Lunes, 07 de noviembre 2011

Permitiendo ConfigServers Firewall (CSF) de agrupación para el demonio de acceso No (LFD)

15 de junio 2011 por
Filed under cPanel

ConfigServer Firewal (LCR) es un muy ligero y fácil de configurar el cortafuegos para sistemas Linux. Su interfaz de cPanel ofrece un muy fácil acceso y el control del firewall de la WHM (Web Host Manager). Uno de los mejor de todo, es totalmente gratuito.

En la versión 5, el LCR presentó LFD (Entrar Daemon Failure) de agrupación que permite bloques de direcciones IP que se propagan automáticamente en torno a un grupo de servidores que ejecutan LFD. Permite que permite a todo el clúster permite, mudanzas y cambios de configuración.

La falta de inicio de sesión Daemon (LFD) proceso que se ejecuta todo el tiempo y de forma periódica (cada X segundos) analiza las últimas entradas del archivo de registro de intentos de conexión contra el servidor que continuamente fracasan en un periodo corto de tiempo. Estos intentos son a menudo llamados "ataques de fuerza bruta" y el proceso de demonio responde muy rápidamente a estos patrones y los bloques de ofender a IP de forma rápida. Otros productos similares pasan cada x minutos a través de cron y se pierda, como tal, a menudo se rompen en los intentos hasta que después de haber acabado, nuestro demonio elimina como largas esperas y hace que sea mucho más eficaz en el desempeño de sus tareas.

Esta característica es muy útil si tiene varios servidores y desea una IP bloqueadas en cualquiera de sus servidores (clustering LFD configurado el servidor) que se propagan a todos los servidores. Vamos a ver cómo se configura a partir de WHM. Por favor, recuerde, es necesario ser root para configurar :) .

Configuración de clústeres de LFD

Entrar al WHM como root

"Seguridad y ConfigServer Firewall ', haga clic en la sección de Plugins.

A continuación, haga clic en "Configuración del Firewall"

Se abrirá el panel de configuración de LCR. "Clustering LFD 'de la lista desplegable.

Ahora, el principal part.You verá una pocas cajas de entrada pero no todos son nuestra preocupación en este nivel.

En primer lugar se concentran a la caja de entrada como 'CLUSTER_SENDTO. Aquí debe introducir la dirección IP del servidor al que el servidor actual debe enviar las solicitudes también. Supongamos, que negó una dirección IP de este servidor. Esta negación se enviará a la dirección IP que usted ha mencionado en este cuadro. Si usted quiere que se envíe a otros servidores (que se ejecuta CSF), agregar todas las direcciones IP a través de la coma como separador.

Entonces, "CLUSTER_RECVFROM. Esto es lo contrario de los anteriores. Es una lista de (separadas por comas IPs) de los servidores de que este servidor escucha peticiones. Si usted niega cualquier IP de otros servidores de lista, este servidor recibe instrucciones de los servidores, siempre que IP de servidor actual también también se agrega en los servidores de la lista 'CLUSTER_SENDTO.

Vamos a hacer de él hacia adelante, por ahora. Vamos a considerar que tienen a los servidores y desea cluster LFD entre estos dos. Considere la posibilidad de IP de su servidor primero es xx.xx.xx.xx y es IP del servidor del segundo yy.yy.yy.yy. También consideramos que ahora estamos en el primer servidor. Así que tenemos que permitir que el segundo servidor aquí. Ponga yy.yy.yy.yy en los cuadros de ambos.

Usted no necesita preocuparse sobre el puerto, a menos que desee establecer algo diferente. Incluso, no es necesario para abrirlo en el firewall de la PPC lo hará automáticamente por usted.

Un paso importante es establecer clave de agrupación. Establecer un valor al azar "CLUSTER_KEY. Se sugiere que más de 20 caracteres.

Cuando haya terminado, presione el botón "Cambiar" y reinicie el LCR.

Estamos haciendo en nuestro primer servidor. Ahora tenemos que repetir lo mismo en este segundo servidor. Sin embargo, puesto IP del primer servidor (xx.xx.xx.xx) en el CLUSTER_RECVFROM CLUSTER_SENDTO y en el segundo servidor.

Nota: Por favor xx.xx.xx.xx cambio y yy.yy.yy.yy con direcciones IP de su servidor.

Después de configurar, se puede comprobar "registro LFD" para ver si algún error se informó.

Para saber más visita el sitio oficial .

GD Star Rating
loading ...
Digg This
Reddit This
Stumble Now!
Buzz This
Vote on DZone
Share on Facebook
Bookmark this on Delicious
Kick It on DotNetKicks.com
Shout it
Share on LinkedIn
Bookmark this on Technorati
Post on Twitter
Google Buzz (aka. Google Reader)

Puestos relacionados con:

  1. Habilitación de FTP pasivo en Pure-ftpd
  2. Endurecimiento / Seguridad de sshd (servicio de shell seguro)
  3. Configuración del firewall para Webmin
  4. Denegación de protección a través de la APF, BFD, DDoS y RootKit
  5. Instalación de Servidor de seguridad de la APF en el servidor de cPanel

Hable su mente

Cuéntanos lo que estás pensando ...
y oh, si quieres una imagen para mostrar con tu comentario, ve a buscar un Gravatar !