Włączanie ConfigServers Firewall (CSF) klastrowanie Daemon Brak Login (LFD)
15 czerwca 2011 przez administratora
Filed under cPanel
ConfigServer Firewal (CSF) jest bardzo lekki i łatwy w konfiguracji firewall dla systemów linux. Jego interfejs cPanel zapewnia bardzo łatwy dostęp i kontrolować firewall z WHM (kierownik Web Host). Jeden z najlepszych części, jest w pełni darmowe.
W wersji 5, csf wprowadzone LFD (Zaloguj Daemon Failure), który umożliwia grupowanie bloków IP adres ma być automatycznie propagowane w grupie serwerów LFD. Pozwala pozwala całego klastra pozwala, przeprowadzki i zmiany konfiguracji.
Brak Daemon Login (LFD) proces, który działa cały czas i okresowo (co X sekund) skanuje najnowsze wpisy pliku dziennika próby logowania na serwerze, że ciągle nie w krótkim okresie czasu. Takie próby są często nazywane "Brute-force" i procesu demona reaguje bardzo szybko na takie wzorce i blokuje przestępstwa IP szybko. Inne podobne produkty kursują co x minut przez crona i jako takie często nie włamanie prób dopiero po ich zakończeniu, nasz demon eliminuje takie długie oczekiwanie i sprawia, że znacznie bardziej skuteczne w realizacji swoich zadań.
Funkcja ta jest niezwykle przydatna w przypadku wielu serwerów i chcesz IP zablokowane w dowolnym serwerze (LFD klastrów skonfigurowany serwer), aby być propagowane do wszystkich serwerów. Przyjrzyjmy się, jak skonfigurować go z WHM. Pamiętaj, że musisz być root skonfigurować .
Konfiguracja LFD Clustering
Zaloguj się do WHM jako root
Kliknij 'Security ConfigServer & Firewall "z wtyczek sekcji.
Następnie kliknij przycisk "Firewall Configuration"
Zostanie otwarty panel konfiguracyjny csf. "LFD Clustering" Wybierz z listy rozwijanej.
Teraz głównym part.You będzie zobaczyć kilka pól tekstowych, ale wszystkie nie są nasze obawy na tym poziomie.
Pierwszy koncentrat do pola tekstowego jako 'CLUSTER_SENDTO. Tutaj należy wpisać adres IP serwera, na którym obecny serwer powinien wysyłać żądania zbyt. Załóżmy, zaprzeczył adres IP tego serwera. Ta odmowa będzie wysłać do adresu IP, o których mowa w tym polu. Jeśli ma to być wysyłanie do wielu innych serwerów (działa CSF), dodać wszystkie adresy IP za pomocą przecinka jako separatora.
Następnie "CLUSTER_RECVFROM". To jest odwrotnością poprzedniego. Jest to lista (oddzielone przecinkami IP) serwery, że serwer nasłuchuje żądań. Jeśli zaprzeczają IP w inne serwery wymienione tutaj, serwer będzie przyjmować instrukcji od tych serwerów pod warunkiem, że obecne IP serwera także dodano również w tych serwerów list '"CLUSTER_SENDTO".
Niech to będzie proste do teraz. Zastanówmy się, masz do serwerów i chcesz klastra LFD między tymi dwoma. Zastanów się pierwszy serwer IP jest xx.xx.xx.xx a i IP serwera jest yy.yy.yy.yy. Weź również pod uwagę jesteśmy w pierwszym serwerze. Tak więc musimy pozwolić iego serwera tutaj. Umieść yy.yy.yy.yy w obu polach.
Nie musisz się martwić portu, chyba że chcesz ustawić coś innego. Nawet nie musisz go otworzyć w zaporze jako csf automatycznie zrobi to za Ciebie.
Ważnym krokiem jest ustalenie kluczowych klastrów. Ustaw wartość losową "CLUSTER_KEY. Sugeruje się, aby być więcej niż 20 znaków.
Kiedy skończysz, naciśnij "Zmień" przycisk, a następnie ponownie uruchom csf.
Jesteśmy zrobić w pierwszym serwerze. Teraz musimy powtórzyć to samo na im serwerze. Jednak na pierwszym miejscu IP serwera (xx.xx.xx.xx) w CLUSTER_RECVFROM i CLUSTER_SENDTO w im serwerze.
Uwaga: xx.xx.xx.xx zmian i yy.yy.yy.yy z serwera adresów IP.
Po skonfigurowaniu, można sprawdzić "log LFD" aby zobaczyć, czy zgłaszany jest błąd.
Aby dowiedzieć się więcej na stronie oficjalnej stronie .
loading ...
Podobne posty: