GNU/Linux >> Belajar Linux >  >> Panels >> Panels

Mengelola Login Kegagalan Daemon (LFD) dari WHM

Login Failure Daemon (LFD) adalah bagian dari aplikasi ConfigServer Security &Firewall (CSF) yang tersedia untuk server Linux. Ini adalah firewall yang sudah diinstal sebelumnya di server Managed KnownHost mana pun dan ini adalah produk yang sangat kami kenal. Bagian khusus dari aplikasi ini menangani pelacakan dan pencatatan apa yang terjadi di server dan apa yang perlu diberitahukan kepada CSF, jika diperlukan tindakan.

Informasi pelacakan seperti:

  • Proses berjalan lebih lama dari X detik
  • Proses menggunakan terlalu banyak memori
  • Proses dari pengguna tertentu lebih tinggi dari X yang diizinkan
  • Upaya login tidak valid terhadap SSH, FTP, IMAP, SMTP, dan lainnya
  • Berbagai konfigurasi pemblokiran lainnya dari integrasi seperti mod_security

Dalam artikel ini, kami akan memandu Anda melalui berbagai pengaturan LFD yang berbeda dalam WHM.

Mengakses Plugin LFD

Hal pertama yang ingin Anda lakukan adalah masuk ke antarmuka WHM Anda dengan nama pengguna dan kata sandi root yang terkait. Kedua, temukan bagian 'Plugin' seperti yang disorot.

Di dalam bagian 'Plugins', Anda akan melihat 'ConfigServer Security &Firewall'

Dalam bagian ini, Anda dapat mengklik tab 'lfd' di bagian atas yang hanya akan menampilkan opsi dan konfigurasi yang terkait dengan Daemon Kegagalan Login.

  • Status lfd
  • lfd Mulai Ulang
  • lfd Abaikan file
  • Menonton File Direktori lfd
  • lfd DNS Dinamis
  • Template lansiran lfd
  • File Pemindai Log lfd
  • Daftar Blokir lfd
  • lfd Pengguna Syslog

Status lfd

The 'lfd Status' memberikan rincian systemd dari 'lfd.service' yang berjalan di server Anda. Anda akan melihat apakah itu aktif berjalan atau tidak, entri log terbaru mengenainya dan apakah layanan mengalami masalah atau tidak. yaitu; tidak dimulai

lfd Mulai Ulang

'lfd Restart' mengeluarkan reboot ke 'lfd.service' yang berjalan di server Anda. Ini direkomendasikan setelah segala jenis penyesuaian pada konfigurasi lfd untuk memastikan bahwa layanan telah diperbarui dengan parameter konfigurasi baru.

lfd Abaikan File

Bagian abaikan dari Daemon Kegagalan Login memungkinkan Anda memasukkan hal-hal seperti Alamat IP, proses, direktori, skrip, dan lainnya ke daftar putih. Ini memungkinkan kontrol terperinci atas apa yang seharusnya tidak menjadi perhatian.

  • csf.ignore — Memungkinkan pengabaian Alamat IP yang mengalami insiden seperti kegagalan sandi.
  • csf.pignore — Memungkinkan pengabaian proses yang tidak boleh dilacak (seperti proses yang berjalan lama, mis. mongod)
    • Contoh jalur seperti 'exe:/usr/local/bin/mongod'
    • Contoh pengguna seperti ‘user:nobody ' yang kemudian akan mengabaikan semua proses oleh pengguna bukan siapa-siapa.
  • csf.fignore — Memungkinkan pengabaian direktori jika Directory Watching dikonfigurasi untuk jalur file tertentu
    • Memerlukan pencocokan pola ekspresi reguler path lengkap atau perl.
  • csf.signore — Memungkinkan pengabaian skrip tertentu yang akan dijalankan dengan sengaja (yaitu skrip email smtp)
  • csf.rigore — Memungkinkan pengabaian Reverse DNS Lookup jika CSF memblokir perayap (seperti googlebot, bing, dll)
  • csf.suignore — Memungkinkan pengabaian pengguna super terhadap pemeriksaan LF_EXPLOIT SUPERUSER.
  • csf.migore — Memungkinkan daftar pengguna dan IP lokal diabaikan oleh pemeriksaan RT_LOCALRELAY_ALERT.
  • csf.logignore — Memungkinkan penggunaan ekspresi reguler untuk mencocokkan log untuk diabaikan oleh LOGSCANNER
  • csf.uidignore — Memungkinkan daftar ID Pengguna (UID) diabaikan oleh Fungsi Pelacakan Pengguna.

Menonton File Direktori lfd

Memodifikasi file ini (csf.dirwatch) memungkinkan Anda untuk mengatur daftar file dan/atau direktori yang ingin Anda perhatikan perubahannya. Setiap modifikasi yang dilakukan pada file yang terdaftar akan mengirimkan peringatan ke kontak notifikasi di server (biasanya kontak root).

lfd DNS Dinamis

Setiap domain yang terdaftar dalam file ini (csf.dyndns) akan diselesaikan dan diizinkan melalui firewall. Ini berguna untuk situasi di mana Anda menggunakan layanan dyndns seperti no-ip.com dan tidak ingin terus memasukkan Alamat IP Anda ke daftar putih.

Template Peringatan lfd

Daemon Kegagalan Login menyediakan template untuk setiap peringatan dan notifikasi pelacakan yang dikirimkannya sehubungan dengan upaya dan kegagalan login. Anda dapat mengedit template ini untuk menghapus atau menyertakan informasi yang mungkin Anda anggap perlu atau tidak. Mengklik tarik-turun akan menampilkan daftar file template.

File Pemindai Log lfd

File ini (csf.logfiles) mencantumkan file log yang ingin Anda pindai oleh LOGSCANNER. Jika diaktifkan, layanan lfd kemudian akan mengirimkan laporan berkala berdasarkan apa yang dipindai.

Daftar Blokir lfd

File ini (csf.blocklists) memungkinkan modifikasi daftar blokir tertentu dalam lfd/csf. Mengizinkan pemblokiran otomatis IP dalam daftar blokir tersebut. yaitu; spamhaus, tor klien, maxmind, dll

lfd Pengguna Syslog

File ini (csf.syslogusers) memungkinkan modifikasi pengguna mana yang diizinkan untuk masuk ke syslog/rsyslog. Pengguna yang ditambahkan di sini akan ditambahkan ke grup sistem. File ini biasanya tidak perlu disentuh.

Kesimpulan

Mengelola bagian Login Failure Daemon dari dalam WHM tidaklah sulit berkat UI yang disediakan oleh pengembang plugin. Mengingat apa yang telah kami bahas, Anda harus memiliki gambaran umum tentang apa itu semua dan apa yang dilakukan setiap fitur. Kami harap ini membantu dalam


Panels

  1. Bagaimana Cara Menghentikan Orca Dari Memulai Saat Masuk?

  2. Bagaimana Mengubah Arahan PHP Secara Global dari WHM di EasyApache 4?

  3. Mentransfer dari cPanel ke cPanel di WHM

  1. Bagaimana Cara Membuat Akun Reseller dari WHM?

  2. Bagaimana cara Menginstal plugin ClamAV dari WHM?

  3. Bagaimana Cara Mengalihkan Server Web dari Apache ke LiteSpeed ​​di WHM?

  1. Bagaimana cara mengakses akun cPanel dari WHM?

  2. Bagaimana cara mengizinkan Port di WHM Firewall dan CSF Firewall melalui SSH?

  3. Bagaimana cara mengubah batas bandwidth akun cPanel dari WHM?