(在托管服务器上)
在本文中,我们将深入解释如何在托管服务器上的 CSF 中设置和自定义信使功能。
什么是脑脊液?
让我们首先准确定义 CSF 或 ConfigServer Firewall 是什么以及它的作用。 正如我们之前的文章所述,CSF 是:
“一个开源的, 状态包检测 (或者 SPI) 防火墙、Linux 服务器的登录/入侵检测和安全应用程序。” 它是一个“安全、简单、灵活且易于配置的平台,其中包含额外的检查以确保顺利运行。 CSF 可用于任何通用 Linux 操作系统。 CSF 安装包括用于 cPanel、DirectAdmin 和 Webmin 的预配置配置和控制面板 UI。”
此外,CSF 与 LFD(或登录失败守护程序)配对。
LFD 进程“持续运行,并将定期(每 X 秒)扫描最新的日志文件条目,以查找针对您的服务器的登录尝试,这些尝试在短时间内不断失败。 此类尝试通常称为“暴力攻击”,守护进程对此类模式做出快速响应并快速阻止攻击 IP。 其他类似的产品通过 cron 每 x 分钟运行一次,因此,经常错过闯入尝试,直到它们完成后,我们的守护进程消除了如此长时间的等待并使其更有效地执行任务。”
什么是CSF Messenger?
CSF 信使是一项功能,如果用户被防火墙阻止,它会向用户显示特定的警告页面,类似于下面看到的。 CSF 还为用户提供被阻止的 IP 地址,以便当他们联系服务器所有者或管理员以解除对 IP 的阻止时,他们将获得所需的所有信息,以便在适当的情况下提供将 IP 列入白名单的信息。
注意:此设置中有一部分需要执行命令行代码,也可以通过终端菜单选项在 WHM 中访问。 要使用该功能,请在左侧菜单中选择“服务器配置”类别,然后单击“终端”
设置信使选项
在终端仿真页面中,在命令行中键入以下命令,然后按 Enter。
[email protected]:~# useradd csf -s /bin/false
接下来,要进入 WHM 中的 CSF 配置设置页面,选择“插件”类别,然后单击“配置服务器安全和防火墙”。 之后,单击 CSF 选项卡,然后单击“防火墙配置”按钮。
在防火墙配置页面的顶部,单击选择下拉菜单,滚动到底部并单击“Messenger Service”,然后将选项 MESSENGER = 的值从“OFF”更改为“ON”
然后,向下滚动 1 页,将选项 MESSENGERV2 = 的值从“O”更改为“1”
接下来,向下滚动 1/2 页,将选项 MESSENGER_HTTPS_IN = 的空白值从“”更改为“443”
然后,一直向下滚动到页面末尾,然后单击“更改”按钮。
最后,单击“重新启动 csf+lfd”按钮以重新启动 CSF 服务以实施更改。
测试信使
要测试此功能,我们建议使用与您设置此功能的 PC 未连接到同一网络的其他设备。 一旦您使用在不同网络中运行的其他设备在线,您将需要检索您的公共 IP。 你可以通过简单地做到这一点 ip.CodePre.com 查看此设置。
获得 IP 地址后,复制或记下它,因为您需要将其添加到 CSF 的拒绝列表中。 接下来,再次进入WHM中的CSF界面,打开“Plugins”类别,然后,点击“ConfigServer Security & Firewall”,然后,点击CSF选项卡,然后在红色框中输入您的IP地址并点击关于“快速拒绝”。 我们在下面的示例中使用了 174.222.7.113 的测试 IP。
出现的下一个屏幕只是一个确认页面,通知您添加到拒绝列表的 IP 现在已被阻止。 然后我们可以点击页面底部的返回按钮。
如果您没有额外的设备或方法来使用替代 IP 进行测试,您可以暂时阻止自己“X 秒”。 为此,再次进入 WHM 中的 CSF 界面,然后进入“插件”类别。 单击“ConfigServer Security & Firewall”,然后单击“CSF”选项卡并向下滚动到页面底部,直到看到一个标记为“Temporary Allow/Deny”的按钮。 将下拉框保留在“拒绝”并输入您的 IP 地址并将端口选项保留在 *. 在“秒”下拉框左侧的文本框中,输入 30,然后单击“临时允许/拒绝”按钮。 我们在下面的示例中使用了 174.222.7.113 的测试 IP。
一旦被阻止,请尝试访问您的域。 您将看到一个类似于下面的页面。
要解锁备用 IP,请返回 WHM 中的 CSF 界面,然后转到“插件”类别,然后单击“配置服务器安全和防火墙”。 接下来,单击 CSF 选项卡,然后在白色框中键入您的 IP 地址,然后单击“快速解锁”。 同样,我们在下面的示例中使用了 174.222.7.113 的测试 IP。
