Apache, cPanel, WHM, Power Panel

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Pagina: « vorige 1 2 3 ... 5 6 7 8 9 10 11 volgende »

Ozzie PHP

Ozzie PHP

20/12/2012 00:33:19
Quote Anchor link
Ik heb CSF niet geinstalleerd, maar gebruik dus cPHulk. Ik het het nu zo ingesteld dat als er 12x vanaf een ip verkeerd wordt ingelogd, dat ie dan geblockt wordt. Maar ik zou dus willen weten waarop ze proberen in te loggen. Ik weet bijvoorbeeld niet of cPHulk alleen het loginscherm van WHM en Power Panel beschermt, of dat het ook de FTP en SSH beschermt.

Wat ik me trouwens ook nog afvraag he... als zo'n hacker geblockt wordt na 12 pogingen... merkt ie daar dan iets van? Geeft de server een signaal terug? Of blijft die hacker gewoon doorgaan met z'n aanval in de veronderstelling dat hij nog steeds een kans maakt om binnen te dringen?
 
PHP hulp

PHP hulp

28/11/2024 09:50:12
 
- Ariën  -
Beheerder

- Ariën -

20/12/2012 00:50:23
Quote Anchor link
Als de firewall zijn best doet zal hij alles van dat IP gaan weigeren op alle poorten.
Dus de server zal niet meer lijken te bestaan voor diegene, en alles loopt in een timeout, omdat de server hem dus negeert.

BFD wat ik gebruikte (CSF en LFD zijn een betere combo) toonde in ieder geval de protocol de ze wouden aanspreken. In de meeste gevallen SSH, maar soms ook FTP.
Gewijzigd op 20/12/2012 00:52:15 door - Ariën -
 
Ozzie PHP

Ozzie PHP

20/12/2012 00:54:22
Quote Anchor link
CSF heb ik al eerder van gehoord. Wat is LFD?

Is het overigens lastig om zo'n firewall in te stellen? Of heb ik dat uberhaupt niet nodig omdat ik cPHulk heb?
 
- Ariën  -
Beheerder

- Ariën -

20/12/2012 01:02:45
Quote Anchor link
CSF is de ConfigServer Firewall, en LFD is de 'Login Failure Daemon', oftewel de uitsmijter...

Vrij makkelijk te installeren, er zit bij CSF ook een uninstaller bij om de APF-firewal uit te schakelen, en om een interface aan DirectAdmin toe te voegen. Wel netjes...

Toevoeging op 20/12/2012 01:07:12:

Ook cPanel wordt ondersteunt lees ik, en er zit een script bij die kijkt welke firewall er draait, en deze e.v.t. kan disablen/verwijderen....
Gewijzigd op 20/12/2012 01:03:59 door - Ariën -
 
Ozzie PHP

Ozzie PHP

20/12/2012 01:07:23
Quote Anchor link
Ah oké. En wat is de APF firewall? Heb ik die ook?

Ik gebruik geen DirectAdmin maar WHM en cPanel. Maar ik vraag me dus af of ik momenteel voldoende beschermd ben. Die cPHulk blokt ook ip-adressen.
 
- Ariën  -
Beheerder

- Ariën -

20/12/2012 01:17:53
Quote Anchor link
Geen idee, kijk eens met 'which apf' of je apf draait ;-)



cPHulk is overigens geen firewall, maar alleen een bruteforce detectie-progje
Gewijzigd op 20/12/2012 01:18:41 door - Ariën -
 
Ozzie PHP

Ozzie PHP

20/12/2012 01:22:48
Quote Anchor link
Gewoon which apf in Putty invoeren? Dan gebeurt er helemaal niks...
 
- Ariën  -
Beheerder

- Ariën -

20/12/2012 01:28:03
Quote Anchor link
dan heb je geen apf... Ik zou niet weten welke firewall je dan hebt. Mogelijk dat het test_bestand van CSF meer duidelijkheid kan geven? Standaard draait er iptables op.
Gewijzigd op 20/12/2012 01:28:58 door - Ariën -
 
Ozzie PHP

Ozzie PHP

20/12/2012 01:31:39
Quote Anchor link
Hmm, oké. Volgens mij zit er wel een firewall in power panel maar vraag me niet welke. Volgens de hoster kon ik iets met iptables doen, maar wat dat precies inhoudt weet ik nog niet. Ik zal het wel eens navragen.
 
