czaczawik 8 Zgłoś post Napisano Listopad 27, 2012 Doinstalowałem sobie do DA sofcik pod tytułem ConfigServer Security & Firewall. Dziś zaczęło mnie nękać pewnie IP ( kolo 3tyś nieudanych prób logowania ) Pytania: 1. Czy csf nie powinien zareagować i bloknąć owego natręta? 2. Dodałem 'z palca' owe IP przez opcję w csf (quick deny) i dostałem odpowiedź: Blocking 60.36.163.161... Adding 60.36.163.161 to csf.deny and iptables DROP... DROP all opt -- in !lo out * 60.36.163.161 -> 0.0.0.0/0 DROP all opt -- in * out !lo 0.0.0.0/0 -> 60.36.163.161 Czy owa reguła jest w porządku? Chodzi mi o IP 0.0.0.0/0 , dałbym rękę uciąć ,że to powinno być ip mego vps ale jestem zielony więc pytam. Udostępnij ten post Link to postu Udostępnij na innych stronach
Marek607 655 Zgłoś post Napisano Listopad 27, 2012 (edytowany) Ustaw sobie w Directadmin w ustawieniach administratora blokowanie IP po xx blędnych probach Odnośnie blokowania IP to nie szybciej jest ci wpisać: iptables -I INPUT -s 60.36.163.161/32 -j DROP Edit: Widze ze pisze o dopisaniu do iptables - sprawdz czy jest tam wpis z tym IP. Edytowano Listopad 27, 2012 przez Marek607 (zobacz historię edycji) Udostępnij ten post Link to postu Udostępnij na innych stronach
Pan Kot 1535 Zgłoś post Napisano Listopad 27, 2012 csf jako taki składa się z dwóch komponentów - csf oraz lfd. To ten drugi odpowiada za blokowanie IP po xx nieudanych próbach logowania. P.S. Pamiętaj, że defaultowa konfiguracja jest konfiguracją testową i dopóki nie wyłączysz test mode'a to firewall jako taki nie istnieje. Jeśli masz jakiś plugin do DA (a na pewno masz) to kliknij magiczny przycisk "Check Security" - on Ci powie co dalej. Bazuje na wiedzy z webmina - w przypadku innych paneli przycisk może wyglądać inaczej bądź może go w ogóle nie być. Udostępnij ten post Link to postu Udostępnij na innych stronach
JohnyByk 1 Zgłoś post Napisano Styczeń 10, 2014 Wątek stary, ale odgrzebuję. Właśnie zainstalowałem csf. Niby wszystko hasa ładnie ale często mam false positive port scanning. Dotyczy mojego komputera z którego łącze się do serwera (SSH, FTP, SFTP). Problem też mam z innym serwerem, który ściąga rsyciem dane z maszy z cfs+lfd. Nagle tak po prostu dostaje bana na ip za skanowanie portów (niekoniecznie w trakcie rsycna, tak po prostu). Jak rozwiązać ten problem? Proszę o sugestie. Udostępnij ten post Link to postu Udostępnij na innych stronach
Pan Kot 1535 Zgłoś post Napisano Styczeń 10, 2014 Zwiększyć limity albo zatrudnić kogoś kto zna angielski. Udostępnij ten post Link to postu Udostępnij na innych stronach
JohnyByk 1 Zgłoś post Napisano Styczeń 10, 2014 Angielski ogarniam na poziomie administracji. Być może pominąłem coś w konfigu albo jeszcze do tego nie dotarłem. Konfig jest dosyć wypaśny . Jak jest w konfigu to może znajdę. Pozdrawiam Udostępnij ten post Link to postu Udostępnij na innych stronach
robson345 53 Zgłoś post Napisano Marzec 4, 2014 Podepnę się pod temat. Kończę konfigurować CSF-a i zostało mi tylko ustawić odpowiednio IP do DNS- ów (Check for DNS recursion restrictions) i nie do końca wiem jak to rozwiązać. I pytanie co z tym suhosin? Bo podobno od ponad roku nie rozwijane (tak w internetach piszą) warto zrobić rekompilacje? Udostępnij ten post Link to postu Udostępnij na innych stronach
