Script bash: Deshabilitar alertas email de CSF / LFD.
Poco queda decir de este excelente firewall todo en uno, exceptuando una pega que le veo.
El demonio LFD de ConfigServer Security & Firewall puede llegar a consumir excesivos recursos, por eso es recomendable bloquear el excesivo envió de emails por cualquier motivo (tenemos casos de miles de correos enviados por minuto).
Por este motivo vamos a crear un script bash que nos bloqueara todos los envíos de alertas, posteriormente activamos el que nos resulte necesario.
Lo vemos…
Deshabilitar alertas email de CSF / LFD
Creamos el archivo.
1 | nano no-email-csf.sh |
Copia y pega lo siguiente (creamos una copia de seguridad en el script):
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 | #!/bin/bash # # Copia de seguridad cp /etc/csf/csf.conf /usr/local/src/csf.conf.bak.`date +%Y%m%d` # # Deshabilitar alertas sed -i 's/LOGFLOOD_ALERT = "1"/LOGFLOOD_ALERT = "0"/' /etc/csf/csf.conf sed -i 's/LF_PERMBLOCK_ALERT = "1"/LF_PERMBLOCK_ALERT = "0"/' /etc/csf/csf.conf sed -i 's/LF_NETBLOCK_ALERT = "1"/LF_NETBLOCK_ALERT = "0"/' /etc/csf/csf.conf sed -i 's/LF_EMAIL_ALERT = "1"/LF_EMAIL_ALERT = "0"/' /etc/csf/csf.conf sed -i 's/LF_SSH_EMAIL_ALERT = "1"/LF_SSH_EMAIL_ALERT = "0"/' /etc/csf/csf.conf sed -i 's/LF_SU_EMAIL_ALERT = "1"/LF_SU_EMAIL_ALERT = "0"/' /etc/csf/csf.conf sed -i 's/LT_EMAIL_ALERT = "1"/LT_EMAIL_ALERT = "0"/' /etc/csf/csf.conf sed -i 's/RT_RELAY_ALERT = "1"/RT_RELAY_ALERT = "0"/' /etc/csf/csf.conf sed -i 's/RT_AUTHRELAY_ALERT = "1"/RT_AUTHRELAY_ALERT = "0"/' /etc/csf/csf.conf sed -i 's/RT_LOCALRELAY_ALERT = "1"/RT_LOCALRELAY_ALERT = "0"/' /etc/csf/csf.conf sed -i 's/RT_LOCALHOSTRELAY_ALERT = "1"/RT_LOCALHOSTRELAY_ALERT = "0"/' /etc/csf/csf.conf sed -i 's/CT_EMAIL_ALERT = "1"/CT_EMAIL_ALERT = "0"/' /etc/csf/csf.conf sed -i 's/PT_USERKILL_ALERT = "1"/PT_USERKILL_ALERT = "0"/' /etc/csf/csf.conf sed -i 's/PS_EMAIL_ALERT = "1"/PS_EMAIL_ALERT = "0"/' /etc/csf/csf.conf sed -i 's/AT_ALERT = "1"/AT_ALERT = "0"/' /etc/csf/csf.conf sed -i 's/AT_ALERT = "2"/AT_ALERT = "0"/' /etc/csf/csf.conf sed -i 's/AT_ALERT = "3"/AT_ALERT = "0"/' /etc/csf/csf.conf sed -i 's/PORTKNOCKING_ALERT = "1"/PORTKNOCKING_ALERT = "0"/' /etc/csf/csf.conf sed -i 's/LF_DIRWATCH = "300"/LF_DIRWATCH = "0"/' /etc/csf/csf.conf sed -i 's/PT_LOAD = "30"/PT_LOAD = "0"/' /etc/csf/csf.conf sed -i 's/PT_LIMIT = "60"/PT_LIMIT = "0"/' /etc/csf/csf.conf sed -i 's/PT_USERPROC = "10"/PT_USERPROC = "0"/' /etc/csf/csf.conf sed -i 's/PT_USERMEM = "100"/PT_USERMEM = "0"/' /etc/csf/csf.conf sed -i 's/PT_USERTIME = "1800"/PT_USERTIME = "0"/' /etc/csf/csf.conf # egrep "(_ALERT|_DIRWATCH)" /etc/csf/csf.conf # # Reiniciamos los servicios /etc/init.d/lfd restart csf -r |
Guardamos y cerramos el editor.
Lo ejecutamos:
1 | bash no-email-csf.sh |
A partir de ahora no recibiremos ninguna alerta.
Habilitar alertas
Es recomendable activar como mínimo las alertas LFD, de ssh, su, whm root logins.
1 2 3 | LF_SSH_EMAIL_ALERT = "1" LF_SU_EMAIL_ALERT = "1" LF_CPANEL_ALERT = "1" |
Reinicias de nuevo.
1 2 3 | /etc/init.d/lfd restart csf -r |
Pd: Si tienes problemas al reiniciar LFD, modifica el comando “/etc/init.d/lfd restart“, por:
1 2 3 4 5 | service lfd restart ## Otra opción systemctl restart lfd |
Espero te ayude a mejorar el rendimiento de tu servidor o VPS.