- Ariën  -
Beheerder

- Ariën -

20/12/2012 01:32:40
Quote Anchor link
iptables is danje firewall. APF is een een uitbreiding erop dat je met simpele commando's deze firewall kan beheren.

CSF is een eigen firewall op zich, welke vele malen uitgebreider is.
 
Ozzie PHP

Ozzie PHP

20/12/2012 01:37:38
Quote Anchor link
Oké... maar voor mijn beeldvorming... wat kun je eigenlijk met zo'n firewall instellen dat cPHulk niet kan? Ik snap dat je bijv. je ssh-verbinding alleen voor je eigen ip-adres kunt openzetten. Evenals het login scherm voor bijv. power panel en whm. Maar dit wil ik eigenlijk niet, want dan kan ik niet meer inloggen van een andere locatie. Of als m'n ip-adres verandert (wat heel soms eens in de zoveel tijd gebeurt) dan kan ik ook niet meer inloggen.

Maar goed, dan vraag ik me dus af... wat kun je met zo'n firewall eigenlijk nog meer doen wat ten goede komt aan de veiligheid?
 
John D

John D

20/12/2012 09:28:32
Quote Anchor link
CSF is een Straight-forward SPI iptables firewall script. Het is dus een config voor iptables net zoals APF. iptables is de gebruikelijke firewall op linux. Zie verder http://configserver.com/cp/csf.html
Verder heeft CSF voor mouse clicking engineers een prettige GUI voor cPanel, DirectAdmin en Webmin. Tevens ondersteunt het meteen de juiste poorten voor cPanel, DirectAdmin en Webmin. APF is ook een script en interface voor iptables. Allemaal tooling voor iptables dus. cphulk is geen firewall, cphulk is alleen een login blocker die in te stellen is naar wens, ipadressen, herhaalde logins enz. cphulk bewaakt het autenticatie mechanisme en is een onderdeel van cpanel. iptables bewaakt het totale verkeer naar de server.
Gewijzigd op 20/12/2012 10:57:03 door John D
 
Ozzie PHP

Ozzie PHP

20/12/2012 13:28:02
Quote Anchor link
Thanks voor de opheldering John!

Levert bij mij wel meteen 2 vragen op.

- Wat kan CSF meer dan wat cPHulk kan? Op welke manier biedt het extra bescherming?

- Als ik CSF gebruik, moet ik cPHulk dan ook nog gebruiken? Of schakel ik die uit?

Toevoeging op 20/12/2012 15:05:20:

Nog even een toevoeging. In Power Panel zit dus een firewall. Toen ik de VPS kreeg, stond deze uitgeschakeld. Ik heb 'm toen ingeschakeld en op "normale mode" gezet. Vervolgens kon ik mijn website niet meer aanroepen (waarschijnlijk had ik gewoon een "access rule" moeten toevoegen, maar dat wist ik toen nog niet). Vreemd genoeg kan je zodra je de firewall hebt aangezet deze niet meer uitzetten. Nou ja, dat kan wel... maar als je dan teruggaat naar de firewall pagina dan krijg je een soort waarschuwingsmelding te zien. Dus toen heb ik mijn hostingbedrijf er maar naar laten kijken en die hebben toen de firewall op geavanceerde modus "Default policy accept any" gezet. Als ik nu naar de firewall ga, dan zie ik deze regel staan:

Afbeelding
 
John D

John D

20/12/2012 16:08:09
Quote Anchor link
@Ozzie: Ik schat in dat je aan cPHulk gewoon voldoende hebt om je systeem te beschermen. Ik denk niet dat er een -iptables- firewall bij moet. Zoek eens uit of iptables daadwerkelijk aan staat. Zie onder wat iptables commands via putty:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
[root@53557C04 ~]# service iptables start;
Applying iptables firewall rules:                          [  OK  ]
Loading additional iptables modules: ip_conntrack_netbios_n[  OK  ]
[root@53557C04 ~]#
[root@53557C04 ~]# service iptables stop
Flushing firewall rules:                                   [  OK  ]
Setting chains to policy ACCEPT: filter                    [  OK  ]
Unloading iptables modules:                                [  OK  ]
[root@53557C04 ~]#
[root@53557C04 ~]# service iptables status
Firewall is stopped.
[root@53557C04 ~]#

Het command: service iptables status <enter> kan je zonder meer uitvoeren.
Om te stoppen: service iptables stop <enter>
Pas op met iptables rules en scripts, als je alleen maar met putty in kan loggen, een klein foutje en je kan er helemaal niet meer in. Je hoster kan er meestal nog wel in omdat hij in staat is een console-sessie op te bouwen en daarmee de run level van linux te controleren.
Edit:
Een goeie site waar veel kennis op te doen is: http://www.cyberciti.biz/faq/turn-on-turn-off-firewall-in-linux/
Gewijzigd op 20/12/2012 16:16:14 door John D
 
Ozzie PHP

Ozzie PHP

20/12/2012 16:20:51
Quote Anchor link
Hoi John,

"Om te stoppen: service iptables start <enter>"
Euh... dat moet toch "stop" zijn?

