我们有一个客户,最近把一个新的网站直播,这意味着新的域名服务器/ DNSconfiguration和新的IP为他的域名。 从那以后,他一再被IMAPlogin尝试失败所威胁。 邮件日志显示这样的事情: Sep 22 11:35:16 server dovecot: imap-login: Aborted login (auth failed, 1 attempts in 10 secs): user=<—–>, method=PLAIN, rip=—–, lip=—–, TLS: Disconnected, session=<—–> 他似乎没有任何旧电子邮件帐户挂在他的电脑上,试图login。 是否有任何build议采取步骤来尝试缩小设备/应用程序试图IMAP和失败? 他每天都从自己的网站获得防火墙。 我是否有权假定它必须是电脑或手机上的旧邮件帐户?
我有一个运行在VPS上的cron的PHP脚本,偶尔会通过lfd收到一些“过多的资源使用”警告。 警告状态显示“虚拟内存大小”已经超过了我在ConfigServer Security&Firewall(目前为800MB)中设置的阈值。 为了监视这种情况,我在脚本中添加了memory_get_peak_usage(true) ,以logging脚本每次运行时的峰值内存使用情况。 这是事情 – 结果显示脚本每次使用2MB。 请注意,只有一个脚本实例可以随时运行(多个实例可以被阻止)。 memory_limit的php.ini设置也是256MB – 所以理论上讲,如果使用的内存比这个多,那么脚本就不会运行。 该脚本使用CURL发送大量的http请求并访问MySQL。 所以我的问题是: 如何解释内存使用的差异? 监视内存使用情况比CSF或memory_get_peak_usage()更好的方法是什么?
我正在专用服务器上运行KVM来宾,并为其分配了自己的IP地址。 使用iptables的NAT表,我能够将IP地址上的所有stream量转发给访客机器。 我刚刚安装了CSF / LFD,并将其configuration为主机。 我得到的数据包被拒绝,所以我重新添加了我以前创build的iptables规则到/etc/csf/csfpost.sh 。 现在,我似乎无法得到服务器的任何响应,就像我的数据包被丢弃。 客机的防火墙现在closures了,所以我知道这不是罪魁祸首。 /etc/csf/csfpost.sh文件: iptables -t nat -F iptables -t nat -I PREROUTING -d DEDICATED_GUEST_IP -j DNAT –to-destination 192.168.122.2 iptables -I FORWARD -m state -d 192.168.122.2 –state NEW,RELATED,ESTABLISHED -j ACCEPT 我在我的IP地址上运行了一个csf –trace add ,并且在我的/var/log/syslog : Nov 17 23:34:32 zaphod kernel: [ 2464.165448] TRACE: raw:PREROUTING:rule:2 IN=eno1 OUT= MAC=********* SRC=********* DST=********* […]
打算清除我的iptables规则(我有很多规则阻止了很多客户的IP,我找不到这样做),我删除了所有的csf.deny条目,然后: 服务iptables停止 csf – 禁用 rm / etc / sysconfig / iptables iptables –flush 服务iptables状态(显示空白规则) csf – 启用 现在所有规则都被恢复并添加到iptables中! 这让我疯狂,因为我无法阻止它。 Box是VPS上的CentOS 5.5,server1.etebaran.com,运行CPanel
我使用WHM和Cpanel运行一个centos服务器,并使用CSF作为防火墙。 我想阻止一系列的IP地址。 我想从中国开始,并从http://www.countryipblocks.net/获得IP列表 – 这相当于大约3500个IP地址/范围。 使用CSF,我注意到DENY_IP_LIMIT的默认值设置为100.我可以明显地增加这个,但CSF表示: # Limit the number of IP's kept in the /etc/csf/csf.deny file. This can be # important as a large number of IP addresses create a large number of iptables # rules (4 times the number of IP's) which can cause problems on some systems # where either the the […]
我正在使用csf&lfd,我试图让所有stream量到一个特定的IP(我的备份存储),我正在使用lftp访问。 我曾尝试使用csf.allow ,但您必须指定一个端口或范围。 我也尝试添加IP到csf.ignore 这些方法都不会创build任何IPtables规则来允许通信,手动添加规则 iptables -A OUTPUT -p tcp -d xxx.xxx.xxx.xxx -j ACCEPT正常工作,但在重新启动时由csf清除
当我使用csf的时候应该禁用iptables吗? 任何帮助赞赏。
我运行suphp所以脚本的uid是为用户而不是web服务器。 我的日志文件也在/home/$user/logs/error.log CSF只监视/var/log/apache2/error.log 然而,因为我的设置,我不认为日志在这里,所以如何添加我的用户的日志文件由CSF防火墙监控。
我的服务器只运行我自己的网站(vBulletin论坛 – 总是修补了安全修补程序)和Rails网站使用最新版本)所以我真的需要脑脊液? ( http://configserver.com/cp/csf.html )或者这种服务器设置没有必要? 我已经做了平常(禁用SSHlogin,pub-keyauthentication,其他地方非常强大的密码等) 用户经常在cPanel论坛上推荐 – 但我想大多数是那里的主机。
我刚刚在运行CentOS的DirectAdmin服务器上安装了csf。 当我重新启动csf但是说: Restarting bandmin acctboth chains for cPanel open3: exec of /usr/local/bandmin/bandminstart failed at /usr/sbin/csf line 3168 iptables v1.3.5: Couldn't load target `acctboth':/lib64/iptables/libipt_acctboth.so: cannot open shared object file: No such file or directory Try `iptables -h' or 'iptables –help' for more information. iptables v1.3.5: Couldn't load target `acctboth':/lib64/iptables/libipt_acctboth.so: cannot open shared object file: No such […]