โฮสโดนยิง แก้ไขอย่างไรครับ

jittapan · 11 กรกฎาคม 2014, 10:55:39

อ้างถึงจาก: thaigoodskin ใน 11 กรกฎาคม 2014, 10:31:13
ลองติดตั้ง CSF Firewall ดูนะครับ

-------------------------------------------------
Installation CSF Firewall on CentOS 6
http://www.configserver.com/cp/csf.html
-------------------------------------------------

ให้ Secure shell เพื่อ login เข้าระบบในฐานะ root จากนั้นพิมพ์คำสั่งด้านล่างไปจนจบ

# yum -y install perl-libwww-perl
# cd /tmp
# wget http://www.configserver.com/free/csf.tgz
# tar zxvf csf.tgz
# cd csf
# ./install.sh
# csf -r
# nano /etc/csf/csf.conf

เปลี่ยน
TESTING = "1"

ให้เป็น
TESTING = "0"

Restart CSF Firewall อีกครั้ง
# csf -r

เมื่อติดตั้งเรียบร้อย เมนูของ CSF จะอยู่ที่หน้า Admin ของ Directadmin ด้านล่างสุด

เข้าไปเพิ่มไอพีที่ต้องการบล๊อกได้เลย

CSF Firewall เหมาะมากสำหรับมือใหม่ ที่ไม่ถนัดใช้ command ของ Iptable

สุดยอดเลยครับ

แต่ของผมเป็น cpanel มันจะเหมือนกันมั๊ยครับ

Kendy · 11 กรกฎาคม 2014, 11:01:41

ผมก็โดนครับ เว็ปคู่แข่ง

nuvatchai · 11 กรกฎาคม 2014, 11:10:42

cPanel เป็น VPS หรือเปล่า ถ้า VPS แล้วใช้ OpenVZ ลงเลยไม่ได้นะครับ เพราะ module iptables ไม่ครบ ต้องบอกผู้ให้บริการ enable ให้ก่อน

thaigoodskin · 11 กรกฎาคม 2014, 11:21:40

ของผมเป็น OpenVZ + DirectAdmin + CentOS6 สามารถติดตั้งได้ทันที (ผมติดให้ลูกค้าทุกราย)

แต่ถ้าเป็น cPanel อันนี้ไม่เคยลองครับ รอท่านอื่นที่เคยใช้มาช่วยตอบครับ

jittapan · 11 กรกฎาคม 2014, 14:13:12

ตอนนี้มันหยุดยิงแล้ว

ซึงมันอาจเกิดมาจากการที่ผมไปเพิ่ม
ns1.xxxxxx.com
ns2.xxxxxx.com
ns3.xxxxxx.com

หรือป่าวก็ไม่รู้ครับ

ต้องรอดูอีกสักระยะ

iam... · 11 กรกฎาคม 2014, 14:52:36

อ้างถึงจาก: jittapan ใน 11 กรกฎาคม 2014, 14:13:12
ตอนนี้มันหยุดยิงแล้ว

ซึงมันอาจเกิดมาจากการที่ผมไปเพิ่ม
ns1.xxxxxx.com
ns2.xxxxxx.com
ns3.xxxxxx.com

หรือป่าวก็ไม่รู้ครับ

ต้องรอดูอีกสักระยะ

กระสุนหมด.. หรือไม่ก็เป็นวันพระครับ

srayuth089 · 11 กรกฎาคม 2014, 14:59:49

ขอให้รอด ไม่เสียหายหนักนะครับ

kakato · 11 กรกฎาคม 2014, 15:06:38

พวกชอบใช้ความรุนแรง

jittapan · 11 กรกฎาคม 2014, 15:31:48

ไม่รอดครับ แต่ ห่างไปหน่อย

แต่เพิ่มโฮสไปอีกตัว เวปคงอยู่ได้นะ

Moukung · 11 กรกฎาคม 2014, 15:40:26

อ้างถึงจาก: thaigoodskin ใน 11 กรกฎาคม 2014, 10:31:13
ลองติดตั้ง CSF Firewall ดูนะครับ

-------------------------------------------------
Installation CSF Firewall on CentOS 6
http://www.configserver.com/cp/csf.html
-------------------------------------------------

ให้ Secure shell เพื่อ login เข้าระบบในฐานะ root จากนั้นพิมพ์คำสั่งด้านล่างไปจนจบ

# yum -y install perl-libwww-perl
# cd /tmp
# wget http://www.configserver.com/free/csf.tgz
# tar zxvf csf.tgz
# cd csf
# ./install.sh
# csf -r
# nano /etc/csf/csf.conf

เปลี่ยน
TESTING = "1"

ให้เป็น
TESTING = "0"

Restart CSF Firewall อีกครั้ง
# csf -r

เมื่อติดตั้งเรียบร้อย เมนูของ CSF จะอยู่ที่หน้า Admin ของ Directadmin ด้านล่างสุด

เข้าไปเพิ่มไอพีที่ต้องการบล๊อกได้เลย

CSF Firewall เหมาะมากสำหรับมือใหม่ ที่ไม่ถนัดใช้ command ของ Iptable

แบบนี้ดีเลยเอาไปใช้บ้างป้องกัน

NameName · 11 กรกฎาคม 2014, 15:59:39

อ้างถึงจาก: thaigoodskin ใน 11 กรกฎาคม 2014, 10:31:13
ลองติดตั้ง CSF Firewall ดูนะครับ

