ConfigServer Security & Firewall – CSF
Pagrindinė CSF ugniasienės idėja yra, kaip ir daugumos ugniasienių, paremtų ip lentelių (iptables) nustatymais, blokuoti viską ir praleisti tik tuos prisijungumus kuriuos norime. Tai padaroma pačiose lentelėse, išmetant visus susijungimus su serveriu, su visais protokolais. CSF ugniasienė palaiko įvairius Apache serverio modulius. Kartu su šia ugniasiene įsirašo LFD (Login Failure Daemon).
Vienas iš būdų apsiginti nuo vykstančių atakų yra stebint visus vykstančius bandymus autentifikuotis serveryje, tam kad gautų norimą duomenų prieinamumo lygį. Per trumpą laiką nevykę bandymai autentifikuotis (įvedinėjant neteisingą slaptažodį ar vartotojo vardą) iš to pačio šaltinio, gali reikšti, kad vyksta kažkas blogo ir kad kažkas bando per prievartą prisijungti prie serverio. LFD tikrindamas sisteminių įvykių žurnalą padeda nuo to apsisaugoti, blokuodamas tokius veiksmus. Kai per trumpą laiko tarpą įvyksta daugiau nei yra leidžiama nevykusių bandymų autentifikuotis, LFD kreipiasi į CSF, kad užblokuotų tą adresą.
Su CSF sąsajų užtvindimo apsauga galima apsaugoti sąsajas nuo atsisakymo aptarnauti atakų. Ši apsauga limituoja susijungimų kiekį tam tikrame laiko intervale, kol vėl bus galima vykdyti naujus sujungimus per specifinias sąsajas. Ši apsauga neveikia, jeigu serveris neturi iptalbes modulio ip_recent. Pagal nutylėjimą ip_recent gali sekti tik 100 IP adresų. CSF ugniasienė limituodama prisijungimus nustato iptables taip, kad jos apsaugotų tamtikras sąsajas nuo DoS atakų. Taip pat tai galima naudoti, norit sumažinti serverių resursų naudojimą.