نمایش نسخه قابل چاپ
سلام
مدتی است به سرورم حملاتی از نوع Brute Force میشه . یه بررسی کردم متوجه شدم که باید csf نصب کنم.حال شوالم این است که ایا اجرای دستورات زیر از طریق putty کفایت می کنه؟
و نیاز نیست کانفیک خاصی در داخل دیارکت ادمین یا قسمتهای دیگر انجام بدهم؟کد:
wget http://www.configserver.com/free/csf.tgz
tar -xzf csf.tgz
cd csf
sh install_directadmin.sh
مرسی
یه man csf بگیرید ببنید manuel میاد براش اگر آره که حتما نصب شده.البته من تجربه ای در این زمینه ندارم و اساتید عزیز باید راهنمایی کنند.ولی این راه برای نصب شده ها 99 درصد اوقات جواب میده
دستور
man csf
شما بهتر هست اول نوع حمله رو شناسایی کنید
در غیر ان صورت فایروال سخت افزاری هم کار امد نخواهد بود دوست عزیز
اتکها از نوع brute force attack هستنقل قول:
نوشته اصلی توسط allbert
اگر brute force هست CSF جواب میده کافیه هست که برنامه رو نصب و فعال کنید دوست عزیز
باتشکر از راهنمایی شمانقل قول:
نوشته اصلی توسط allbert
برناه نصب و فعالش کردم
ولی دایرکت ادمنی پیغام زیر رو میده:
ظاهرا سرویس lfd استاپ شده!
This message has been automatically generated notifying you that the service lfd is currently down.
با سلام یکی از دو روش زیر رو تست کنید.
این رو تو پوتی بزنید
yum install -y perl-libwww-perl
اگر حل نشد :
به بخش تنظیمات CSF بروید سپس کل فایروال را خاموش کنید آپگرید کنید سپس Start کنید
پس از نصب csf ، در دایرکت ادمین interface آن قابل استفاده هست و براحتی خیلی از تنظیمات و وضعیت آن را می توانید مشاهده کنید.
سلام من فایروال رو تو دایرکت ادمین غیر فعال کردم دیگه فعال نمیشه ! میگه برای فعال شدن دستور زیر رو بزنم:
Due to restrictions in DirectAdmin you must login to the root shell to enable csf using:
csf -e
میشه بگید دستور csf -e رو در پوتی یا جای دیگه باید وارد کنم و به چه شکل؟
سپاس
برای فعال شدن فایروال توی ترمینالنقل قول:
نوشته اصلی توسط tameshk20
service iptables start
ابزار LFD که به همراه CSF نصب میشود باعث جلوگیری از حملات brute force میشود و برای تمرکز بر دفاع در برابر این نوع حمله باید تنظیمات مربوط به LFD مد نظر قرار گیرد .
برای فعال کردن LFD می بایست در قسمت تنظیمات فایروال که از دو طریق ویرایش فایل etc/csf/csf.conf و یا استفاده از GUI interface آن در کنترل پنل های cpanel و directadmin و قسمت firewall configuration قابل انجام است ، با قرار دادن مقدار 0 برای قسمت TESTING آن را از حالت آزمایشی در آورد . چرا که lfd در حالت استفاده آزمایشی غیرفعال است .
TESTING = 0
جهت اعمال سایر تنظیمات ، در فایل پیکربندی کلمه lfd را جستجو نمایید و توضیحات هر option را مطالعه نمایید . پیکربندی پیش فرض آن نیز مناسب است .
برای فعال کردن lfd در آخر دستور
csf -e
و دستور
service csf restart
را پس از اعمال تغییرات وارد نمایید. ( و یا از طریق پنل و gui استفاده نمایید )
service lfd restart
این رو هم بعد از service csf restart بزنید.
حل شد...نقل قول:
نوشته اصلی توسط Online24
در هنگام نصب این ارور را می گیرم
Checking Perl modules...
Can't locate Time/HiRes.pm in @INC (@INC contains: /etc/csf /usr/local/lib/perl5 /usr/local/share/perl5 /usr/lib/perl5/vendor_perl /usr/share/perl5/vendor_perl /usr/lib/perl5 /usr/share/perl5 .) at (eval 30) line 2.
BEGIN failed--compilation aborted at (eval 30) line 2.
Using configuration defaults
perl را هم نصب کردم