RAKsmart周六福利日 五折满减券+全场9.5折优惠
RAKsmart现推出VIP会员专属福利日,每周六(太平洋时区00:00-24:00)现时开启超值优惠!VIP会员可领取最高五折满减券(满20减20减10、满50减50减25、满100减100减50),同时享受全场9.5折优惠,成为会员,不仅能每周六领取满减券,还能在日常消费中持续省钱。 一、RAKsmart周六会员日活动详情 1、活动地址:RAKsmart官网(领取半价礼包) 2、活动时间:每周 […]...
国外主机服务商有哪些?国外主机服务商推荐
目前市场上知名的国外主机商非常多,各有优劣。大家在选择主机品牌或产品的时候,经常会非常纠结。今天先给大家推荐六个优秀的国外主机服务商,口碑均非常不错,以下是详细内容: 一、RAKsmart RAKsmart是一家全球知名的美国服务器主机商,提供裸机云、独立服务器、大带宽服务器、定制服务器、服务器托管、VPS等多种服务和产品。RAKsmart在美国、日本、韩国等国家或地区拥有多个数据中心,在国内的访 […]...
国外VPS哪家好?便宜国外VPS租用推荐
VPS主机,由于价格比服务器租用便宜,性能又比虚拟主机稳定,是网站访问量大或用户增长速度快的企业/个人建站的首选。但是在如今这如此鱼龙混杂的IDC市场当中,到底选择国外VPS哪家比较好?今天我就把优质且便宜的国外VPS内容加以整理,做为一个整体的文章分享给大家,希望对有需要了解的朋友提供帮助。 一、Hostwinds国外VPS租用 Hostwinds是一家全能型云服务器提供商,Hostwinds […]...
Hostwinds怎么样 Hostwinds美国VPS主机租用方案推荐
Hostwinds是一家出色的国外主机商,虽然成立时间不长,但Hostwinds美国VPS主机产品在国内却很受站长欢迎,是美国VPS主机中的佼佼者。一些新手站长可能不太了解Hostwinds主机本身怎么样,本文就带大家了解一下并对 Hostwinds美国VPS主机做个详细的介绍。 一、Hostwinds美国主机简单介绍 Hostwinds主机商提供的产品方案也非常丰富,包括虚拟主机、云主机、VPS […]...
lfd Clustering lfd集群
csf.conf里的(CLUSTER*)功能可以设置lfd群的环境,该组服务器可以共享阻止信息,以及 通过CLI进行配置选项修改,允许或删除操作。 该配置有两个逗号隔开的IP地址列表: CLUSTER_SENDTO = "" CLUSTER_RECVFROM = "" 如果您要lfd群的所有成员互相发送阻止信息通知,那么它们的设置应该都是一样的。 ...
External Pre- and Post- Scripts外部前-/后-脚本
外部命令(例如csf不支持的iptables规则)可在csf建立iptables链和规则之前和/或之后运行。 1.在csf配置iptables之前运行外部命令,创建以下文件: /etc/csf/csfpre.sh 将该文件设置为可执行,添加合适的翻译行,以及任何您想要执行的外部命令。 例如:#!/bin/sh /some/path/to/binary -a -b -c etc 然后 chmod +x /etc/csf/csfpre.sh ...
Port Flood Protection端口洪水攻击保护
该功能配置了iptables以保护特定端口免受DOS攻击。该功能限制每段时间间隔的连接个数,以便在特定端口设置新的连接。 该功能不适用于未加载ipt_recent iptables模块的服务器。通常用于Monolithic内核服务器。VPS服务器管理员要咨询VPS主机供应商其服务器是否有iptables模块。 默认情况下,ipt_recent 只跟踪最后100个IP地址。可以在/proc/net/ipt_recent/* 文件查看被跟踪的IP地址,其中端口编号为文件名。 PORTFLOOD设置句法: ...
Block Reporting阻止报告
lfd可以运行外部脚本和比如登录失败后的IP地址阻止。这是通过将配置变量BLOCK_REPORT设置为可执行的脚本。以下参数传递到脚本后变为: ARG 1 = IP Address # 被阻止的IP地址或CIDR ARG 2 = ports # 端口,逗号隔开的列表 或用*表示所有端口 ARG 3 = permanent # 0=临时阻止, 1=永久阻止 ARG 4 = inout # 阻止方向: 进入,传出或进出 ...
Messenger User信使用户
您要为信使服务创建一个用户。 该用户需要禁用或没有shell访问。 例如,您可以使用以下命令在根shell创建一个账户(在本例中为"csf"): useradd csf -s /bin/false...
TEXT 信使服务
显示的TEXT信息由以下文件提供:/etc/csf/messenger.text 该文件只能包含文本。提供该文件的TEXT服务器只发送内容至连接端口,并无协议交换。即它可能不适用于例如POP3这类协议。 服务器内置功能将index.text里的[IPADDRESS]文本替换为被防火墙阻止的IP地址。它可以帮助被阻止用户知道是哪个IP地址被阻止。您也可以使用[HOSTAME]文本,该文本将被替换为服务器FQDN主机名。 TEXT服务器不支持SSL连接,因此不能重定向端口995。 TEXT服务器不能添加至TCP_IN列表。 ...
HTML 信使服务器
显示的HTML信息是由以下文件提供的:/etc/csf/messenger/index.html 提供该页面的HTML服务器很原始,不过可以使用储存在/etc/csf/messenger/目录里的链接图像。这些图像必须是jpg, gif或png格式。它们会储存在内存里,因此您需要将其数量和尺寸设置到最小。不支持其他链接源文件(比如:.css, .js)。 由于HTML服务器要与用户互动,连接上有个计时器防止端口占用。 ...
FTP连接问题说明
在使用SPI防火墙时,要确保服务器安装了使用被动(PASV)模式连接的FTP用户应用程序。 在运行Monolithic内核的服务器上(例如:VPS Virtuozzo/OpenVZ 和自定义内核)ip_conntrack和ip_conntrack_ftp iptables内核模块可能不能使用或功能不齐全。如果是这样,FTP被动模式(PASV)将不能工作。那么,您需要在防火墙打开一个洞,并配置FTP服务器以使用该洞。 例如,您可以使用pure-ftpd 添加端口范围30000:35000 到TCP_IN,添加下述行至/etc/pure-ftpd.conf ,然后重启pure-ftpd: ...
在一台普通的Linux服务器上安装
csf+lfd可以在一台普通的Linux服务器上运行。不过其功能有些改变: 1. 默认端口范围是针对典型的非cPanel控制面板网络服务器的,因此可能需要做些改变来适应服务器环境; 2. 可能需要在/etc/csf/csf.pignore扩展进程跟踪忽略文件来适应服务器环境; 3. 包括用于配置csf的Webmin标准模块-详情请查看the install.txt 所有安装代码库都一样,csf.conf文件删除了cPanel 控制面板特定选项,并添加了GENERIC普通的选项。...
高级许可/拒绝过滤器
在/etc/csf.allow和/etc/csf.deny里,您可以通过以下格式添加更复杂的端口和ip过滤器(您需要 指定一个端口和一个IP地址): tcp/udp|in/out|s/d=port|s/d=ip|u=uid 说明: tcp/udp : tcp 或 udp 或 icmp protocol in/out : 进入或传出连接 s/d=port : 源或目标端口编号(或 ICMP类型) ...
