我刚刚在我的rackspace云服务器上安装了csf + lfd(一个运行centos 6.7的vanilla LAMP堆栈)。 我只调整了默认csf.conf文件中的一些设置:允许在TCP_IN和TCP6_IN的端口,然后将RESTRICT_SYSLOG设置为3 。 我也把TESTING设置为0 。 然后我安装了csf + lfd作为服务:
chkconfig --level 235 csf on service csf restart
首先设置csf + lfd的动力是抵制对该服务器上的Wordpress网站的攻击。 机器人正在试图通过xmlrpc.php文件蛮力。 首先,我拒绝通过以下方式在Apache中全局访问此文件:
<FilesMatch "^(xmlrpc\.php|wp-trackback\.php)"> Order Deny,Allow Deny from all </FilesMatch>
这似乎运作良好。 我可以在Apache错误日志中看到如下行:
[Mon Aug 24 13:19:48 2015] [error] [client 1.2.3.4] client denied by server configuration: /path/to/virtualhost/xmlrpc.php
但是有一个机器人来自某个特定的IP地址,每秒钟一个小时左右点击xmlrpc.php URL。 我希望csf + lfd会注意到,并将IP地址添加到拒绝列表,但它没有这样做。 我在csf.conf文件的日志文件位置部分中有Apache错误日志:
HTACCESS_LOG = "/var/log/httpd/error_log"
而在Apache错误日志中,我有大约3600个条目试图在一个小时内击中xmlrpc.php。 然而csf + lfd没有select。
作为一个新手,我敢肯定,这是简单的,我在这里失踪。 任何帮助不胜感激。