Безопасность и брандмауэр ConfigServer
1 ответ

CSF cc_deny не работает

Я пытался заблокировать страну в CSF Firewall Я следил за этим постом http://www.2daygeek.com/how-to-block-a-country-using-csf-firewall/ чтобы заблокировать ip из Китая cc_deny ="CN" Пока я выполняю csf -r Я не видел, чтобы это заблокировало любой б…
17 май '14 в 10:45
0 ответов

Настройки конфигурации CSF/LFD

/bin/gtar -c -f - -X /home/{USER}/cpbackup-exclude.conf -X /etc/cpbackup-exclude.conf . Как я могу белый список этих строк? Я пробовал такие вещи, как: pcmd: /bin/gtar -c -f - -X /home/* и до сих пор сообщает о них. Я не хочу вносить белый список в …
23 июн '12 в 17:23
1 ответ

Заблокировать прямой доступ к порту 80 на IP-адресе по умолчанию с помощью iptables?

Я использую nginx с cloudflare перед моими сайтами, чтобы защитить их от атак уровня 7, но теперь некоторые злоумышленники нашли этот новый способ, и они ежедневно атакуют мой IP-адрес по умолчанию непосредственно атакой уровня 7 вместо того, чтобы …
31 окт '17 в 12:49
1 ответ

CSF *Port Scan* обнаружен - общий хостинг

Мы изменили несколько параметров в конфигурации ConfigServer Firewall. С тех пор CSF блокирует много IP-адресов. Следующая печать экрана: http://oi60.tinypic.com/kdlnh3.jpg Что я могу изменить, чтобы CSF не блокировал много IP-адресов? Спасибо!
06 дек '14 в 11:31
2 ответа

Интегрированный пользовательский интерфейс CSF не работает

Я установил CSF на Ubuntu 14.04, используя их официальное руководство по установке. После отключения UFW с помощью следующей команды: sudo ufw disable тогда я изменил csf.conf со следующими значениями: (комментарии удалены, чтобы сделать вопрос чище…
30 сен '14 в 15:05
1 ответ

Обновление CSF сбрасывает правила IPTables

Это с CentOS 6. На одном из моих серверов периодически все правила IPTables просто сбрасываются, и все соединения начинают блокироваться. Это происходит довольно случайно один раз в несколько дней. У меня есть сценарий с конкретными правилами, котор…
28 янв '15 в 23:43
1 ответ

MySQL порт 3306 заблокирован в csf, но все еще может подключаться к порту 3306 с внешнего хоста

У нас есть Centos 6 VPS, который недавно был перенесен на новый компьютер в рамках той же хостинговой компании. Он работает WHM/cPanel и имеет установленный csf/lfd. csf настроен в основном на ванильный конфиг. Я не эксперт по iptables, CSF не подво…
08 ноя '12 в 04:47
2 ответа

Не могу заблокировать спам IP

На меня напали 37.59.4.76. Он посылает мне большое количество данных, которые уничтожают мой план данных. Я добавил Iptables Chain num pkts bytes target prot opt in out source destination DENYIN 400 0 0 DROP all -- !lo * 37.59.4.76 0.0.0.0/0 DENYOUT…
29 окт '14 в 11:45
1 ответ

CSF блокирует мой IP при попытке доступа к Webmin

Я никоим образом не сисадмин, так что терпите меня немного. У меня есть облачный сервер под управлением Centos 5. У меня есть Virtualmin/Webmin с несколькими сайтами, работающими без проблем. У меня также установлен CSF, чтобы остановить постоянные …
09 янв '13 в 17:34
1 ответ

Сервер cPanel - сбой входа Dovecot на определенный IP-адрес

У меня возникла странная проблема с одним из наших серверов cPanel/WHM, где, по-видимому, происходит сбой входа в систему dovecot (IMAP/POP3) только с определенного IP-адреса. Клиент настраивал новую рабочую станцию ​​и забыл пароль для одной из сво…
13 фев '13 в 08:07
1 ответ

Интерпретация писем CSF

Я получаю электронные письма от CSF каждый раз, когда это блокирует кого-то. Вот тот, который я получил этим утром: Time: Sat Jan 19 10:17:24 2013 -0800 IP: <REDACTED> (US/United States/-) Hits: 21 Blocked: Temporary Block Sample of block hits…
19 янв '13 в 19:12
3 ответа

Неиспользование SSH Pubkey Authentication - серьезный недостаток безопасности по сравнению с обычной аутентификацией по паролю.

