALERT بديل للمحدد 1H.com تسجيل الاستيراد والتصدير ACL
ما هو الجديد في الإصدار 6.08:
وأضاف IPV6_SPI الحل لسينت أو إس / ريدهات V5 والعرف حبات التي لا تدعم تتبع توصيل IPv6 من خلال فتح نطاق المنافذ المؤقتة 32768: 61000. يتم تطبيق هذا فقط إذا لم يتم تمكين IPV6_SPI. وهذا هو نفس الحل التي تنفذها ريدهات في قواعد الإصدار IPv6 ذلك Sampe الافتراضية.
ما هو الجديد في الإصدار 6.07:
المسألة الثابتة مع معالجة / إجراءات / PID / القانون الأساسي للمعلومات العملية.
ما هو الجديد في الإصدار 6.06:
منع CSF / LFD من عدم تشغيل حالة عدم وجود ملف تكوين غير الحرجة
في ويب مين، فرض جدول الأنماط لتجاوز ويب مين المغلق. يتطلب وحدة ويب مين إعادة تثبيت على المنشآت القائمة
ما هو الجديد في الإصدار 6.03:
مبدلة من استخدام LWP إلى HTTP :: صغيرة للحد من أثر الذاكرة والاعتماد على وحدة LWP بيرل. يتم تضمين HTTP :: تينى وحدة في التوزيع، لذلك لا مزيد من العمل ضروري
تعديل بيرل LFD وحدة تحميل أن تكون مشروطة حيثما كان ذلك ممكنا للحد من أثر الذاكرة LFD
تعديل معالجة الملف الأولي للحد من أثر الذاكرة LFD
تعديل معالجة PS_PORTS للحد من أثر الذاكرة LFD
انتقل الحرف الأول من جيو :: :: IP PurePerl إلى روتين iplookup
إزالة ومثل، ومثل مؤجلة. فشل نحن تسجيل الدخول التحقق من CPANEL_LOG رجإكس نظرا ل-ايجابيات كاذبة
تعديل LF_DIRWATCH_DISABLE بحيث يتم إضافة ملفات الوحيدة لsuspicious.tar وإزالتها. لن يتم إزالة الدلائل المشبوهة
إزالة الملفات :: مسار - لم تعد مطلوبة
ما هو الجديد في الإصدار 6.02:
تعديل رسول HTML رأس للعودة كود 403 بدلا من 200
تعديل UI الخفي إلى الاستعاضة إلى عناوين IPv4 إذا لم يتم تمكين إعداد IPV6
وأضاف خيارات جديدة LF_SYMLINK وLF_SYMLINK_PERM. تمكن هذه الميزة الكشف عن تكرار حالة تعارض الارتباط الرمزي أباتشي يطلق من التصحيح أباتشي التي تقدمها: http://www.mail-archive.com/dev@httpd.apache.org/msg55666.html
كما تم تضمين هذا التصحيح عن طريق وحة التحكم عن طريق خيار إيسياباتشي: ومثل، الارتباط الرمزي سباق الحالة حماية ومثل.
ما هو الجديد في الإصدار 6.01:
تأكد تسمى كل ثنائيات مع مسارات الكاملة لملقم المقرر الأمن تحقق تقارير
السماح CSF -u / -uf / - تحديث و-c / - التحقق عند تعطيل CSF
جعل RT_ * يتحقق المتوافقة مع IPv6
وأضاف التخزين المؤقت استعلام DNS لعمليات البحث الملكية الفكرية خلال LFD مدى الحياة العملية
تعديل TOR حكم تحميل لاستخدام FASTSTART في LFD إذا سكريبت
إيبتبلس أضاف قفل إلى رمز FASTSTART
LF_INTERVAL الآن افتراضات إلى 3600 على منشآت جديدة للتعامل بشكل أفضل مع محاولات الدخول بطيئة القوة الغاشمة
المراجع إزالة ل.cpanel.net يجري تجاهلها من التغيير لأنها لم تعد تطبق، ويمكن أن تسبب الارتباك
إصلاح csf.rignore رجإكس محمل مما تسبب في عمليات البحث DNS غير ضروري إذا كان الملف لا يوجد لديه إدخالات
وأضاف ومثل، ومثل مؤجلة. تسجيل الدخول فشل فحص لCPANEL_LOG رجإكس
لم يتم العثور على التعليقات