ต่อไป »

[jittapan]

ลองติดตั้ง CSF Firewall ดูนะครับ

-------------------------------------------------
Installation CSF Firewall on CentOS 6
http://www.configserver.com/cp/csf.html
-------------------------------------------------

ให้ Secure shell เพื่อ login เข้าระบบในฐานะ root จากนั้นพิมพ์คำสั่งด้านล่างไปจนจบ

#  yum -y install perl-libwww-perl
#  cd /tmp
#  wget  http://www.configserver.com/free/csf.tgz
#  tar zxvf csf.tgz
#  cd  csf
#  ./install.sh
#  csf -r
#  nano /etc/csf/csf.conf

เปลี่ยน
TESTING = "1"

ให้เป็น
TESTING = "0"

Restart CSF Firewall อีกครั้ง
# csf -r


เมื่อติดตั้งเรียบร้อย เมนูของ CSF จะอยู่ที่หน้า Admin ของ Directadmin ด้านล่างสุด


เข้าไปเพิ่มไอพีที่ต้องการบล๊อกได้เลย


CSF Firewall เหมาะมากสำหรับมือใหม่ ที่ไม่ถนัดใช้ command ของ Iptable 

สุดยอดเลยครับ     


แต่ของผมเป็น  cpanel   มันจะเหมือนกันมั๊ยครับ

[Kendy]

ผมก็โดนครับ เว็ปคู่แข่ง 

[nuvatchai]

cPanel เป็น VPS หรือเปล่า ถ้า VPS แล้วใช้ OpenVZ ลงเลยไม่ได้นะครับ เพราะ module iptables ไม่ครบ ต้องบอกผู้ให้บริการ enable ให้ก่อน

[thaigoodskin]

ของผมเป็น OpenVZ + DirectAdmin + CentOS6 สามารถติดตั้งได้ทันที (ผมติดให้ลูกค้าทุกราย)

แต่ถ้าเป็น cPanel อันนี้ไม่เคยลองครับ รอท่านอื่นที่เคยใช้มาช่วยตอบครับ

[jittapan]

ตอนนี้มันหยุดยิงแล้ว

ซึงมันอาจเกิดมาจากการที่ผมไปเพิ่ม   
ns1.xxxxxx.com   
 ns2.xxxxxx.com 
 ns3.xxxxxx.com

หรือป่าวก็ไม่รู้ครับ


ต้องรอดูอีกสักระยะ     

[iam...]

ตอนนี้มันหยุดยิงแล้ว

ซึงมันอาจเกิดมาจากการที่ผมไปเพิ่ม   
ns1.xxxxxx.com   
 ns2.xxxxxx.com 
 ns3.xxxxxx.com

หรือป่าวก็ไม่รู้ครับ


ต้องรอดูอีกสักระยะ     

กระสุนหมด.. หรือไม่ก็เป็นวันพระครับ

[srayuth089]

ขอให้รอด ไม่เสียหายหนักนะครับ

[kakato]

พวกชอบใช้ความรุนแรง

[jittapan]

ไม่รอดครับ   แต่ ห่างไปหน่อย

แต่เพิ่มโฮสไปอีกตัว  เวปคงอยู่ได้นะ     

[Moukung]

ลองติดตั้ง CSF Firewall ดูนะครับ

-------------------------------------------------
Installation CSF Firewall on CentOS 6
http://www.configserver.com/cp/csf.html
-------------------------------------------------

ให้ Secure shell เพื่อ login เข้าระบบในฐานะ root จากนั้นพิมพ์คำสั่งด้านล่างไปจนจบ

#  yum -y install perl-libwww-perl
#  cd /tmp
#  wget  http://www.configserver.com/free/csf.tgz
#  tar zxvf csf.tgz
#  cd  csf
#  ./install.sh
#  csf -r
#  nano /etc/csf/csf.conf

เปลี่ยน
TESTING = "1"

ให้เป็น
TESTING = "0"

Restart CSF Firewall อีกครั้ง
# csf -r


เมื่อติดตั้งเรียบร้อย เมนูของ CSF จะอยู่ที่หน้า Admin ของ Directadmin ด้านล่างสุด


เข้าไปเพิ่มไอพีที่ต้องการบล๊อกได้เลย


CSF Firewall เหมาะมากสำหรับมือใหม่ ที่ไม่ถนัดใช้ command ของ Iptable 

แบบนี้ดีเลยเอาไปใช้บ้างป้องกัน

[NameName]

ลองติดตั้ง CSF Firewall ดูนะครับ

-------------------------------------------------
Installation CSF Firewall on CentOS 6
http://www.configserver.com/cp/csf.html
-------------------------------------------------

ให้ Secure shell เพื่อ login เข้าระบบในฐานะ root จากนั้นพิมพ์คำสั่งด้านล่างไปจนจบ

