방금 랙스페이스 클라우드 서버(centos 6.7을 실행하는 바닐라 LAMP 스택)에 csf+lfd를 설치했습니다. 기본 파일에서 몇 가지 설정만 조정했습니다 . 및 csf.conf에서 허용되는 포트 와 로 설정되었습니다 . 저도 로 설정했습니다 . 그런 다음 csf+lfd를 서비스로 설치했습니다.TCP_INTCP6_INRESTRICT_SYSLOG3TESTING0
chkconfig --level 235 csf on
service csf restart
처음에 csf+lfd를 설정한 원동력은 이 서버의 Wordpress 사이트에 대한 공격에 대응하는 것이었습니다. 봇은 xmlrpc.php 파일을 통해 무차별 공격을 시도하고 있었습니다. 우선 다음을 통해 Apache에서 전역적으로 이 파일에 대한 액세스를 거부했습니다.
<FilesMatch "^(xmlrpc\.php|wp-trackback\.php)">
Order Deny,Allow
Deny from all
</FilesMatch>
이것은 잘 작동하는 것 같습니다. Apache 오류 로그에서 다음과 같은 줄을 볼 수 있습니다.
[Mon Aug 24 13:19:48 2015] [error] [client 1.2.3.4] client denied by server configuration: /path/to/virtualhost/xmlrpc.php
그러나 특정 IP 주소에서 한 번에 한 시간 정도 마다 xmlrpc.php URL을 방문하는 봇이 하나 있습니다. 나는 csf+lfd가 IP 주소를 알아차리고 거부 목록에 추가하기를 바랐지만 그렇게 하지 않았습니다. 파일 의 로그 파일 위치 섹션에 Apache 오류 로그가 있습니다 csf.conf.
HTACCESS_LOG = "/var/log/httpd/error_log"
그리고 Apache 오류 로그에는 해당 IP에 대해 한 시간 동안 xmlrpc.php에 접속하려고 시도하는 항목이 약 3600개 있었습니다. 그러나 csf+lfd는 이를 인식하지 못했습니다.
초보자이기 때문에 여기서 놓치고 있는 것이 간단하다고 확신합니다. 어떤 도움이라도 대단히 감사하겠습니다.