tło

CSF – biała lista i ignorowanie LFD.

Możesz skorzystać z tego poradnika jeśli posiadasz: Hosting Dedykowany Hosting Dedykowany SSD Serwer Dedykowany z Administracją
Ostatnia modyfikacja: 19 lipca 2021
Przeczytanie zajmie Ci: 1 min

Podstawową sprawą dla administratora serwera w pracy z zaporami (firewall) jest dodanie własnego publicznego adresu IP do białej listy. Tak aby w jakimkolwiek przypadku nie nastąpiło odcięcie od serwera dla IP, z którego łączy się administrator. 

 

Gwoli wyjaśnienia, Firewall CSF składa się z:

  1. Rdzenia CSF – który stanowi trzon konfiguracji zapory,
  2. narzędzia LFD ( Login Failure Daemon ), który obserwuje błędne logowanie i nakłada blokady.

 

Dodanie swojego adresu IP robimy dwu-torowo. Najpierw pozwalamy na połączenia z naszego publicznego adresu IP. A następnie możemy dodać też nasz adres IP do ignorowania przez regułki LFD.

 

W obydwu przypadkach:

  • Logujemy się do panelu DirectAdmin.
  • (1) Podajemy nazwę użytkownika.
  • (2) Podajemy hasło.
  • (3) Klikamy w przycisk logowania.
  • (4) Na pulpicie upewniamy się że poziom dostępu jest przełączony na Administrator.
logowanie

Logowanie do panelu DirectAdmin. Poziom dostępu Administratora.

  • Po zalogowaniu się na konto administratora panelu DirectAdmin przechodzimy do sekcji „Dodatkowe funkcje” i wybieramy (1) „ConfigServer Security&Firewall” .
csf

Firewall CSF w panelu DirectAdmin.

 

Quick Allow – biała lista połączeń.

W tym celu przechodzimy do sekcji csf – Quick Actions, gdzie:

  • Klikamy w (1) ikonkę trybika, aby pobrać nasz własny publiczny adres IP lub
  • wpisujemy w pole (2) adres IP, który chcemy dodać do białej listy połączeń firewalla
  • W celu zapisania ustawień i przeładowania zapory klikamy w przycisk (3) „Quick Allow” .
csf

Firewall CSF. Quick Allow – dodajemy adres IP do białej listy połączeń.

 

Quick Ignore – ignorowanie LFD.

Analogicznie postępujemy aby dodać adres IP do listy ignorowanych przez LFD (Login Failure Daemon).

Spowoduje to iż LFD nie naniesie blokady na ten adres IP, nawet jeśli zostanie wyzwolona reguła (reguła wyzwalane są np. wtedy gdy przekroczymy limit błędnych logowań na serwerze).

W tym celu:

  • Klikamy w (1) ikonkę trybika, aby pobrać nasz własny publiczny adres IP lub
  • wpisujemy w pole (2) adres IP, który chcemy dodać do białej listy połączeń firewalla
  • W celu zapisania ustawień i przeładowania zapory klikamy w przycisk (3) „Quick Ignore” .
csf

Firewall CSF. Quick Ignore – dodajemy adres IP do listy ignorowanych przez LFD.

Gotowe. Od tej pory podany adres IP będzie ignorowany przez regułki LFD.

 

Czy ten artykuł był pomocny?
0 0 z 0 uznało ten artykuł za pomocny .
Wyświetleń: 49
... ... ...
Czy kawa już zaparzona?

Polecamy nasz BLOG, gdzie publikujemy: #informacje, #poradniki, #tutoriale oraz #nowinki ze świata hostingu.

blog.hitme.pl

Masz pytania? Przeszukaj naszą Bazę Wiedzy