服务器 Gind.cn

Articles of csf

如何保护我的OpenVZ主机节点?

我正在使用OpenVZ为几个网站运行服务器。 HN除了sshd外没有任何内容。 用于Varnish的VM,用于MySQL的VM和用于一个网站(运行Apache / PHP)的几个VM。 现在我想确保这个服务器,主要是来自networking攻击(我认为)。 我该做什么? 我看到我不应该在HN安装Selinux。 CSF的安装看起来很复杂(需要一些iptables规则的优化)。 谢谢,

无法阻止垃圾邮件IP

我受到37.59.4.76的攻击。 它给我发送了大量的数据,这正在破坏我的数据空间。 我已经添加了iptables Chain num pkts bytes target prot opt in out source destination DENYIN 400 0 0 DROP all — !lo * 37.59.4.76 0.0.0.0/0 DENYOUT 216 0 0 DROP all — * !lo 0.0.0.0/0 37.59.4.76 PREROUTING 439 0 0 REDIRECT tcp — !lo * 37.59.4.76 0.0.0.0/0 multiport dports 80,2082,2095 redir ports 8888 PREROUTING 440 […]

/ tmp / – Munin中可疑的Linux二进制文件?

我有一台运行ConfigServer Firewall(由我们安装)和Munin(由数据中心安装)的CENTOS 6.6 x86_64服务器。 CSF最近(并没有明显的原因)开始发送警告,在小时过后的5分钟,关于一个可疑的文件在/ tmp / 这是文件: cd /tmp ls -l -rw——- 1 mailman munin 477736 Nov 9 22:35 undo.#prelink#.XAy6Bg 我试图从Munin文档中找出这可能是什么,但是我感到困惑。 任何人都可以摆脱这个文件的目的? 我应该删除它,还是在CSF中列出文件以防止进一步的错误? 任何build议感激地收到。

CSF EC2中的防火墙

我是一个开发人员,他对服务器pipe理知识非常有限; 我学习,主要处理Web服务器。 像EC2这样的防火墙需要类似CSF,因为AWS已经提供了一个基本的防火墙?

如何检查CSF防火墙是否正在运行

我的前系统pipe理员安装CSF在一个服务器上的pipe理面板。 我可以看到CSF安装,但我不知道,如果它目前正在运行或不。 我不想尝试启动/停止它。 我意识到在CSF中没有PID文件的概念,我发现很难知道服务器是否正在运行CSF。

configuration服务器防火墙:您需要安装缺less的perl模块,然后安装cxs

我试图安assembly置服务器防火墙但是当我按照教程和运行install.sh我得到以下错误。 谁能帮忙? root@localhost:~/csf# sh install.sh Configuring for OS Running csf generic installer Installing generic csf and lfd Check we're running as root Checking Perl modules… Can't locate LWP/UserAgent.pm in @INC (@INC contains: /etc/csf /etc/perl /usr/local/lib/perl/5.14.2 /usr/local/share/perl/5.14.2 /usr/lib/perl5 /usr/share/perl5 /usr/lib/perl/5.14 /usr/share/perl/5.14 /usr/local/lib/site_perl .) at (eval 22) line 2. BEGIN failed–compilation aborted at (eval 22) line 2. […]

上传文件时自动777文件权限

当我将新file upload到我的CentOS服务器时,使用cPanel和CSF,这些文件都会自动被授予0777权限。 我如何改变这个? 我不希望所有的文件默认有0777权限。

“IP欺骗”有多lessLinux安全问题?

我正在使用ConfigServer安全和防火墙(CSF)来限制端口访问白名单IP地址。 但是我听说IP地址可能被欺骗。 这个问题究竟有多广泛,是我应该关心的问题?

限制在openvpn服务器上的IP范围

我们正在尝试在centos 6上设置一个openvpn服务器。 我们已经通过/etc/hosts.deny阻止了白名单中的所有IP地址,除此之外,我们也对csf.deny(白名单除外)做了同样的处理。 这个块似乎是工作,不能从一个非白名单IP地址通过SSH到达机器。 但是,当我们从同一个非白名单的ip(通过943)到openvpn服务器时,我们可以loginweb面板。 除了白名单中的IPS之外,我们如何阻止所有stream量,包括openvpn?

CSF / LFD – 运行nginx + php5-fpm + Mysql时的可疑进程

我在三台服务器和所有服务器上运行LFD / CSF,自从安装服务器并安装LFD / CSF第一天起,我遇到同样的问题。 我已经安装了nginx + php5-fpm + MySQL,并且lfd.log文件中充满了警告: Jan 3 00:21:57 pro1646 lfd[31599]: *Suspicious Process* PID:30238 User:www-data Uptime:7300 secs EXE:/usr/sbin/php5-fpm CMD:php-fpm: pool www Jan 3 03:21:01 pro1646 lfd[833]: *Suspicious Process* PID:1296 User:mysql Uptime:18814003 secs EXE:/usr/sbin/mysqld CMD:/usr/sbin/mysqld –basedir=/usr –datadir=/var/lib/mysql –plugin-dir=/usr/$ Jan 3 03:21:01 pro1646 lfd[833]: *Suspicious Process* PID:25999 User:www-data Uptime:7237713 secs EXE:/usr/sbin/nginx CMD:nginx: worker […]
Intereting Posts
configuration两个单独的网站,其中一个作为另一个的子节点 无法访问我的Sun X2270 Fire Server BIOS / ILOM MySQL在日志文件中无故停止运行 有没有办法在SaltStack状态下只调用一个规则? 如何将AWS S3和EBS备份到非Amazon提供商? 星号单向audio检测 目标主机不可达 networking应用程序达到电子邮件限制 – 下一步是什么? 从terminal会话中恢复正在运行的脚本 Postfix不接受邮件给虚拟用户 目标WSGI脚本未find或无法stat 如何计算Web服务器带宽使用情况 以最快的方式存档一堆文件 由于txg_sync在Ubuntu 14.04上的ZFS 0.6.3性能下降 如何使用mod_wsgl而不使用CGI来使用apache使用apache来显示“Hello world”