(在托管服务器上)
在本文中,我们将深入解释如何在托管服务器上的 CSF 中设置和自定义信使功能。
什么是脑脊液?
让我们首先准确定义 CSF 或 ConfigServer Firewall 是什么以及它的作用。 如我们之前的文章所述,CSF 是:
“一个开源, 状态包检测 (或者 SPI) 用于 Linux 服务器的防火墙、登录/入侵检测和安全应用程序。” 它是一个“安全、简单、灵活且易于配置的平台,包括额外的检查以确保顺利运行。 CSF 可用于任何通用 Linux 操作系统。 CSF 安装包括用于 cPanel、DirectAdmin 和 Webmin 的预配置配置和控制面板 UI。”
此外,CSF 与 LFD(或登录失败守护程序)配对。
LFD 进程“连续运行,并会定期(每 X 秒)扫描最新的日志文件条目,以查找针对您的服务器的登录尝试,这些尝试在短时间内持续失败。 此类尝试通常被称为“蛮力攻击”,守护进程对此类模式做出快速响应并迅速阻止违规 IP。 其他类似的产品通过 cron 每 x 分钟运行一次,因此,经常错过闯入尝试,直到它们完成后,我们的守护进程消除了如此长的等待,并使其更有效地执行其任务。”
什么是 CSF 信使?
CSF Messenger 是一项功能,如果用户在防火墙中被阻止,它会向用户显示特定的警告页面,类似于下面看到的。 CSF 还向用户提供被阻止的 IP 地址,以便当他们联系服务器所有者或管理员以解除阻止 IP 时,他们将获得所需的所有信息,以便在适当的情况下提供将 IP 列入白名单的信息。
注意:此设置的一部分需要执行命令行代码,也可以通过终端菜单选项在 WHM 中访问。 要使用该功能,请在左侧菜单中选择“服务器配置”类别,然后单击“终端”
设置 Messenger 选项
在 Terminal emulated 页面中,在命令行中键入以下命令,然后按 enter。
root@host:~# useradd csf -s /bin/false
接下来,要进入 WHM 中的 CSF 配置设置页面,选择“插件”类别,然后单击“ConfigServer Security & Firewall”。 之后,单击 CSF 选项卡,然后单击“防火墙配置”按钮。
在防火墙配置页面的顶部,单击选择下拉菜单,滚动到底部并单击“Messenger Service”,然后将选项 MESSENGER = 的值从“OFF”更改为“ON”
然后,向下滚动一页以将选项 MESSENGERV2 = 的值从“O”更改为“1”
接下来,向下滚动 1/2 页,将选项 MESSENGER_HTTPS_IN = 的空白值从“”更改为“443”
然后,一直向下滚动到页面末尾,然后单击“更改”按钮。
最后,单击“Restart csf+lfd”按钮重新启动 CSF 服务以实施更改。
测试信使
要测试此功能,我们建议使用与您设置此功能的 PC 未连接到同一网络的其他设备。 一旦您与在不同网络中运行的其他设备联机,您将需要检索您的公共 IP。 你可以通过简单地去做到这一点 ip.BYNSS.com 查看此设置。
获得 IP 地址后,复制或记下它,因为您需要将其添加到 CSF 中的拒绝列表中。 接下来,再次进入WHM中的CSF界面,打开“插件”类别,然后,单击“ConfigServer Security & Firewall”,然后,单击CSF选项卡,然后在红色框中输入您的IP地址并单击关于“快速拒绝”。 我们在测试中使用了 174.222.7.113 的测试 IP example 以下。
出现的下一个屏幕只是一个确认页面,通知您添加到拒绝列表中的 IP 现在已被阻止。 然后我们可以点击页面底部的返回按钮。
如果您没有额外的设备或方法来使用替代 IP 进行测试,您可以暂时阻止自己“X 秒数”。 为此,再次进入 WHM 中的 CSF 界面,然后进入“插件”类别。 单击“ConfigServer Security & Firewall”,然后单击 CSF 选项卡并向下滚动到页面底部,直到看到标有“临时允许/拒绝”的按钮。 将下拉框保留在“拒绝”上,然后输入您的 IP 地址并将端口选项保留在 *. 在“秒”下拉框左侧的文本框中,输入 30,然后单击“临时允许/拒绝”按钮。 我们在测试中使用了 174.222.7.113 的测试 IP example 以下。
一旦被阻止,请尝试访问您的域。 您将看到与下面类似的页面。
要解除对备用 IP 的阻止,请返回 WHM 中的 CSF 界面,然后进入“插件”类别,然后单击“ConfigServer Security & Firewall”。 接下来,单击 CSF 选项卡,然后在白色框中,输入您的 IP 地址并单击“快速解除阻止”。 同样,我们在测试中使用了 174.222.7.113 example 以下。
