Eu instalei o CSF-LFD como descrito aqui . em /etc/csf/csf.conf Você tem esses dois blocos de código:
# Allow incoming TCP ports
TCP_IN = "20,21,22,25,53,80,110,143,443,465,587,993,995,2077,2078,2079,2080,2082,2083,2086,2087,2095,2096"
# Allow outgoing TCP ports
TCP_OUT = "20,21,22,25,37,43,53,80,110,113,443,587,873,993,995,2086,2087,2089,2703"
Eu preciso que ambos os grupos de porta sejam alterados apenas para "22, 80, 443, 9000" para garantir que o meu ambiente de servidor Nginx permita dados de entrada somente dessas portas.
Qual é a melhor e mais segura maneira de fazer isso com sed ?
Eu acho que esse é um bom caminho:
sed -i 's/^TCP_IN = .*/TCP_IN = "22, 80, 443, 9000"/' /etc/csf/csf.conf
sed -i 's/^TCP_OUT = .*/TCP_OUT = "22, 80, 443, 9000"/' /etc/csf/csf.conf
No entanto, dado que csf.conf é um arquivo enorme e pode ter um enorme potencial de alterações, pode haver uma maneira muito pequena.