RAKsmart周六福利日 五折满减券+全场9.5折优惠
RAKsmart现推出VIP会员专属福利日,每周六(太平洋时区00:00-24:00)现时开启超值优惠!VIP会员可领取最高五折满减券(满20减20减10、满50减50减25、满100减100减50),同时享受全场9.5折优惠,成为会员,不仅能每周六领取满减券,还能在日常消费中持续省钱。 一、RAKsmart周六会员日活动详情 1、活动地址:RAKsmart官网(领取半价礼包) 2、活动时间:每周 […]...
国外主机服务商有哪些?国外主机服务商推荐
目前市场上知名的国外主机商非常多,各有优劣。大家在选择主机品牌或产品的时候,经常会非常纠结。今天先给大家推荐六个优秀的国外主机服务商,口碑均非常不错,以下是详细内容: 一、RAKsmart RAKsmart是一家全球知名的美国服务器主机商,提供裸机云、独立服务器、大带宽服务器、定制服务器、服务器托管、VPS等多种服务和产品。RAKsmart在美国、日本、韩国等国家或地区拥有多个数据中心,在国内的访 […]...
国外VPS哪家好?便宜国外VPS租用推荐
VPS主机,由于价格比服务器租用便宜,性能又比虚拟主机稳定,是网站访问量大或用户增长速度快的企业/个人建站的首选。但是在如今这如此鱼龙混杂的IDC市场当中,到底选择国外VPS哪家比较好?今天我就把优质且便宜的国外VPS内容加以整理,做为一个整体的文章分享给大家,希望对有需要了解的朋友提供帮助。 一、Hostwinds国外VPS租用 Hostwinds是一家全能型云服务器提供商,Hostwinds […]...
Hostwinds怎么样 Hostwinds美国VPS主机租用方案推荐
Hostwinds是一家出色的国外主机商,虽然成立时间不长,但Hostwinds美国VPS主机产品在国内却很受站长欢迎,是美国VPS主机中的佼佼者。一些新手站长可能不太了解Hostwinds主机本身怎么样,本文就带大家了解一下并对 Hostwinds美国VPS主机做个详细的介绍。 一、Hostwinds美国主机简单介绍 Hostwinds主机商提供的产品方案也非常丰富,包括虚拟主机、云主机、VPS […]...
FTP连接问题说明
在使用SPI防火墙时,要确保服务器安装了使用被动(PASV)模式连接的FTP用户应用程序。 在运行Monolithic内核的服务器上(例如:VPS Virtuozzo/OpenVZ 和自定义内核)ip_conntrack和ip_conntrack_ftp iptables内核模块可能不能使用或功能不齐全。如果是这样,FTP被动模式(PASV)将不能工作。那么,您需要在防火墙打开一个洞,并配置FTP服务器以使用该洞。 例如,您可以使用pure-ftpd 添加端口范围30000:35000 到TCP_IN,添加下述行至/etc/pure-ftpd.conf ,然后重启pure-ftpd: ...
在一台普通的Linux服务器上安装
csf+lfd可以在一台普通的Linux服务器上运行。不过其功能有些改变: 1. 默认端口范围是针对典型的非cPanel控制面板网络服务器的,因此可能需要做些改变来适应服务器环境; 2. 可能需要在/etc/csf/csf.pignore扩展进程跟踪忽略文件来适应服务器环境; 3. 包括用于配置csf的Webmin标准模块-详情请查看the install.txt 所有安装代码库都一样,csf.conf文件删除了cPanel 控制面板特定选项,并添加了GENERIC普通的选项。...
高级许可/拒绝过滤器
在/etc/csf.allow和/etc/csf.deny里,您可以通过以下格式添加更复杂的端口和ip过滤器(您需要 指定一个端口和一个IP地址): tcp/udp|in/out|s/d=port|s/d=ip|u=uid 说明: tcp/udp : tcp 或 udp 或 icmp protocol in/out : 进入或传出连接 s/d=port : 源或目标端口编号(或 ICMP类型) ...
登录跟踪
登录跟踪是lfd的的延伸,它能跟踪POP3和IMAP登录,并限制每个IP地址每个账户每小时X个连接。它使用iptables阻止攻击者至适当的协议端口,每小时刷新一次,并重新计算登录次数。这些阻止都是临时的,可以通过手动重启csf删除。 有两种设置,一种是POP3,另一种是IMAP登录。由于很多用户登录IMAP执行协议交易(他们没有必要反复登录,但是不能避免不良客户端编程!),因此通常不跟踪IMAP。如果您真的需要限制IMAP登录,最好将登录限制设置到很高。 如果您想知道lfd何时临时阻止了某个IP地址,您可以启动邮件跟踪提醒选项(默认设置)。 ...
csf原理
和大部分iptables防火墙配置一样,csf是阻止所有连接然后只允许您想要的连接进出。在iptables里删除所有协议上进出服务器的全部连接,然后允许从已有的连接中进出流量,接着分别为TCP和UDP开放进出端口。这样可以精确地控制哪些流量可以进出服务器,并保护服务器免受恶性攻击。 尤其是可以通过IP地址限制防止未经授权访问网络守护进程,如果某服务受到威胁,该程序还可以阻止对网络守护进程的攻击,典型的例子就是某随机开放端口运行的黑客sshd守护进程。也许最重要的原因是帮助减轻root泄露的影响,通常对付这种攻击的唯一方法是打开黑客访问的服务器的守护进程。虽然这样不能阻止root泄露,但是它可以减慢该进程并足以引起您的注意进而做出反应。 ...
控制面板界面
To help with the ease and flexibility of the suite we have developed a front-end to both csf and lfd for cPanel, DirectAdmin and Webmin. From there you can modify the configuration files and stop, start and restart the applications and check their status. This makes configuring and managing the ...
登录失败守护进程(lfd)
作为ConfigServer防火墙的补充,我们还开发出了一个24小时运行的守护进程,该进程能定期(每隔几秒)扫描短时间内服务器登陆失败的最新日志文件记录。这样的登陆尝试通常被称为”暴力攻击”,守护进程会对该形式快速响应然后迅速封了入侵者的IP。 其他类似产品每x分钟才运行一次,因此会漏掉许多非法强行进入系统的登陆尝试并直到它们结束才能发现。 我们的守护进程无须等待那么久,因此能更有效的执行任务。 lfd可以运行一套全方位检查以提醒服务器管理员该服务器的变化,潜在问题以及可能的危险。 在cPanel务器上,lfd与WHM>服务管理合并,如果lfd运行失败,可以重新启用。...
ConfigServer 防火墙 (csf)
我们开发出了SPI iptables防火墙,该防火墙简单易懂,配置灵活,使用方便。 此外,还有安全检查以确保其平稳运行。 csf可以用于任何(支持的-见网站)普通的Linux操作系统。 csf安装包括cPanel,DirectAdmin以及Webmin系统的预配置和控制面板用户界面。...
