Skocz do zawartości
czaczawik

ConfigServer Security & Firewall (csf) - konfiguracja

Polecane posty

Doinstalowałem sobie do DA sofcik pod tytułem ConfigServer Security & Firewall. Dziś zaczęło mnie nękać pewnie IP ( kolo 3tyś nieudanych prób logowania )

Pytania:

1. Czy csf nie powinien zareagować i bloknąć owego natręta?

2. Dodałem 'z palca' owe IP przez opcję w csf (quick deny) i dostałem odpowiedź:

 

Blocking 60.36.163.161...
Adding 60.36.163.161 to csf.deny and iptables DROP...
DROP all opt -- in !lo out * 60.36.163.161 -> 0.0.0.0/0
DROP all opt -- in * out !lo 0.0.0.0/0 -> 60.36.163.161

 

Czy owa reguła jest w porządku? Chodzi mi o IP 0.0.0.0/0 , dałbym rękę uciąć ,że to powinno być ip mego vps ale jestem zielony więc pytam.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Ustaw sobie w Directadmin w ustawieniach administratora blokowanie IP po xx blędnych probach

 

Odnośnie blokowania IP to nie szybciej jest ci wpisać:

 

iptables -I INPUT -s 60.36.163.161/32 -j DROP

 

Edit:

Widze ze pisze o dopisaniu do iptables - sprawdz czy jest tam wpis z tym IP.

Edytowano przez Marek607 (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

csf jako taki składa się z dwóch komponentów - csf oraz lfd. To ten drugi odpowiada za blokowanie IP po xx nieudanych próbach logowania.

 

P.S. Pamiętaj, że defaultowa konfiguracja jest konfiguracją testową i dopóki nie wyłączysz test mode'a to firewall jako taki nie istnieje.

 

Jeśli masz jakiś plugin do DA (a na pewno masz) to kliknij magiczny przycisk "Check Security" - on Ci powie co dalej. Bazuje na wiedzy z webmina - w przypadku innych paneli przycisk może wyglądać inaczej bądź może go w ogóle nie być.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Wątek stary, ale odgrzebuję.

 

Właśnie zainstalowałem csf. Niby wszystko hasa ładnie ale często mam false positive port scanning. Dotyczy mojego komputera z którego łącze się do serwera (SSH, FTP, SFTP).

 

Problem też mam z innym serwerem, który ściąga rsyciem dane z maszy z cfs+lfd. Nagle tak po prostu dostaje bana na ip za skanowanie portów (niekoniecznie w trakcie rsycna, tak po prostu).

 

Jak rozwiązać ten problem?

Proszę o sugestie.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Angielski ogarniam na poziomie administracji. Być może pominąłem coś w konfigu albo jeszcze do tego nie dotarłem.

Konfig jest dosyć wypaśny :).

 

Jak jest w konfigu to może znajdę.

 

Pozdrawiam

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Podepnę się pod temat. Kończę konfigurować CSF-a i zostało mi tylko ustawić odpowiednio IP do DNS- ów (Check for DNS recursion restrictions) i nie do końca wiem jak to rozwiązać.

 

I pytanie co z tym suhosin? Bo podobno od ponad roku nie rozwijane (tak w internetach piszą) warto zrobić rekompilacje?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się


×