#  yum -y install perl-libwww-perl
#  cd /tmp
#  wget  http://www.configserver.com/free/csf.tgz
#  tar zxvf csf.tgz
#  cd  csf
#  ./install.sh
#  csf -r
#  nano /etc/csf/csf.conf

เปลี่ยน
TESTING = "1"

ให้เป็น
TESTING = "0"

Restart CSF Firewall อีกครั้ง
# csf -r


เมื่อติดตั้งเรียบร้อย เมนูของ CSF จะอยู่ที่หน้า Admin ของ Directadmin ด้านล่างสุด


เข้าไปเพิ่มไอพีที่ต้องการบล๊อกได้เลย


CSF Firewall เหมาะมากสำหรับมือใหม่ ที่ไม่ถนัดใช้ command ของ Iptable 

สุดยอดครับ CSF เคยใช้อยู่ครับ

บางครั้งเราตั้งค่าซะโหด ล่อเอาเจ้าของเว็ปเองยังเข้าเว็ปตัวเองไม่ได้ 555

[Ddos]

ระวังมันจะไม่มา IP เดียวนะครับ มันจะมาเป็น list 10000-100000 IP

จากประสบการณ์   

[NameName]

ถ้าใช้ CSF ลองตั้งค่าตามนี้นะคับ โหดขิงๆ 

การตั้งค่า ขั้นสุดท้าย
************
เข้า directadmin ไปที่ เมนูซ้ายล่างสุด "ConfigServer Firewall&Security" เลือก firewall configuration แล้วตั้งค่าเป็นแบบ "โหดจัด" เช่น
1. บล็อก Port Scan Tracking
PS_INTERVAL = 1
PS_LIMIT = 3
**อันนี้ต้องระวังนิดหนึ่ง เปิดใช้แล้วอาจทำให้เว็บลูกค้าในเครื่องที่มีโปรแกรม scan port แบบไม่ได้ตั้งใจ โดนบล็อก ip กันระนาวค่ะ
2. ปิดปิง # Allow incoming PING ป้องกันการโจมตีแบบ DoS Attack (Denial of Service)
ICMP_IN = 0
3. SYNFLOOD Blocked
SYNFLOOD = 1
4. ตั้งบล็อก connection พอร์ต 80 เอาแค่ 20 connection ก็พอ ใคร connect เข้ามาเกิน 20 connโดนหามส่งโรงงาน csf ไปเลย อิอิ
แบบโหด CONNLIMIT = "80;20"  ป้องกันการโจมตีแบบ DoS Attack (Denial of Service)
5. ตั้งบล็อกถาวร แบบโหด
LF_PERMBLOCK =1
LF_NETBLOCK = 1 (บล็อกทั้งคลาส * อันนี้แบบโหดมาก * ตั้งเฉพาะช่วงจำเป็น เช่น ช่วงกำลังถูกโจมตีอย่างหนัก เป็นต้น ถ้าช่วงปกติ ให้แก้กลับเป็น 0 ก็พอค่ะ)
6. ตั้งค่าการบล็อก Login Failure Blocking and Alerts ให้โอกาสเดาผิด 3 ครั้งก็พอ
LF_EMAIL_ALERT = 1 -- ตั้งให้ส่งอีเมลบอก ถ้าไม่ต้องการให้แจ้งใส่ 0
LF_SSHD = 3
LF_FTPD = 3
LF_SMTPAUTH = 3
LF_POP3D = 3
LF_IMAPD = 3
LF_HTACCESS = 3
LF_MODSEC = 3

โค๊ด:

ที่มา: http://www.hosttook.com/wwd/announcements.php?id=21

[max30012540]

CSF ยิ่งใช้ยิ่งเละครับ ใช้ไปนานๆจะรู้ครับ
อีกอย่างเลยลองแล้วมันกันอะไรไม่ได้เลย สุดท้ายนั่งไล่ Log เอา User agent ไปบล็อก หายเกลี้ยง กลับมาปกติ
ไม่ได้จริงๆ ใช้ CloudFlare แล้วเปลี่ยน IP หนี ช่วยได้แน่นอนครับ

[jittapan]

ระวังมันจะไม่มา IP เดียวนะครับ มันจะมาเป็น list 10000-100000 IP

จากประสบการณ์   

ปัจจุบันมันมาแบบนี้แล้ว     


ไม่ทราบว่าจะมีทางแก้ไขหรือไม่

ท่าน Ddos  แก้ไขแบบใดครับ

หรือต้องลบเวปทิ้ง       

[asian101990]

ถ้าใช้ VPS OpenVZ module iptables  Full หรือ xen ลอง PM รายละเอียด VPS มาให้ผมครับ จะเข้าไปแก้ให้ หน้าจะโดนบอทเน็ตครับ ถ้ามาเป็นหมื่น IP