/bin/gtar -c -f – -X /home/{USER}/cpbackup-exclude.conf -X /etc/cpbackup-exclude.conf . 我怎样才能白名单这些string? 我已经尝试过这样的东西: pcmd: /bin/gtar -c -f – -X /home/* 并仍然报告。 我不想将执行者列入白名单,因为我想知道何时将其用于其他目的。
我最近受到攻击,我正在为我的Ubuntu服务器(最新)configurationCSF防火墙。 我发现portflood设置只阻止指定秒计数的IP,但我想分开的时间。 我一直在想,但即使一个小时也能做到。 这是否有可能使“间隔秒”和垃圾邮件发送者被阻止的时间不同? 如果没有,是否有一个类似于csf的不同的防火墙允许这个?
我每天都有一个4〜5MB的日志! 有人喜欢砍我的smtp: …. ——————— sasl auth daemon Begin ———————— SASL Authentications failed 3965 Time(s) Service smtp (pam) – 3965 Time(s): Realm – 3959 Time(s): User: account – PAM auth error – 346 Time(s): User: admin – PAM auth error – 346 Time(s): User: admin1 – PAM auth error – 147 Time(s): User: chris – PAM […]
我试图阻止CSF防火墙的一个国家 我跟着这个posthttp://www.2daygeek.com/how-to-block-a-country-using-csf-firewall/阻止来自中国的ip cc_deny =“CN” 而我执行csf -r 我没有看到它阻止任何IP块 CC_DENY all opt — in !lo out * 0.0.0.0/0 -> 0.0.0.0/0 有没有其他configuration我错过了?
我认为我的服务器通过HTTP(端口80)DOS'ed。 当我查看apache访问日志时,发现特定的IP在一分钟内要求/GET/HTTP1.1超过150次。 我一直在试图通过CSF限制每个IP的连接。 然而,在我安装和configurationCSF后,我不断收到如此多的通知邮件: 时间:5月18日星期日22:34:40 2014 +0700 PID:11727(父PID:1636) 帐号:apache 正常运行时间:73秒 可执行文件: / usr / sbin目录/ httpd的 命令行(通常伪装成漏洞): / usr / sbin目录/ httpd的 进程的networking连接(如果有): tcp6:0.0.0.0:80 – > 0.0.0.0:0 tcp6:0.0.0.0:443 – > 0.0.0.0:0 tcp:127.0.0.1:57790 – > 127.0.0.1:11211 进程打开的文件(如果有的话): 的/ dev / null的 的/ dev / null的 在/ var /日志/的httpd / error_log中 的/ dev / urandom的 /var/log/virtualmin/xxx.com_error_log /var/log/virtualmin/xxx.net_error_log […]
我正在尝试使用Rocketeer将Laravel站点部署到开发服务器(基于cPanel)。 我在维护SSH连接时遇到问题,服务器在初始build立连接后正在断开连接。 这个过程最初可以build立一个连接,而且我知道我的公钥authentication正在工作,因为我能够使用语法ssh [email protected]直接连接到服务器。 grepped上显示相关行的服务器上的日志文件如下: root@cyrus [/var/log]# cat secure | grep 79.125.223.206 Jul 23 05:55:26 tri sshd[8502]: Received disconnect from 79.125.223.206: 11: Jul 23 05:55:51 tri sshd[8532]: Connection closed by 79.125.223.206 Jul 23 05:56:01 tri sshd[8538]: Accepted publickey for nrfiorg from 79.125.223.206 port 54142 ssh2 Jul 23 05:56:09 tri sshd[8542]: Received disconnect from 79.125.223.206: 11: […]
我得到了很多这些: Excessive resource usage: *account* (9580 (Parent PID:9574)) Time: Sat Oct 18 15:20:00 2014 -0400 Account: *account* Resource: Process Time Exceeded: 4832714 > 1800 (seconds) Executable: /usr/local/bin/node Command Line: /usr/local/bin/node *Node JS File* PID: 9580 (Parent PID:9574) Killed: No 我想禁用nodejsstream逝的时间,但保持内存使用 – 我没有看到任何可见的方式做到这一点在csf.pignore 这甚至有可能做? 现在我只是完全忽略了单个文件 – 这对内存泄漏问题没有帮助。
我有一个lfd电子邮件警报 – 我已经安装CSF – 今天透露,我的服务器(Centos 6.6)已经使用了大量的服务器资源5分钟。 我检查了我的VPS图表,发现我的服务器已经读了大约3.7GB,写了大约2.8GB。 关键是我最近才把我的网站公开,所以显然我没有很多的访问者。 我无法理解大量I / O的原因。 该电子邮件包含一个名为vmstat.txt的文件,我已经贴上了进一步的信息。 Output from vmstat: procs ———–memory———- —swap– —–io—- –system– —–cpu—– rb swpd free buff cache si so bi bo in cs us sy id wa st 0 7 1159256 50100 676 24568 10 15 166 34 72 87 1 1 96 2 0 如果我的服务器受到污染,我必须担心吗? […]
我刚刚在我的rackspace云服务器上安装了csf + lfd(一个运行centos 6.7的vanilla LAMP堆栈)。 我只调整了默认csf.conf文件中的一些设置:允许在TCP_IN和TCP6_IN的端口,然后将RESTRICT_SYSLOG设置为3 。 我也把TESTING设置为0 。 然后我安装了csf + lfd作为服务: chkconfig –level 235 csf on service csf restart 首先设置csf + lfd的动力是抵制对该服务器上的Wordpress网站的攻击。 机器人正在试图通过xmlrpc.php文件蛮力。 首先,我拒绝通过以下方式在Apache中全局访问此文件: <FilesMatch "^(xmlrpc\.php|wp-trackback\.php)"> Order Deny,Allow Deny from all </FilesMatch> 这似乎运作良好。 我可以在Apache错误日志中看到如下行: [Mon Aug 24 13:19:48 2015] [error] [client 1.2.3.4] client denied by server configuration: /path/to/virtualhost/xmlrpc.php 但是有一个机器人来自某个特定的IP地址,每秒钟一个小时左右点击xmlrpc.php URL。 我希望csf + lfd会注意到,并将IP地址添加到拒绝列表,但它没有这样做。 我在csf.conf文件的日志文件位置部分中有Apache错误日志: […]
我在cPanel安装上设置了CSF,以帮助pipe理防火墙并提供powershell保护。 CSF(包括LFD,其中包含的一个function)就是能够阻止列表上的IP地址,例如spamhaus或OpenBL。 虽然这一开始工作完美,我开始注意到我的LFD日志文件中反复出现的条目: 无法检索块列表RBN – 无法下载:404 – 未find 检查csf.blocklists文件后,看起来列出的URL( http://rules.emergingthreats.net/blockrules/rbn-ips.txt )确实不再存在。 我的解决scheme似乎很简单,我只是从csf.blocklists删除了RBN阻止csf.blocklists ,那就是这样。 不幸的是,在重新启动LFD之后,阻止列表被放回到原来的位置。 进一步testing后,似乎我不能修改这个文件,每次我改变它(即使只是添加一条评论或一个空行),并重新启动LFD,我的变化被还原。 该文件中的标题注释如下所示: ############################################################################### # Copyright 2006-2013, Way to the Web Limited # URL: http://www.configserver.com # Email: [email protected] ############################################################################### # This file contains definitions to IP BLOCK lists. # # Uncomment the line starting with the rule name to use it, then […]