Script bash: Deshabilitar alertas email de CSF / LFD

Script bash: Deshabilitar alertas email de CSF / LFD.

Poco queda decir de este excelente firewall todo en uno, exceptuando una pega que le veo.

El demonio LFD de ConfigServer Security & Firewall puede llegar a consumir excesivos recursos, por eso es recomendable bloquear el excesivo envió de emails por cualquier motivo (tenemos casos de miles de correos enviados por minuto).

Por este motivo vamos a crear un script bash que nos bloqueara todos los envíos de alertas, posteriormente activamos el que nos resulte necesario.

Lo vemos…

Script bash: Deshabilitar alertas email de CSF / LFD 1

 

Deshabilitar alertas email de CSF / LFD

Creamos el archivo.

nano no-email-csf.sh

Copia y pega lo siguiente (creamos una copia de seguridad en el script):
#!/bin/bash
#
# Copia de seguridad
cp /etc/csf/csf.conf /usr/local/src/csf.conf.bak.`date +%Y%m%d`
#
# Deshabilitar alertas
sed -i 's/LOGFLOOD_ALERT = "1"/LOGFLOOD_ALERT = "0"/' /etc/csf/csf.conf
sed -i 's/LF_PERMBLOCK_ALERT = "1"/LF_PERMBLOCK_ALERT = "0"/' /etc/csf/csf.conf
sed -i 's/LF_NETBLOCK_ALERT = "1"/LF_NETBLOCK_ALERT = "0"/' /etc/csf/csf.conf
sed -i 's/LF_EMAIL_ALERT = "1"/LF_EMAIL_ALERT = "0"/' /etc/csf/csf.conf
sed -i 's/LF_SSH_EMAIL_ALERT = "1"/LF_SSH_EMAIL_ALERT = "0"/' /etc/csf/csf.conf
sed -i 's/LF_SU_EMAIL_ALERT = "1"/LF_SU_EMAIL_ALERT = "0"/' /etc/csf/csf.conf
sed -i 's/LT_EMAIL_ALERT = "1"/LT_EMAIL_ALERT = "0"/' /etc/csf/csf.conf
sed -i 's/RT_RELAY_ALERT = "1"/RT_RELAY_ALERT = "0"/' /etc/csf/csf.conf
sed -i 's/RT_AUTHRELAY_ALERT = "1"/RT_AUTHRELAY_ALERT = "0"/' /etc/csf/csf.conf
sed -i 's/RT_LOCALRELAY_ALERT = "1"/RT_LOCALRELAY_ALERT = "0"/' /etc/csf/csf.conf
sed -i 's/RT_LOCALHOSTRELAY_ALERT = "1"/RT_LOCALHOSTRELAY_ALERT = "0"/' /etc/csf/csf.conf
sed -i 's/CT_EMAIL_ALERT = "1"/CT_EMAIL_ALERT = "0"/' /etc/csf/csf.conf
sed -i 's/PT_USERKILL_ALERT = "1"/PT_USERKILL_ALERT = "0"/' /etc/csf/csf.conf
sed -i 's/PS_EMAIL_ALERT = "1"/PS_EMAIL_ALERT = "0"/' /etc/csf/csf.conf
sed -i 's/AT_ALERT = "1"/AT_ALERT = "0"/' /etc/csf/csf.conf
sed -i 's/AT_ALERT = "2"/AT_ALERT = "0"/' /etc/csf/csf.conf
sed -i 's/AT_ALERT = "3"/AT_ALERT = "0"/' /etc/csf/csf.conf
sed -i 's/PORTKNOCKING_ALERT = "1"/PORTKNOCKING_ALERT = "0"/' /etc/csf/csf.conf
sed -i 's/LF_DIRWATCH = "300"/LF_DIRWATCH = "0"/' /etc/csf/csf.conf
sed -i 's/PT_LOAD = "30"/PT_LOAD = "0"/'  /etc/csf/csf.conf
sed -i 's/PT_LIMIT = "60"/PT_LIMIT = "0"/' /etc/csf/csf.conf
sed -i 's/PT_USERPROC = "10"/PT_USERPROC = "0"/' /etc/csf/csf.conf
sed -i 's/PT_USERMEM = "100"/PT_USERMEM = "0"/' /etc/csf/csf.conf
sed -i 's/PT_USERTIME = "1800"/PT_USERTIME = "0"/' /etc/csf/csf.conf
#
egrep "(_ALERT|_DIRWATCH)" /etc/csf/csf.conf
#
# Reiniciamos los servicios
/etc/init.d/lfd restart
csf -r

Guardamos y cerramos el editor.

 

Lo ejecutamos:

bash no-email-csf.sh

A partir de ahora no recibiremos ninguna alerta.

 

Habilitar alertas

Es recomendable activar como mínimo las alertas LFD, de ssh, suwhm root logins.

LF_SSH_EMAIL_ALERT = "1"
LF_SU_EMAIL_ALERT = "1"
LF_CPANEL_ALERT = "1"

Reinicias de nuevo.
/etc/init.d/lfd restart

csf -r

 

Pd: Si tienes problemas al reiniciar LFD, modifica el comando «/etc/init.d/lfd restart«, por:

service lfd restart

## Otra opción

systemctl restart lfd

 

Espero te ayude a mejorar el rendimiento de tu servidor o VPS.

Agregar comentario