Aller au contenu principal
Recherche de la solution ?
< Tous les thèmes
Imprimer

Comment installer le pare-feu CSF dans WHM/cPanel (Guide 2026)

Affiché
Mise à jour
ParmyglobalHOST
Alors que les outils ConfigServer (CSF, CXS, etc.) ont atteint un niveau de performance de plus en plus élevé, les outils ConfigServer ont atteint un niveau de performance de plus en plus élevé. Fin de vie (EOL) le 31 août 2025, Les scripts gratuits sont toujours disponibles sous la licence GPLv3 et peuvent être installés via SSH. Cependant, il n'y aura plus de correctifs, de mises à jour ou de support de la part des développeurs originaux.

Le maintien d'un pare-feu robuste est la première ligne de défense de tout serveur web. Bien que les développeurs originaux ne fournissent plus de support commercial actif, ConfigServer Security & Firewall (CSF) reste un outil de sécurité open-source de premier plan pour les utilisateurs de cPanel dans le monde entier. Dans ce guide, nous fournissons les étapes d'installation mises à jour pour 2026 (après l'arrêt officiel) en utilisant notre dépôt vérifié.

Conditions préalables à l'installation de CSF

Avant de commencer, assurez-vous que votre serveur répond aux exigences suivantes :

  • Accès à la racine : Vous devez avoir un accès SSH à votre serveur en tant que racine l'utilisateur.

  • Système d'exploitation : Système d'exploitation supporté par cPanel (AlmaLinux 8/9, Rocky Linux, ou Ubuntu).

  • Un environnement propre : Supprimez les utilitaires de pare-feu conflictuels tels que firewalld ou APF.

Installation pas à pas de CSF sur cPanel en 2026-27

1. RSupprimer les pare-feu conflictuels

Sur des versions modernes de systèmes d'exploitation comme AlmaLinux ou Rocky Linux, firewalld est souvent activée par défaut. Étant donné que le CCA gère ses propres iptables vous devez la supprimer pour éviter les conflits.

systemctl stop firewalld
systemctl désactiver firewalld
yum remove firewalld -y

2. Télécharger et extraire le paquet CSF

Naviguez vers le répertoire source et téléchargez le paquet CSF vérifié à partir du miroir sécurisé myglobalHOST.

cd /usr/src
rm -fv csf.tgz
wget https://csf.myglobalhost.in/csf.tgz
tar -xzf csf.tgz
cd csf

3. Exécuter le script d'installation

Exécutez le script d'installation dédié à cPanel. Ce script détecte automatiquement votre environnement WHM et installe les plugins nécessaires.

sh install.cpanel.sh

4. Vérifier l'installation

Une fois le script terminé, vérifiez que les modules de noyau iptables requis sont disponibles sur votre serveur :

perl /usr/local/csf/bin/csftest.pl

Vous devriez voir un message indiquant que CSF devrait fonctionner correctement sur votre serveur.

Finalisation de l'installation dans WHM

Après l'installation du terminal, vous devez compléter l'installation dans l'interface WHM :

  1. Se connecter à WHM comme racine.

  2. Naviguez jusqu'à Accueil » Plugins » ConfigServer Security & Firewall.

  3. Cliquez sur Configuration du pare-feu.

  4. Désactiver le mode de test : Trouver le TEST drapeau. Modifier la valeur de ON (1) à OFF (0).

  5. Descendez jusqu'au bas de la page et cliquez sur Changer.

  6. Cliquez sur Redémarrer csf+lfd.

Remarque : CSF démarre en “mode test” pour vous éviter de vous bloquer accidentellement sur votre serveur. Ne le désactivez qu'une fois que vous avez confirmé que votre port SSH est inscrit sur la liste blanche.

FAQs : Installation du CCA en 2026-27

Q1 : L'utilisation du CSF est-elle toujours sûre après l'arrêt de 2025 ? A1 : Oui. Le CCA a été libéré dans le cadre de la Licence GPLv3. Tant que vous utilisez la version open-source vérifiée, il reste l'un des gestionnaires de pare-feu les plus efficaces pour les serveurs Linux.

Q2 : Puis-je installer CSF sur des serveurs Ubuntu cPanel ? A2 : Absolument. Les étapes de l'installation sont presque identiques, bien que vous utilisiez apt-get pour les dépendances au lieu de yum.

Q3 : Qu'advient-il des mises à jour automatiques du CCA ? A3 : Étant donné que les serveurs de mise à jour d'origine sont hors ligne, vous devez définir les paramètres suivants AUTO_UPDATES = 0 dans votre csf.conf pour éviter les erreurs de connexion.

Q4 : La FCS affectera-t-elle les performances de mon site web ? A4 : Non. CSF est un frontal léger pour iptables. Il consomme très peu de ressources système tout en offrant des avantages considérables en matière de sécurité.

Q5 : Comment accéder à l'interface du CCA ? A5 : Une fois installé, il apparaît sous la rubrique Plugins dans le menu de gauche de votre WHM.

Q6 : Puis-je utiliser CSF en même temps qu'Imunify360 ? A6 : Imunify360 inclut généralement sa propre gestion de pare-feu. Si vous utilisez Imunify360, il est généralement recommandé d'utiliser leur solution intégrée plutôt qu'une installation autonome de CSF.

Q7 : Comment puis-je mettre mon adresse IP sur liste blanche ? A7 : Vous pouvez utiliser la commande csf -a [votre_ip] dans SSH ou l'ajouter via la case “Quick Allow” dans le plugin WHM CSF.

Q8 : Qu'est-ce que la LFD ? A8 : LFD signifie Daemon d'échec de connexion. Il fonctionne avec CSF pour surveiller les journaux des tentatives de connexion échouées et bloque automatiquement les attaquants par force brute.

Q9 : CSF supporte-t-il IPv6 ? A9 : Oui, CSF supporte entièrement le filtrage IPv6. Assurer IPV6 = 1 est défini dans votre fichier de configuration.

Q10 : Comment désinstaller CSF ? A10 : Naviguez jusqu'à /etc/csf et exécuter sh uninstall.sh.

Comment configurer le CCA ?

Prochaine étape : Maintenant que votre pare-feu est installé, vous devez l'optimiser en fonction de vos besoins spécifiques. Consultez notre prochain article : Comment configurer CSF dans WHM/cPanel ? pour obtenir les meilleurs paramètres de sécurité.

Table des matières
Fermer
Obtenez 75% + 10% de réduction supplémentaire sur les plans d'hébergement web par myglobalHOST

Réduction supplémentaire de 10%

Code des coupons

EXTRA10

Applicable le

Rs 100 de réduction

Code des coupons

FLAT100

Applicable le

Comment en bénéficier : Choisissez simplement le plan d'hébergement qui vous convient le mieux et bénéficiez d'une remise supplémentaire sur toutes vos commandes.