我有一个没有任何控制面板,如cPanel的Centosnetworking服务器 我已经安装了CSF / LFD,并将其configuration为启用集成用户界面 它使用端口6666工作正常,但几分钟后UI根本不工作 而且我必须重新启动整个服务器才能使用户界面再次运行,但过了几分钟,用户界面又不能工作了 当用户界面正在工作时,我在“csf -p”命令的结果中find了这一行 6666/tcp 4/- – (2442/root) lfd UI /usr/bin/perl 当它不工作时,我没有find那条线
我正在迈向未pipe理的服务器世界的第一步,并且在阅读了Google发布的关于服务器强化的101个教程的同时感到困惑。 我给出的最新build议是在我的服务器上安装CSF和Bastille(用于服务一个面向消费者的电子商务网站,并充当业务的电子邮件服务器),但是我的理解是这两个工具都是一个抽象上面的netfilter / iptables的图层。 安装这两个软件包是否会导致任何冲突,还是一起玩?
如果列入白名单的IP(csf.allow)使用错误的密码超过5次,它们是否会自动添加到csf.deny? 如果是的话,是否csf.deny OVERULE csf.allow,以便他们将被拒绝访问?
我怎样才能传递一个注释到命令csf -d 所以我不必编辑csf.deny,find该行,并添加一个评论,为什么它被手动拒绝?
当我给/etc/csf/csf.pl -r ,我看到许多线条正在刷新,然后我又开始收到通知电子邮件(每天几封电子邮件),例如: Time: Wed Sep 12 08:39:47 2012 +0800 IP: 221.13.104.162 (CN/China/-) Failures: 5 (sshd) Interval: 300 seconds Blocked: Permanent Block Log entries: Sep 12 08:39:25 MyHost sshd[9677]: Failed password for root from 221.13.104.162 port 51106 ssh2 Sep 12 08:39:28 MyHost sshd[9712]: Failed password for root from 221.13.104.162 port 51690 ssh2 Sep 12 08:39:32 […]
我们在netzner中有proxmox 3.1服务器,具有路由networking和IP子网块。 我们希望实施csf防火墙,而不会干扰KVM虚拟机的stream量,最简单的方法是什么? 我们认为我们应该把这行添加到/etc/csf/csfpost.sh中: iptables -A FORWARD -d 144.76.223.155 -j ACCEPT iptables -A FORWARD -d 144.76.223.156 -j ACCEPT iptables -A FORWARD -d 144.76.223.157 -j ACCEPT iptables -A FORWARD -d 144.76.223.158 -j ACCEPT iptables -A FORWARD -d 144.76.223.159 -j ACCEPT iptables -A FORWARD -d 144.99.183.323 -j ACCEPT 但是,当我们启用csf ping中断,这是networkingconfiguration(IP被修改): auto lo iface lo inet loopback # […]
我已经启用了LSF与CSF,因为我想收到一些信息,但我被类似的电子邮件被CSF轰炸: Subject: lfd on [Hostname]: Excessive resource usage: www-data Time: Sun Jan 19 21:29:17 2014 +0100 Account: www-data Resource: Virtual Memory Size Exceeded: 279 > 200 (MB) Executable: /usr/lib/apache2/mpm-itk/apache2 Command Line: /usr/sbin/apache2 -k start PID: 22991 (Parent PID:12217) Killed: No 我禁用了csf.conf中的进程跟踪部分,仍然收到这些日志。 # Set the value to 0 to disable this feature PT_LIMIT = "0" # […]
我有一个VPS与cPanel,我运行在Officenetworking下的400多个电子邮件帐户,我没有STATIC IP,但我面临的问题,当任何1员工忘记密码,并尝试访问它太多,所以cPanel阻止IP,并且整个networking由于该员工而无法获取/发送邮件。 如果我有一个静态的IP,我可以把它放到WhiteList中,这可能会很容易。 目前我已closures防火墙,因此。 任何提示或build议将是伟大的
我使用他们的官方安装指南在Ubuntu 14.04上安装了CSF。 使用以下命令禁用UFW后: sudo ufw disable 然后我用下面的值修改了csf.conf :(为了使问题更清晰,删除了注释) ############################################################################### # SECTION:Integrated User Interface ############################################################################### … UI = "1" … UI_PORT = "443" … UI_USER = "<user>" … UI_PASS = "<pass>" … UI_TIMEOUT = "300" … UI_CHILDREN = "5" … UI_RETRY = "5" … UI_BAN = "1" … UI_ALLOW = "0" … UI_BLOCK = "1" … […]
我只是在我的服务器上安装了CSF防火墙,我已经开始在我的日志文件中看到以下条目。 有人能帮我理解发生了什么吗? 谢谢 Feb 25 10:45:19 li235-57 kernel: Firewall: *TCP_IN Blocked* IN=eth0 OUT= MAC=fe:fd:ad:ff:e1:39:88:43:e1:7c:75:3f:08:00 SRC=81.4.153.90 DST=173.255.225.57 LEN=48 TOS=0x00 PREC=0x00 TTL=116 ID=58295 DF PROTO=TCP SPT=43639 DPT=4899 WINDOW=65535 RES=0x00 SYN URGP=0 Feb 25 10:45:22 li235-57 kernel: Firewall: *TCP_IN Blocked* IN=eth0 OUT= MAC=fe:fd:ad:ff:e1:39:88:43:e1:7c:75:3f:08:00 SRC=81.4.153.90 DST=173.255.225.57 LEN=48 TOS=0x00 PREC=0x00 TTL=116 ID=58483 DF PROTO=TCP SPT=43639 DPT=4899 WINDOW=65535 RES=0x00 SYN URGP=0 […]