Przejdź do głównej zawartości

CSF - biała lista i ignorowanie LFD.

Podstawową sprawą dla administratora serwera w pracy z zaporami (firewall) jest dodanie własnego publicznego adresu IP do białej listy. Tak aby w jakimkolwiek przypadku nie nastąpiło odcięcie od serwera dla IP, z którego łączy się administrator.

Gwoli wyjaśnienia, Firewall CSF składa się z:

  1. Rdzenia CSF - który stanowi trzon konfiguracji zapory,
  2. narzędzia LFD ( Login Failure Daemon ), który obserwuje błędne logowanie i nakłada blokady.

Dodanie swojego adresu IP robimy dwu-torowo. Najpierw pozwalamy na połączenia z naszego publicznego adresu IP. A następnie możemy dodać też nasz adres IP do ignorowania przez regułki LFD.

W obydwu przypadkach:

  • Przechodzimy do panelu DirectAdmin naszego VPS
  • (1) Podajemy nazwę użytkownika.
  • (2) Podajemy hasło.
  • (3) Klikamy w przycisk logowania.
  • (4) Na pulpicie upewniamy się że poziom dostępu jest przełączony na Administrator.

directadmin logowanie Logowanie do panelu DirectAdmin. Poziom dostępu Administratora.

  • Po zalogowaniu się na konto administratora panelu DirectAdmin przechodzimy do sekcji "Dodatkowe funkcje" i wybieramy (1) "ConfigServer Security&Firewall" .

directadmin csf firewall Firewall CSF w panelu DirectAdmin.

Quick Allow - biała lista połączeń.

W tym celu przechodzimy do sekcji csf - Quick Actions, gdzie:

  • Klikamy w (1) ikonkę trybika, aby pobrać nasz własny publiczny adres IP lub
  • wpisujemy w pole (2) adres IP, który chcemy dodać do białej listy połączeń firewalla
  • W celu zapisania ustawień i przeładowania zapory klikamy w przycisk (3) "Quick Allow" .

csf firewall biała lista Firewall CSF. Quick Allow - dodajemy adres IP do białej listy połączeń.

Quick Ignore - ignorowanie LFD.

Analogicznie postępujemy aby dodać adres IP do listy ignorowanych przez LFD (Login Failure Daemon).

Spowoduje to iż LFD nie naniesie blokady na ten adres IP, nawet jeśli zostanie wyzwolona reguła (reguła wyzwalane są np. wtedy gdy przekroczymy limit błędnych logowań na serwerze).

W tym celu:

  • Klikamy w (1) ikonkę trybika, aby pobrać nasz własny publiczny adres IP lub
  • wpisujemy w pole (2) adres IP, który chcemy dodać do białej listy połączeń firewalla
  • W celu zapisania ustawień i przeładowania zapory klikamy w przycisk (3) "Quick Ignore" .

csf firewall ignore lfd * Firewall CSF. Quick Ignore - dodajemy adres IP do listy ignorowanych przez LFD.*

Gotowe. Od tej pory podany adres IP będzie ignorowany przez regułki LFD.