我们在 netzner 中拥有 proxmox 3.1 服务器,具有路由网络和 IP 子网块。我们想在不干扰 KVM VM 流量的情况下实现 csf 防火墙,最简单的方法是什么? 我们读到应该将以下行添加到 /etc/csf/csfpost.sh: iptables -A FORWARD -d 144.76.223.155 -j ACCEPT iptables -A FORWARD -d 144.76.223.156 -j ACCEPT iptables -A FORWARD -d 144.76.223.157 -j ACCEPT iptables -A...
我知道有一个 /etc/sysconfig/iptables 文件,其中包含 iptables 规则(以及它与 /etc/sysconfig/iptables-config 的实际区别是什么?)。 我安装了 CSF 和 LFD。您可以在 /etc/csf/csf.conf 中配置端口,但 /etc/sysconfig/iptables 文件不存在。iptables 和 csf 守护程序正在运行。 这是什么意思?防火墙不执行任何操作? 实际上,CSF 和 iptables 是如何协同工作的? ...
我在办公室使用 debian linux 和 aria2web 下载一些种子。简而言之,它是一个 torrent 客户端。但如果我打开 csf,aria2c 就无法做到这一点。 我应该为 csf 做哪些配置?我应该打开 TCP 或 UDP 中的哪些端口来解决这个问题? ...
我反复收到来自 lfd 的“可疑进程”通知。我 100% 确信触发此警告的 PHP 脚本是安全的。这是我自己编写的,它会进行一些跨服务器调用,这些调用在 csf 看来一定很可疑。 现在我知道了如何在 csf 中将各种可执行文件和命令行列入白名单,但是由于我的设置,csf 似乎将该脚本简单地识别为没有唯一命令行的 PHP: Executable: /usr/bin/php Command Line (often faked in exploits): /usr/bin/php 显然,我可以在 csf.pignore 文件中使用类似“exe:/usr/...
我遇到了一个奇怪的问题,我们的一个 cPanel/WHM 服务器似乎只无法通过特定 IP 地址登录 dovecot (IMAP/POP3)。客户正在设置一个新的工作站,忘记了其中一个帐户 (IMAP) 的密码,因此 Outlook 不断提示输入密码。 听到这个,我以为 LFD 已经因为密码尝试失败次数过多而封锁了他们的 IP(尽管 csf.ignore 中已经设置了)。但遗憾的是,CSF/LFD 规则下没有列出该 IP 地址的任何内容。从客户端计算机连接后,我能够通过 telnet 连接到端口 143 上的 ...
我们有一个 Centos 6 VPS,最近迁移到同一网络托管公司的新机器上。它运行 WHM/cPanel 并安装了 csf/lfd。csf 的设置基本都是 vanilla 配置。我不是 iptables 专家,csf 以前从未让我失望过。如果某个端口不在 TCP_IN 列表中,iptables 应该会在防火墙上阻止它。 我的问题是,我可以从外部主机远程登录到端口 3306,但我认为 iptables 应该根据 csf 的规则阻止 3306。由于这个开放端口,我们现在无法通过安全检查。(此输出经过混淆以保护无辜...
我已经思考了一整天了但似乎还是没弄明白。 我安装了列表在我的服务器上并为其设置 Apache 反向代理: <VirtualHost listmonk.ygoprodeck.com:80> ServerName listmonk.ygoprodeck.com ProxyPreserveHost On ProxyPass / http://localhost:9000/ ProxyPassReverse / http://localhost:9000/ </VirtualHost> <VirtualH...
带有最新 AlmaLinux 9 的 VPS。Webmin 控制面板。 从终端 (ssh) service csf status Redirecting to /bin/systemctl status csf.service × csf.service - ConfigServer Firewall & Security - csf Loaded: loaded (/usr/lib/systemd/system/csf.service; enabled; preset: disabled) Active: failed (Res...
我正在使用 ConfigServer Security & Firewall - csf v14.19。 在阻止 IP 列表中,我发现以下行: 这是什么意思? ...
也许有经验或有基本知识的人知道自己在做什么(不像我:))可以提供帮助...... 目前,我已安装 Ubuntu 20.04、OpenLitespeed 和 Cyberpanel。 我已经通过 pa.domain1.com 上的 docker 容器安装了 Plausible Analytics,并注意到当我访问地址 pa.domain1.com/domain2.com(基本上是我正在跟踪的 URL 或 domain2)时,它会给我一个 mod_sec 日志条目: ModSecurity: Warning. Matched "Operator `Within...
黑客正在减慢我的服务器速度他们使用不同的 IP 发送重复的请求他们不断发送很长的 URL 地址,如下所示: mysite.com/asm-nfm555sd5-nfm.mp3asm-dnfm555sd5-nfm.mp3asdnfm555sd5-nfm.mp3asm-dnfm555sd5-nfm.mp3 ... 我可以限制服务器上的 url 地址的长度吗?我有 Apache + NginX 和 cfs 防火墙的直接管理员 例如,如果 url 地址的长度超过 300 个字符,则阻止该请求并阻止其 IP 黑客向该网站发送了长度为 1200 个字符的 URL 地址的...
我检查了整个 csf 配置,除非我遗漏了什么,否则它不会以与端口 80 不同的方式处理或列出,尽管它会阻止所有未列入白名单的 IP。无论如何,端口 80 都会允许任何 IP 地址。 阻止端口 22 的 IP 是否已硬编码到 csf 中?我试图理解。我读到 CSF 默认阻止所有内容,但是如何在不指定“每个 IP”的情况下向每个 IP 开放端口 80? 是什么阻止了 IP 到端口 22?如果不在配置中,那么在哪里配置? ...
在我的 csf.deny 中,我已0.0.0.0/0阻止以防止将请求发送到原始服务器 IP。这会导致发送电子邮件的问题。我使用 Google SMTP 发送电子邮件。我似乎无法弄清楚如何在阻止时将 Gmail 的 SMTP 列入白名单0.0.0.0/0。我的 Gmail SMTP 设置是正确的,并且在没有阻止时可以正确发送电子邮件0.0.0.0/0。 我尝试了多种方法来尝试允许 Gmail 的 SMTP 通过,包括: 仅阻止所有端口的传入请求,而不0.0.0.0/0对传出请求进行任何规则 执行nslookup smtp.gmail.com并将这些 IP 列...
我已经在这里搜索过了,但是没有关于我的问题的主题(他们只是问他们的电子邮件被拒绝了,但是这次,不是我的电子邮件被拒绝了),似乎有人试图通过我的服务器发送垃圾邮件,然而这个非常烦人,它开始尝试超过 1000 次,如下所示: 2022-10-02 08:15:01 H=(DESKTOP-K89KQBI) [212.191.80.243][电子邮件保护]拒绝 RCPT[电子邮件保护]:不允许中继,需要身份验证 是的,我可以阻止这个 IP,但他每天都会尝试新的 IP…… 我该如何阻止这种攻击?有 CSF 规则吗?谢谢 ...
我有一个启用了 CSF 和 ModSecurity 的服务器。 我想设置一个规则或配置,自动阻止(在指定的时间内)任何向特定子域发出传入请求的 IP。在本例中,它是“cpanel.DOMAIN.com”。由于“cpanel”是一个无效的子域(它不存在于该域中),我认为可以肯定地说这些是机器人发出的请求。这些请求可能每隔几秒钟就会多次出现,所以我想阻止这些机器人。 我希望以一种方式实现这一点,使 Web 服务器(在本例中为 LiteSpeed)不必处理请求。目前,它正在尝试查找请求的子域,然后生成 404 错误。我希望在发生这种情况之前阻止它。 我遇到的一个建...