启用 reCAPTCHA 选项 – cPanel
注意:此过程需要 Gmail 帐户才能继续。
从 Google reCAPTCHA 获取密钥
首先,我们需要创建一个 reCAPTCHA Site 密钥和 Secret 密钥。 为此,请访问 谷歌,然后单击页面右上角的“管理控制台”按钮。
登录到您的 Gmail 帐户后,您将被重定向到标题为“注册新站点”的页面。 对于站点标签,您可以添加您想要的任何条目名称,以引用您将要创建的键,例如“CSF Messenger”。 然后,选择您要实施的 reCAPTCHA 方法的类型。 我们更喜欢“reCAPTCHA v2 Checkbox”选项,但任何一个选项都可以。 对于域条目,输入您的服务器的主机名
确保单击您键入的域左侧的加号以添加它。 然后,选中接受 TOS 旁边的框(如果您同意),然后单击提交按钮。
随后的页面将在第一个框中显示站点密钥,在第二个框中显示密钥。 您需要将这些密钥记在安全的地方,因为您将需要它们在下一步中配置 CSF 中的 reCAPTCHA 选项。
向 CSF 添加密钥
接下来,我们需要像以前一样回到 WHM 中的 CSF 配置设置。 在 WHM 中,转到“插件”类别,然后单击“ConfigServer Security & Firewall”,然后单击 CSF 选项卡。 最后,单击“防火墙配置”按钮。
在防火墙配置页面的顶部,单击选择下拉菜单并滚动到底部,然后单击“Messenger Service”,然后向下滚动到页面末尾并键入 RECAPTCHA_SITEKEY 和 RECAPTCHA_SECRET 您从 Google 生成的密钥。
然后,滚动到页面末尾并单击“更改”按钮。
接下来,单击“Restart csf+lfd”按钮重新启动 CSF 服务以实施更改。
添加验证码
最后,我们需要通过终端通过另一个命令实现 reCAPTCHA 选项的站点代码。 同样,要通过 WHM 访问终端,请转到“服务器配置”类别,然后单击“终端”
进入终端模拟页面后,在终端中键入以下命令,然后按 Enter。
root@host:~# cat /etc/csf/messenger/index.recaptcha.php > /home/csf/public_html/index.php
测试 reCAPTCHA 设置
要测试此功能,我们建议使用与您设置此功能的 PC 未连接到同一网络的其他设备。 一旦您与在不同网络中运行的其他设备联机,您将需要 检索您的公共 IP. 您只需访问 ip.BYNSS.com 即可完成此操作。
获得 IP 地址后,复制并记下它,因为您需要将其添加到 CSF 中的拒绝列表中。 接下来,进入WHM中的CSF界面,然后进入“Plugins”类别并点击“ConfigServer Security & Firewall”,然后点击CSF选项卡。 在红色框中,输入您的 IP 地址,然后单击“快速拒绝”。 我们在测试中使用了 174.222.7.113 的测试 IP example 以下。
加载的下一个屏幕只是一个确认页面,通知您添加到拒绝列表的 IP 现在已被阻止。 最后,点击底部的返回按钮。
如果您没有额外的设备或无法使用备用 IP 测试配置,您可以暂时阻止自己 X 秒。 为此,再次进入 WHM 中的 CSF 界面,然后进入“插件”类别。 单击“ConfigServer Security & Firewall”,单击 CSF 选项卡并向下滚动页面,直到看到标有“临时允许/拒绝”的按钮。 将下拉框保留在“拒绝”上,然后输入您的 IP 地址。 将端口设置保留为 *,然后在“秒”下拉框左侧的文本框中,输入 30,然后单击“临时允许/拒绝”按钮。 我们在测试中使用了 174.222.7.113 的测试 IP example 以下。
一旦 IP 被阻止,请尝试访问您的域,您将看到类似于以下页面的页面。
30 秒后,返回 WHM 中的 CSF 界面,进入“插件”类别。 单击“ConfigServer 安全和防火墙”图标,然后单击 CSF 选项卡。 在白色框中,输入您的 IP 地址,然后单击“快速解除阻止”。
结论
就是这样! 我们已成功配置 CSF 的信使选项以向用户显示通知页面,并添加了用于验证目的的 ReCAPTCHA 选项。
如果在设置此配置后遇到任何问题,只需拨打 800.580.4985 联系我们,或打开 聊天 或与我们订票。 您可以每周 7 天、每天 24 小时与我们的一位知识渊博的系统管理员讨论此更改!