-------------------------------------------------
Installation CSF Firewall on CentOS 6
http://www.configserver.com/cp/csf.html
-------------------------------------------------

ให้ Secure shell เพื่อ login เข้าระบบในฐานะ root จากนั้นพิมพ์คำสั่งด้านล่างไปจนจบ

# yum -y install perl-libwww-perl
# cd /tmp
# wget http://www.configserver.com/free/csf.tgz
# tar zxvf csf.tgz
# cd csf
# ./install.sh
# csf -r
# nano /etc/csf/csf.conf

เปลี่ยน
TESTING = "1"

ให้เป็น
TESTING = "0"

Restart CSF Firewall อีกครั้ง
# csf -r

เมื่อติดตั้งเรียบร้อย เมนูของ CSF จะอยู่ที่หน้า Admin ของ Directadmin ด้านล่างสุด

เข้าไปเพิ่มไอพีที่ต้องการบล๊อกได้เลย

CSF Firewall เหมาะมากสำหรับมือใหม่ ที่ไม่ถนัดใช้ command ของ Iptable

สุดยอดครับ CSF เคยใช้อยู่ครับ

บางครั้งเราตั้งค่าซะโหด ล่อเอาเจ้าของเว็ปเองยังเข้าเว็ปตัวเองไม่ได้ 555

Ddos · 11 กรกฎาคม 2014, 16:47:54

ระวังมันจะไม่มา IP เดียวนะครับ มันจะมาเป็น list 10000-100000 IP

จากประสบการณ์

NameName · 11 กรกฎาคม 2014, 17:23:16

ถ้าใช้ CSF ลองตั้งค่าตามนี้นะคับ โหดขิงๆ

การตั้งค่า ขั้นสุดท้าย
************
เข้า directadmin ไปที่ เมนูซ้ายล่างสุด "ConfigServer Firewall&Security" เลือก firewall configuration แล้วตั้งค่าเป็นแบบ "โหดจัด" เช่น
1. บล็อก Port Scan Tracking
PS_INTERVAL = 1
PS_LIMIT = 3
**อันนี้ต้องระวังนิดหนึ่ง เปิดใช้แล้วอาจทำให้เว็บลูกค้าในเครื่องที่มีโปรแกรม scan port แบบไม่ได้ตั้งใจ โดนบล็อก ip กันระนาวค่ะ
2. ปิดปิง # Allow incoming PING ป้องกันการโจมตีแบบ DoS Attack (Denial of Service)
ICMP_IN = 0
3. SYNFLOOD Blocked
SYNFLOOD = 1
4. ตั้งบล็อก connection พอร์ต 80 เอาแค่ 20 connection ก็พอ ใคร connect เข้ามาเกิน 20 connโดนหามส่งโรงงาน csf ไปเลย อิอิ
แบบโหด CONNLIMIT = "80;20" ป้องกันการโจมตีแบบ DoS Attack (Denial of Service)
5. ตั้งบล็อกถาวร แบบโหด
LF_PERMBLOCK =1
LF_NETBLOCK = 1 (บล็อกทั้งคลาส * อันนี้แบบโหดมาก * ตั้งเฉพาะช่วงจำเป็น เช่น ช่วงกำลังถูกโจมตีอย่างหนัก เป็นต้น ถ้าช่วงปกติ ให้แก้กลับเป็น 0 ก็พอค่ะ)
6. ตั้งค่าการบล็อก Login Failure Blocking and Alerts ให้โอกาสเดาผิด 3 ครั้งก็พอ
LF_EMAIL_ALERT = 1 -- ตั้งให้ส่งอีเมลบอก ถ้าไม่ต้องการให้แจ้งใส่ 0
LF_SSHD = 3
LF_FTPD = 3
LF_SMTPAUTH = 3
LF_POP3D = 3
LF_IMAPD = 3
LF_HTACCESS = 3
LF_MODSEC = 3

โค้ด เลือก

ที่มา: http://www.hosttook.com/wwd/announcements.php?id=21

max30012540 · 11 กรกฎาคม 2014, 20:12:11

CSF ยิ่งใช้ยิ่งเละครับ ใช้ไปนานๆจะรู้ครับ

อีกอย่างเลยลองแล้วมันกันอะไรไม่ได้เลย สุดท้ายนั่งไล่ Log เอา User agent ไปบล็อก หายเกลี้ยง กลับมาปกติ
ไม่ได้จริงๆ ใช้ CloudFlare แล้วเปลี่ยน IP หนี ช่วยได้แน่นอนครับ

jittapan · 12 กรกฎาคม 2014, 08:08:31

อ้างถึงจาก: Ddos ใน 11 กรกฎาคม 2014, 16:47:54
ระวังมันจะไม่มา IP เดียวนะครับ มันจะมาเป็น list 10000-100000 IP

จากประสบการณ์

ปัจจุบันมันมาแบบนี้แล้ว

ไม่ทราบว่าจะมีทางแก้ไขหรือไม่

ท่าน Ddos แก้ไขแบบใดครับ

หรือต้องลบเวปทิ้ง

asian101990 · 12 กรกฎาคม 2014, 08:25:36

ถ้าใช้ VPS OpenVZ module iptables Full หรือ xen ลอง PM รายละเอียด VPS มาให้ผมครับ จะเข้าไปแก้ให้ หน้าจะโดนบอทเน็ตครับ ถ้ามาเป็นหมื่น IP