Ik heb service iptables status uitgevoerd en een heel klein stukje van wat ik te zien krijg gekopieerd:

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
Chain PREROUTING (policy ACCEPT)
num  target     prot opt source               destination

Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
num  target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination

Chain POSTROUTING (policy ACCEPT)
num  target     prot opt source               destination

Table: filter
Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination
1    acctboth   all  --  0.0.0.0/0            0.0.0.0/0
2    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp                                                                                                                                dpt:993
3    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp                                                                                                                                dpt:2078
4    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp                                                                                                                                dpt:53
5    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp                                                                                                                                dpt:21
6    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp                                                                                                                                dpt:2082


Wat moet ik doen? Als ik op internet lees, dan schijnt csf wel beter te zijn? Maar moet ik dan cPHulk uitschakelen, en wat doe ik met de power panel firewall? Klopt het dat die nu alles doorlaat? En zo ja... is dat de bedoeling?
 
John D

John D

20/12/2012 16:26:53
Quote Anchor link
CSF is gewoon een iptables script. Nogmaals, ik schat in dat je voldoende aan cPHulk hebt!! iptables gewoon uitzetten met inderdaad service iptables stop. Die voegt nu niks toe.
 
Ozzie PHP

Ozzie PHP

20/12/2012 16:33:35
Quote Anchor link
Als ik die op deze manier uitzet: service iptables stop
Wijzigt de instelling dan ook automatisch in Power Panel?

John, kun je dit eens lezen... en dan met name de laatste opmerking:
http://www.webhostingtalk.com/showthread.php?t=1086949

En deze is ook interessant:
http://forums.cpanel.net/f185/cphulk-vs-csf-241251.html

Hier wordt gezegd dat CSF toch de meerdere van de 2 is. Graag jouw visie.
 
John D

John D

20/12/2012 16:59:48
Quote Anchor link
Beide gelezen en dit vat het wel goed samen: cPhulk only is an application level firewall. CSF/LFD is a server firewall, and disallows connections after too many failed login attempts. They won't even get a failure, just the electronic middle finger (go away!). Antwoord op je vragen: Ik ga er van uit dat de instelling ook automatisch wijzigt in Power Panel. Het zal toch wel zo zijn dat Power Panel dit opvraagt en niet losstaand onthoudt? Iptables geconfigureerd met het CSF script is een server firewall en kan meer dan cPHulk maar in de door jouw genoemde forums wordt ook gesteld dat wanneer je CSF zodanig configureert dat het hetzelfde doet als cPHulk het weinig zinvol is om de inspanning te doen. cPHulk gedraagt zich ook anders naar de geblokkeerde dan iptables. cpHulk toont de hacker alsof hij niet in kan loggen, iptables reageert helemaal NIET. Ook niet op een ping. In die zin is iptables (met bijvoorbeeld CSF) geavanceerder, de hack (of bot) geeft op hij/het denkt: deze server is er niet meer. Maar nogmaals, ik schat in dat cPHulk jou voldoende biedt.
Gewijzigd op 20/12/2012 17:01:10 door John D
 
Ozzie PHP

Ozzie PHP

20/12/2012 17:03:57
Quote Anchor link
Oké, thanks. Ik denk dat het toch niet gek is om voor CSF te gaan en op server level beschermd te zijn.

Stel dat ik CSF toch installeer, moet ik dan cPHulk disablen? Neemt CSF alle taken van cPHulk over?
 
John D

John D

20/12/2012 19:13:19
Quote Anchor link
Ozzie PHP op 20/12/2012 17:03:57:
Stel dat ik CSF toch installeer, moet ik dan cPHulk disablen? Neemt CSF alle taken van cPHulk over?
cPHulk disablen, geen idee. Neemt CSF alle taken over, CSF heeft vergelijkbare functionaliteit maar je moet het inregelen, keuzes maken.
 

Pagina: « vorige 1 2 3 ... 5 6 7 8 9 10 11 volgende »



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.