GNU/Linux >> Znalost Linux >  >> Panels >> Panels

Správa démona selhání přihlášení (LFD) z WHM

Démon selhání přihlášení (LFD) je součástí aplikace ConfigServer Security &Firewall (CSF), která je k dispozici pro servery Linux. Je to brána firewall, která je předinstalovaná na jakémkoli serveru Managed KnownHost a je to produkt, který dobře známe. Tato konkrétní část aplikace se stará o sledování a protokolování toho, co se děje na serveru a o čem je CSF třeba informovat, pokud by bylo třeba zasáhnout.

Informace o sledování, například:

  • Procesy běžící déle než X sekund
  • Procesy využívající příliš mnoho paměti
  • Procesy od konkrétního uživatele vyšší než povoleno X
  • Neplatné pokusy o přihlášení k SSH, FTP, IMAP, SMTP a dalším
  • Různé další konfigurace blokování z integrací, jako je mod_security

V tomto článku vás provedeme různými nastaveními LFD v rámci WHM.

Přístup k pluginu LFD

První věc, kterou budete chtít udělat, je přihlásit se do svého rozhraní WHM pomocí přidruženého uživatelského jména a hesla root. Za druhé najděte zvýrazněnou sekci Pluginy.

V části „Pluginy“ pak uvidíte „ConfigServer Security &Firewall“

V této sekci můžete kliknout na kartu „lfd“ v horní části, která vám zobrazí pouze možnosti a konfigurace související s démonem selhání přihlášení.

  • Stav lfd
  • lfd Restartovat
  • lfd Ignorovat soubor
  • Sledování souborů adresáře lfd
  • lfd Dynamic DNS
  • Šablony výstrah lfd
  • lfd Log Scanner Files
  • Seznamy blokovaných lfd
  • Uživatelé Syslog lfd

Stav lfd

Stav ‚lfd‘ poskytuje systémové podrobnosti o ‚lfd.service‘ běžící na vašem serveru. Uvidíte, zda je nebo není aktivně spuštěna, nedávné záznamy protokolu týkající se této služby a zda má služba problémy. tj; nespustí se

lfd Restartovat

„lfd Restart“ spustí restart služby „lfd.service“ běžící na vašem serveru. Toto se doporučuje po jakékoli úpravě konfigurace lfd, aby se zajistilo, že se služba aktualizuje pomocí nových konfiguračních parametrů.

lfd Ignorovat soubor

Sekce ignorování démona pro selhání přihlášení vám umožňuje přidat na seznam povolených věcí, jako jsou IP adresy, procesy, adresáře, skripty a další. Umožňuje podrobnou kontrolu nad tím, co by vás nemělo znepokojovat.

  • csf.ignore — Umožňuje ignorovat adresy IP, u kterých dochází k incidentům, jako je selhání hesla.
  • csf.pignore — Umožňuje ignorovat procesy, které by neměly být sledovány (jako jsou dlouhotrvající procesy, např. mongod)
    • Příklad cesty, jako je „exe:/usr/local/bin/mongod“
    • Příklad uživatele, jako je „user:nobody ‘ což by pak ignorovalo všechny procesy uživatele nikdo.
  • csf.fignore — Umožňuje ignorování adresářů, pokud je sledování adresářů nakonfigurováno pro konkrétní cestu k souboru
    • Vyžaduje úplnou cestu nebo shodu se vzorem regulárního výrazu perlu.
  • csf.signore — Umožňuje ignorování konkrétních skriptů, které budou vědomě spouštěny (tj. skripty pošty smtp)
  • csf.rignore — Umožňuje ignorovat zpětné vyhledávání DNS, pokud CSF blokuje prohledávače (jako je googlebot, bing atd.)
  • csf.suignore — Umožňuje ignorování superuživatelů proti kontrole LF_EXPLOIT SUPERUSER.
  • csf.migore — Umožňuje ignorování seznamu uživatelů a místních IP adres pomocí kontroly RT_LOCALRELAY_ALERT.
  • csf.logignore — Umožňuje použití regulárního výrazu pro shodu protokolů, které má LOGSCANNER ignorovat
  • csf.uidignore — Umožňuje ignorovat seznam ID uživatelů (UID) funkcí sledování uživatelů.

Sledování souborů adresáře lfd

Úprava tohoto souboru (csf.dirwatch) vám umožní nastavit seznam souborů a/nebo adresářů, u kterých chcete sledovat změny. Jakékoli změny provedené v uvedených souborech odešlou upozornění kontaktu pro upozornění na serveru (obvykle kořenovému kontaktu).

lfd Dynamic DNS

Všechny uvedené domény v tomto souboru (csf.dyndns) budou vyřešeny a povoleny přes firewall. To je užitečné v situacích, kdy používáte službu dyndns, jako je no-ip.com, a nechcete neustále přidávat svou IP adresu na seznam povolených.

Šablony výstrah lfd

Démon pro selhání přihlášení poskytuje šablony pro všechna upozornění a upozornění o sledování, která odesílá v souvislosti s pokusy o přihlášení a selháními. Tyto šablony můžete upravit a odstranit nebo zahrnout informace, které můžete nebo nemusíte považovat za nezbytné. Kliknutím na rozevírací nabídku zobrazíte seznam souborů šablon.

lfd Log Scanner Files

Tento soubor (csf.logfiles) obsahuje soubory protokolu, které chcete skenovat pomocí LOGSCANNER. Je-li povoleno, služba lfd by pak posílala pravidelné hlášení na základě toho, co bylo naskenováno.

Lfd Blocklisty

Tento soubor (csf.blocklists) umožňuje úpravu specifikovaných seznamů blokovaných v rámci lfd/csf. Umožňuje automatické blokování IP adres v rámci těchto blokovaných seznamů. tj; spamhaus, tor klienti, maxmind atd

Uživatelé Syslog lfd

Tento soubor (csf.syslogusers) umožňuje úpravu, kteří uživatelé se mohou přihlásit k syslog/rsyslog. Zde přidaní uživatelé budou přidáni do systémové skupiny. Na tento soubor není obecně potřeba sáhnout.

Závěr

Správa sekce Login Failure Daemon z WHM není tak obtížná díky uživatelskému rozhraní poskytnutému vývojářem pluginu. Vzhledem k tomu, co jsme probrali, byste měli mít obecnou představu o tom, co všechno je a co jednotlivé funkce dělají. Doufáme, že to bylo užitečné v


Panels

  1. Jak zabránit spuštění Orca při přihlášení?

  2. Jak globálně změnit směrnice PHP z WHM v EasyApache 4?

  3. Přenos z cPanelu do cPanelu ve WHM

  1. Jak vytvořit účet prodejce od WHM?

  2. Jak nainstalovat ClamAV plugin z WHM?

  3. Jak přepnout webový server z Apache na LiteSpeed ​​na WHM?

  1. Jak získat přístup k účtu cPanel z WHM?

  2. Jak povolit porty ve WHM Firewall a CSF Firewall přes SSH?

  3. Jak změnit limit šířky pásma účtu cPanel z WHM?