启用 reCAPTCHA 选项 – cPanel
注意:此过程需要 Gmail 帐户才能继续。
从 Google reCAPTCHA 获取密钥
首先,我们需要创建一个 reCAPTCHA 站点密钥和密钥。 为此,请访问 谷歌,然后单击页面右上角的“管理控制台”按钮。
登录 Gmail 帐户后,您将被重定向到标题为“注册新站点”的页面。 对于站点标签,您可以添加任何您想要的条目名称,以引用您将要创建的密钥,例如“CSF Messenger”。 然后,选择您要实施的 reCAPTCHA 方法的类型。 我们更喜欢“reCAPTCHA v2 Checkbox”选项,但任何一个选项都可以使用。 对于域条目,输入服务器的主机名
确保单击您键入的域左侧的加号以添加它。 然后,选中接受 TOS 旁边的框(如果您同意),然后单击提交按钮。
后续页面将在第一个框中显示站点密钥,在第二个框中显示密钥。 您需要将这些密钥保存在安全的地方,因为您将需要它们在下一步中配置 CSF 中的 reCAPTCHA 选项。
向 CSF 添加密钥
接下来,我们需要像之前一样返回 WHM 中的 CSF 配置设置。 在 WHM 中,转到“插件”类别,然后单击“ConfigServer 安全和防火墙”,然后单击 CSF 选项卡。 最后,单击“防火墙配置”按钮。
在防火墙配置页面的顶部,点击选择下拉菜单并滚动到底部,然后点击“信使服务”,然后向下滚动到页面底部并键入 RECAPTCHA_SITEKEY 和 RECAPTCHA_SECRET 您从 Google 生成的密钥。
然后,滚动到页面末尾并单击“更改”按钮。
接下来,单击“重新启动 csf+lfd”按钮以重新启动 CSF 服务以实施更改。
添加 reCAPTCHA 代码
最后,我们需要通过终端的另一个命令实现 reCAPTCHA 选项的站点代码。 再次,要通过 WHM 到达终端,请转到“服务器配置”类别,然后单击“终端”
进入终端仿真页面后,在终端中键入以下命令,然后按 Enter。
[email protected]:~# cat /etc/csf/messenger/index.recaptcha.php > /home/csf/public_html/index.php
测试 reCAPTCHA 设置
要测试此功能,我们建议使用与您设置此功能的 PC 未连接到同一网络的其他设备。 一旦您与在不同网络中运行的其他设备联机,您将需要 检索您的公共 IP. 您只需访问 ip.CodePre.com 即可完成此操作。
获得 IP 地址后,复制并记下它,因为您需要将其添加到 CSF 中的拒绝列表中。 接下来,转到WHM中的CSF界面,然后转到“插件”类别并单击“ConfigServer Security & Firewall”,然后单击CSF选项卡。 在红色框中,输入您的 IP 地址并单击“快速拒绝”。 我们在下面的示例中使用了 174.222.7.113 的测试 IP。
加载的下一个屏幕只是一个确认页面,通知您添加到拒绝列表的 IP 现在已被阻止。 最后,点击底部的返回按钮。
如果您没有额外的设备或使用替代 IP 测试配置的方法,您可以暂时阻止自己 X 秒。 为此,再次进入 WHM 中的 CSF 界面,然后进入“插件”类别。 单击“ConfigServer Security & Firewall”,单击“CSF”选项卡并向下滚动页面,直到看到标有“Temporary Allow/Deny”的按钮。 将下拉框保留在“拒绝”上并输入您的 IP 地址。 将端口设置设置为 *,并在“秒”下拉框左侧的文本框中键入 30,然后单击“临时允许/拒绝”按钮。 我们在下面的示例中使用了 174.222.7.113 的测试 IP。
一旦 IP 被阻止,尝试访问您的域,您将看到一个类似于下面的页面。
30 秒后,返回 WHM 中的 CSF 界面,并进入“插件”类别。 单击“ConfigServer 安全和防火墙”图标,然后单击 CSF 选项卡。 在白色框中,输入您的 IP 地址,然后单击“快速解锁”。
结论
而已! 我们已成功配置 CSF 的信使选项以向用户显示通知页面,并添加了用于验证目的的 ReCAPTCHA 选项。
如果在设置此配置后遇到任何问题,只需联系我们并拨打 800.580.4985 给我们打电话,或者打开一个 聊天 或与我们一起购票。 您可以每周 7 天、每天 24 小时与我们一位知识渊博的系统管理员讨论此更改!
