Looking Glass
Telegram канал
lfd - служба, что проверяет логи на наличие подбора паролей, атак и пр. и блокирует IP.
Работа с CSF:
/usr/sbin/csf
-h Показать справочную информацию
-l Показать список правил для IPv4 адресов
-l6 Показать список правил для IPv6 адресов
-s Активация правил файервола
-f Прекращение действий правил файервола
-r Перезапуск правил
-a Добавить IP адрес в белый список /etc/csf/csf.allow
-ar Убрать IP из белого списка /etc/csf/csf.allow и удалить правило
-d Добавить IP адрес в черный список /etc/csf/csf.deny
-dr Убрать IP из черного списка /etc/csf/csf.deny и удалить правило
-df Удалить и разблокировать все записи из файла /etc/csf/csf.deny
-g Поиск существующих IPv4 и IPv6 правил по IP, CIDR или номеру порта
-c Проверить наличие обновлений для csf, но не устанавливать их
-u Проверить наличие обновлений и если есть - установить
-x Деактивировать csf и lfd
-e Активировать csf и lfd
-v Показать версию CSF
Например, проверить есть ли IP 1.2.3.4 в блоке:
/usr/sbin/csf -g 1.2.3.4
Chain num pkts bytes target prot opt in out source destination
DENYIN 1995 0 0 DROP all -- !lo * 1.2.3.4 0.0.0.0/0
DENYOUT 1995 0 0 DROP all -- * !lo 0.0.0.0/0 1.2.3.4
PREROUTING 3989 0 0 REDIRECT tcp -- !lo * 1.2.3.4 0.0.0.0/0 multiport dports 80,2082,2095 redir ports 8888
PREROUTING 3990 0 0 REDIRECT tcp -- !lo * 1.2.3.4 0.0.0.0/0 multiport dports 21 redir ports 8889
^-------------------- отображаются правила фаервола
csf.deny: 1.2.3.4 # lfd: (ftpd) Failed FTP login from 1.2.3.4 (UA/Ukraine/pool.luga.net.ua): 10 in the last 3600 secs - Wed Jan 8 03:16:40 2014
^-------------------- лог, почему и когда IP был заблокирован
разблокировать
/usr/sbin/csf -df 1.2.3.4
заблокировать
/usr/sbin/csf -d 1.2.3.4
добавить в разрешенные (перед эти нужно удалить из запрещенных)
/usr/sbin/csf -a 1.2.3.4
Компания HyperHost желает вам приятной работы!
http://hyperhosting.com.ua
