توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : نصب و کانفیگ csf
sogoli
March 6th, 2012, 12:44
سلام
مدتی است به سرورم حملاتی از نوع Brute Force (http://173.236.79.8:2222/CMD_BRUTE_FORCE_MONITOR?sort1=-1) میشه . یه بررسی کردم متوجه شدم که باید csf نصب کنم.حال شوالم این است که ایا اجرای دستورات زیر از طریق putty کفایت می کنه؟
rm -fv csf.tgz
wget http://www.configserver.com/free/csf.tgz
tar -xzf csf.tgz
cd csf
sh install_directadmin.sh
و نیاز نیست کانفیک خاصی در داخل دیارکت ادمین یا قسمتهای دیگر انجام بدهم؟
مرسی
b_pcmaster
March 6th, 2012, 12:48
یه man csf بگیرید ببنید manuel میاد براش اگر آره که حتما نصب شده.البته من تجربه ای در این زمینه ندارم و اساتید عزیز باید راهنمایی کنند.ولی این راه برای نصب شده ها 99 درصد اوقات جواب میده
دستور
man csf
allbert
March 6th, 2012, 13:41
شما بهتر هست اول نوع حمله رو شناسایی کنید
در غیر ان صورت فایروال سخت افزاری هم کار امد نخواهد بود دوست عزیز
sogoli
March 6th, 2012, 17:04
شما بهتر هست اول نوع حمله رو شناسایی کنید
در غیر ان صورت فایروال سخت افزاری هم کار امد نخواهد بود دوست عزیز
اتکها از نوع brute force attack هست
allbert
March 6th, 2012, 17:25
اگر brute force هست CSF جواب میده کافیه هست که برنامه رو نصب و فعال کنید دوست عزیز
sogoli
March 6th, 2012, 18:05
اگر brute force هست CSF جواب میده کافیه هست که برنامه رو نصب و فعال کنید دوست عزیز
باتشکر از راهنمایی شما
برناه نصب و فعالش کردم
ولی دایرکت ادمنی پیغام زیر رو میده:
This message has been automatically generated notifying you that the service lfd is currently down.
ظاهرا سرویس lfd استاپ شده!
peymankazemi
March 9th, 2012, 09:21
با سلام یکی از دو روش زیر رو تست کنید.
این رو تو پوتی بزنید
yum install -y perl-libwww-perl
اگر حل نشد :
به بخش تنظیمات CSF بروید سپس کل فایروال را خاموش کنید آپگرید کنید سپس Start کنید
amirfateh
March 9th, 2012, 11:10
پس از نصب csf ، در دایرکت ادمین interface آن قابل استفاده هست و براحتی خیلی از تنظیمات و وضعیت آن را می توانید مشاهده کنید.
tameshk20
March 9th, 2012, 13:07
سلام من فایروال رو تو دایرکت ادمین غیر فعال کردم دیگه فعال نمیشه ! میگه برای فعال شدن دستور زیر رو بزنم:
Due to restrictions in DirectAdmin you must login to the root shell to enable csf using:
csf -e
میشه بگید دستور csf -e رو در پوتی یا جای دیگه باید وارد کنم و به چه شکل؟
سپاس
b_pcmaster
March 9th, 2012, 13:24
سلام من فایروال رو تو دایرکت ادمین غیر فعال کردم دیگه فعال نمیشه ! میگه برای فعال شدن دستور زیر رو بزنم:
Due to restrictions in DirectAdmin you must login to the root shell to enable csf using:
csf -e
میشه بگید دستور csf -e رو در پوتی یا جای دیگه باید وارد کنم و به چه شکل؟
سپاس
برای فعال شدن فایروال توی ترمینال
service iptables start
Online24
March 9th, 2012, 14:00
ابزار LFD که به همراه CSF نصب میشود باعث جلوگیری از حملات brute force میشود و برای تمرکز بر دفاع در برابر این نوع حمله باید تنظیمات مربوط به LFD مد نظر قرار گیرد .
برای فعال کردن LFD می بایست در قسمت تنظیمات فایروال که از دو طریق ویرایش فایل etc/csf/csf.conf و یا استفاده از GUI interface آن در کنترل پنل های cpanel و directadmin و قسمت firewall configuration قابل انجام است ، با قرار دادن مقدار 0 برای قسمت TESTING آن را از حالت آزمایشی در آورد . چرا که lfd در حالت استفاده آزمایشی غیرفعال است .
TESTING = 0
جهت اعمال سایر تنظیمات ، در فایل پیکربندی کلمه lfd را جستجو نمایید و توضیحات هر option را مطالعه نمایید . پیکربندی پیش فرض آن نیز مناسب است .
برای فعال کردن lfd در آخر دستور
csf -e
و دستور
service csf restart
را پس از اعمال تغییرات وارد نمایید. ( و یا از طریق پنل و gui استفاده نمایید )
AvalinHost
March 9th, 2012, 14:52
service lfd restart
این رو هم بعد از service csf restart بزنید.
sogoli
March 10th, 2012, 15:56
ابزار LFD که به همراه CSF نصب میشود باعث جلوگیری از حملات brute force میشود و برای تمرکز بر دفاع در برابر این نوع حمله باید تنظیمات مربوط به LFD مد نظر قرار گیرد .
برای فعال کردن LFD می بایست در قسمت تنظیمات فایروال که از دو طریق ویرایش فایل etc/csf/csf.conf و یا استفاده از GUI interface آن در کنترل پنل های cpanel و directadmin و قسمت firewall configuration قابل انجام است ، با قرار دادن مقدار 0 برای قسمت TESTING آن را از حالت آزمایشی در آورد . چرا که lfd در حالت استفاده آزمایشی غیرفعال است .
TESTING = 0
جهت اعمال سایر تنظیمات ، در فایل پیکربندی کلمه lfd را جستجو نمایید و توضیحات هر option را مطالعه نمایید . پیکربندی پیش فرض آن نیز مناسب است .
برای فعال کردن lfd در آخر دستور
csf -e
و دستور
service csf restart
را پس از اعمال تغییرات وارد نمایید. ( و یا از طریق پنل و gui استفاده نمایید )
حل شد...
parmiscms
January 9th, 2013, 16:52
در هنگام نصب این ارور را می گیرم
Checking Perl modules...
Can't locate Time/HiRes.pm in @INC (@INC contains: /etc/csf /usr/local/lib/perl5 /usr/local/share/perl5 /usr/lib/perl5/vendor_perl /usr/share/perl5/vendor_perl /usr/lib/perl5 /usr/share/perl5 .) at (eval 30) line 2.
BEGIN failed--compilation aborted at (eval 30) line 2.
Using configuration defaults