Как использование PubkeyAuthentication будет более безопасным, чем использование PasswordAuthentication, учитывая следующие факты: Порт SSH по умолчанию перенесен со своего порта по умолчанию Брандмауэр заносит в черный список IP после нескольких не…
04 фев '13 в 22:18
1 ответ

Как заблокировать все IP-адреса в CSF, кроме нескольких статических IP-адресов?

Название говорит, я думаю. Мне интересно, как заблокировать ВСЕ IP-адреса в csf.deny, кроме нескольких доверенных IP-адресов? Я погуглил, но не смог найти ответ.
11 июн '15 в 20:01
1 ответ

Как составить белый список конкретных процессов PHP-скриптов в CSF?

Я неоднократно получаю уведомление "Подозрительный процесс" от lfd. Я на 100% уверен, что PHP-скрипт, вызывающий это предупреждение, безопасен. Я написал это сам, и он делает несколько межсерверных вызовов, которые должны выглядеть подозрительно для…
28 фев '13 в 04:59
0 ответов

Настройте брандмауэр CSF для чтения журнала ошибок Nginx

В моем файле конфигурации CSF /etc/csf/csf.syslogsУ меня есть следующие настройки: # Nginx: /var/log/nginx/error_log Но мой фактический путь к журналу ошибок nginx /var/log/nginx/error.log, Это то, что мне нужно исправить? Если так, где лучшее место…
27 янв '19 в 14:22
2 ответа

Ошибка при перезапуске csf на сервере DirectAdmin под управлением centos

Я только что установил csf на сервере DirectAdmin под управлением CentOS. Когда я перезапускаю CSF, он, однако, говорит: Restarting bandmin acctboth chains for cPanel open3: exec of /usr/local/bandmin/bandminstart failed at /usr/sbin/csf line 3168 i…
25 дек '12 в 07:24
1 ответ

IP-адреса, запрещенные в /etc/hosts.allow, появляются в /etc/csf/csf.deny?

Я модифицирую свой /etc/hosts.allow подать как sshd : 192.168.0.0/255.255.255.0 : allow sshd : xxx.xxx.xxx.* : allow sshd : ALL : deny (где xxx представляет мои действительные номера IP-адресов, а подстановочный знак * представляет полный диапазон 0…
06 янв '17 в 04:24
1 ответ

ConfigServer CSF и iptables config

Я знаю, что существует файл /etc/sysconfig/iptables с правилами для iptables (и в чем разница с /etc/sysconfig/iptables-config?). Я установил CSF и LFD. Вы можете настроить порты в /etc/csf/csf.conf, но файл /etc/sysconfig/iptables не существует. Де…
08 сен '13 в 16:27
1 ответ

Разрешить все IP-адреса через определенный диапазон портов в CSF

Как я могу это сделать? Для UDP это выглядит так: udp:out:d=1_9000:d=0.0.0.0/0 но, кажется, он не работает, когда я изменяю его на TCP, и мне нужно ввести конкретный IP, как tcp:out:d=25277:d=175.199.87.36 а также tcp:in:d=25277:d=175.199.87.36, Я д…
31 окт '11 в 22:16
1 ответ

Ubuntu Server DDoS защита

Я видел много статей о защите от DDoS, но ни одна из них не работает. Мне нужна защита для сокет-сервера, на котором я работаю. Он работает на порту 9876 и предназначен для флэш-игр. при атаке весь выделенный сервер отключается на несколько минут. У…
17 май '13 в 17:28