Il Login Failure Daemon (LFD) fa parte dell'applicazione ConfigServer Security &Firewall (CSF) disponibile per i server Linux. È il firewall preinstallato su qualsiasi server Managed KnownHost ed è un prodotto con cui abbiamo molta familiarità. Questa particolare parte dell'applicazione gestisce il tracciamento e la registrazione di ciò che accade nel server e di ciò di cui CSF deve essere informato, qualora fosse necessaria un'azione.
Informazioni di tracciamento come:
- Processi in esecuzione per più di X secondi
- Processi che utilizzano troppa memoria
- Processi da utente specifico superiori a X consentiti
- Tentativi di accesso non validi contro SSH, FTP, IMAP, SMTP e altro
- Varie altre configurazioni di blocco da integrazioni come mod_security
In questo articolo, ti guideremo attraverso le varie impostazioni LFD all'interno di WHM.
Accesso al plug-in LFD
La prima cosa che vorrai fare è accedere alla tua interfaccia WHM con il tuo nome utente e password root associati. In secondo luogo, trova la sezione "Plugin" come evidenziata.
All'interno della sezione "Plugin", vedrai quindi "ConfigServer Security &Firewall"
All'interno di questa sezione, puoi fare clic sulla scheda "lfd" in alto che ti mostrerà solo le opzioni e le configurazioni relative al demone di errore di accesso.
- Stato lfd
- Riavvia lfd
- lfd Ignora file
- Visualizzazione file directory lfd
- lfd DNS dinamico
- Modelli di avviso lfd
- File scanner log lfd
- Lista bloccata lfd
- Utenti Syslog lfd
Stato lfd
Lo "stato lfd" fornisce i dettagli di sistema di "lfd.service" in esecuzione sul tuo server. Vedrai se è attivamente in esecuzione, voci di registro recenti che lo riguardano e se il servizio sta riscontrando problemi o meno. cioè; non si avvia
Riavvio lfd
"lfd Restart" esegue un riavvio di "lfd.service" in esecuzione sul tuo server. Questa operazione è consigliata dopo qualsiasi tipo di adeguamento alla configurazione di lfd per garantire che il servizio si sia aggiornato con i nuovi parametri di configurazione.
lfd Ignora file
La sezione Ignora del demone di errore di accesso consente di inserire nella whitelist elementi come indirizzi IP, processi, directory, script e altro. Consente un controllo dettagliato su ciò che non dovrebbe essere preoccupante.
- csf.ignore — Consente di ignorare gli indirizzi IP in cui si verificano incidenti come password non riuscite.
- csf.pignore — Consente di ignorare i processi che non devono essere tracciati (come i processi di lunga durata, ad esempio mongod)
- Esempio di percorso come 'exe:/usr/local/bin/mongod'
- Esempio di utente come 'utente:nessuno ' che ignorerebbe quindi tutti i processi dell'utente nessuno.
- csf.fignore — Consente di ignorare le directory nel caso in cui Directory Watching sia configurato per un percorso file specifico
- Richiede il percorso completo o la corrispondenza del modello di espressione regolare perl.
- csf.signore — Consente di ignorare script specifici che verranno eseguiti consapevolmente (ad esempio script di posta SMTP)
- csf.rignore — Consente di ignorare le ricerche DNS inverse se CSF sta bloccando i crawler (come googlebot, bing, ecc.)
- csf.suignore — Consente di ignorare i superuser rispetto al controllo LF_EXPLOIT SUPERUSER.
- csf.migore — Consente di ignorare l'elenco di utenti e IP locali dal controllo RT_LOCALRELAY_ALERT.
- csf.logignore — Consente l'utilizzo di regex per abbinare i log da ignorare da LOGSCANNER
- csf.uidignore — Consente di ignorare l'elenco degli ID utente (UID) dalla funzione di tracciamento utente.
Guarda file directory lfd
La modifica di questo file (csf.dirwatch) consente di impostare un elenco di file e/o directory di cui si desidera controllare le modifiche. Qualsiasi modifica apportata ai file elencati invierà un avviso al contatto di notifica sul server (solitamente contatto root).
lfd DNS dinamico
Tutti i domini elencati all'interno di questo file (csf.dyndns) verranno risolti e consentiti attraverso il firewall. Questo è utile per quelle situazioni in cui stai utilizzando un servizio dyndns come no-ip.com e non vuoi inserire costantemente il tuo indirizzo IP nella whitelist.
Modelli di avviso lfd
Il demone di errore di accesso fornisce modelli per ogni avviso e le notifiche di rilevamento che invia in merito a tentativi di accesso e errori. Puoi modificare questi modelli per rimuovere o includere informazioni che potresti ritenere necessarie o meno. Facendo clic sull'elenco a discesa verrà visualizzato un elenco dei file modello.
File scanner log lfd
Questo file (csf.logfiles) elenca i file di registro che desideri vengano scansionati da LOGSCANNER. Se abilitato, il servizio lfd invierà quindi un rapporto periodico basato su ciò che è stato scansionato.
Liste bloccate lfd
Questo file (csf.blocklists) consente di modificare le blocklist specificate all'interno di lfd/csf. Consentire il blocco automatico degli IP all'interno di tali elenchi di blocco. cioè; spamhaus, tor client, maxmind, ecc
Utenti Syslog lfd
Questo file (csf.syslogusers) consente la modifica a cui gli utenti possono accedere a syslog/rsyslog. Gli utenti aggiunti qui vengono aggiunti al gruppo di sistema. In genere non è necessario toccare questo file.
Conclusione
Gestire la sezione Demone di errore di accesso dall'interno di WHM non è così difficile grazie all'interfaccia utente fornita dallo sviluppatore del plug-in. Dato quello che abbiamo esaminato, dovresti avere un'idea generale di cosa sia tutto e cosa fa ogni funzione. Ci auguriamo che questo sia stato utile in