Włączanie ConfigServers Firewall (CSF) klastrowanie Daemon Brak Login (LFD)

ConfigServer Firewal (CSF) jest bardzo lekki i łatwy w konfiguracji firewall dla systemów linux. Jego interfejs cPanel zapewnia bardzo łatwy dostęp i kontrolować firewall z WHM (kierownik Web Host). Jeden z najlepszych części, jest w pełni darmowe.

W wersji 5, csf wprowadzone LFD (Zaloguj Daemon Failure), który umożliwia grupowanie bloków IP adres ma być automatycznie propagowane w grupie serwerów LFD. Pozwala pozwala całego klastra pozwala, przeprowadzki i zmiany konfiguracji.

Brak Daemon Login (LFD) proces, który działa cały czas i okresowo (co X sekund) skanuje najnowsze wpisy pliku dziennika próby logowania na serwerze, że ciągle nie w krótkim okresie czasu. Takie próby są często nazywane "Brute-force" i procesu demona reaguje bardzo szybko na takie wzorce i blokuje przestępstwa IP szybko. Inne podobne produkty kursują co x minut przez crona i jako takie często nie włamanie prób dopiero po ich zakończeniu, nasz demon eliminuje takie długie oczekiwanie i sprawia, że ​​znacznie bardziej skuteczne w realizacji swoich zadań.

Funkcja ta jest niezwykle przydatna w przypadku wielu serwerów i chcesz IP zablokowane w dowolnym serwerze (LFD klastrów skonfigurowany serwer), aby być propagowane do wszystkich serwerów. Przyjrzyjmy się, jak skonfigurować go z WHM. Pamiętaj, że musisz być root skonfigurować .

Konfiguracja LFD Clustering

Zaloguj się do WHM jako root

Kliknij 'Security ConfigServer & Firewall "z wtyczek sekcji.

Następnie kliknij przycisk "Firewall Configuration"

Zostanie otwarty panel konfiguracyjny csf. "LFD Clustering" Wybierz z listy rozwijanej.

Teraz głównym part.You będzie zobaczyć kilka pól tekstowych, ale wszystkie nie są nasze obawy na tym poziomie.

Pierwszy koncentrat do pola tekstowego jako 'CLUSTER_SENDTO. Tutaj należy wpisać adres IP serwera, na którym obecny serwer powinien wysyłać żądania zbyt. Załóżmy, zaprzeczył adres IP tego serwera. Ta odmowa będzie wysłać do adresu IP, o których mowa w tym polu. Jeśli ma to być wysyłanie do wielu innych serwerów (działa CSF), dodać wszystkie adresy IP za pomocą przecinka jako separatora.

Następnie "CLUSTER_RECVFROM". To jest odwrotnością poprzedniego. Jest to lista (oddzielone przecinkami IP) serwery, że serwer nasłuchuje żądań. Jeśli zaprzeczają IP w inne serwery wymienione tutaj, serwer będzie przyjmować instrukcji od tych serwerów pod warunkiem, że obecne IP serwera także dodano również w tych serwerów list '"CLUSTER_SENDTO".

Niech to będzie proste do teraz. Zastanówmy się, masz do serwerów i chcesz klastra LFD między tymi dwoma. Zastanów się pierwszy serwer IP jest xx.xx.xx.xx a i IP serwera jest yy.yy.yy.yy. Weź również pod uwagę jesteśmy w pierwszym serwerze. Tak więc musimy pozwolić iego serwera tutaj. Umieść yy.yy.yy.yy w obu polach.

Nie musisz się martwić portu, chyba że chcesz ustawić coś innego. Nawet nie musisz go otworzyć w zaporze jako csf automatycznie zrobi to za Ciebie.

Ważnym krokiem jest ustalenie kluczowych klastrów. Ustaw wartość losową "CLUSTER_KEY. Sugeruje się, aby być więcej niż 20 znaków.

Kiedy skończysz, naciśnij "Zmień" przycisk, a następnie ponownie uruchom csf.

Jesteśmy zrobić w pierwszym serwerze. Teraz musimy powtórzyć to samo na im serwerze. Jednak na pierwszym miejscu IP serwera (xx.xx.xx.xx) w CLUSTER_RECVFROM i CLUSTER_SENDTO w im serwerze.

Uwaga: xx.xx.xx.xx zmian i yy.yy.yy.yy z serwera adresów IP.

Po skonfigurowaniu, można sprawdzić "log LFD" aby zobaczyć, czy zgłaszany jest błąd.

Aby dowiedzieć się więcej na stronie oficjalnej stronie .

Podobne posty:

1. Włączanie pasywnego ftp w pure-ftpd
2. Hartowanie / Zabezpieczanie sshd (Secure Shell Daemon)
3. Konfiguracja Firewall dla Webmin
4. DoS ochrona przez APF, BFD, DDOS i RootKit
5. Instalacja Firewall APF w cPanel serwer