我剛剛在我的rackspace 雲端伺服器(運行centos 6.7 的普通LAMP 堆疊)上安裝了csf+lfd。我只調整了預設檔中的幾個設定:和csf.conf中允許的端口,然後設定為。我也設定為.然後我將 csf+lfd 安裝為服務:TCP_INTCP6_INRESTRICT_SYSLOG3TESTING0
chkconfig --level 235 csf on
service csf restart
設定 csf+lfd 的首要動機是為了回應對該伺服器上的 Wordpress 網站的攻擊。該機器人試圖透過 xmlrpc.php 檔案進行暴力破解。首先,我透過以下方式拒絕在 Apache 中全域存取此文件:
<FilesMatch "^(xmlrpc\.php|wp-trackback\.php)">
Order Deny,Allow
Deny from all
</FilesMatch>
這似乎運作良好。我可以在 Apache 錯誤日誌中看到如下行:
[Mon Aug 24 13:19:48 2015] [error] [client 1.2.3.4] client denied by server configuration: /path/to/virtualhost/xmlrpc.php
但有一個來自特定 IP 位址的機器人每秒鐘都會存取 xmlrpc.php URL,每次持續約一小時。我希望 csf+lfd 會注意到並將 IP 位址添加到拒絕清單中,但它沒有這樣做。我在文件的日誌文件位置部分中有 Apache 錯誤日誌csf.conf:
HTACCESS_LOG = "/var/log/httpd/error_log"
在 Apache 錯誤日誌中,我有大約 3600 個該 IP 條目在一小時內嘗試存取 xmlrpc.php。然而 csf+lfd 並沒有註意到這一點。
作為一個新手,我確信我在這裡缺少一些簡單的東西。非常感謝任何幫助。