PDA

Bekijk Volledige Versie : ConfigServer Security & Firewall



Huib
08/02/12, 14:08
Hoi,

Wij hebben van een klant de vraag gehad of het een goed idee was om ConfigServer Security & Firewall te gebruiken voor zijn VPS systemen. Ik heb er zelf geen ervaring mee en heb een beetje rond gekeken en gegoogled en het ziet er op zich goed uit.

Maar, de klant wil het als cluster gebruiken...
De cluster bestaat uit 2 maal cPanel en 1 maal DA.

Iemand ervaring ermee om dit in cluster te gebruiken en is het verstandig?

Gr!

redbeenl
08/02/12, 14:42
CSF werkt prima. Het maakt op zich niet uit of je het in een cluster gebruikt. Zorg er alleen voor dat de servers elkaar kunnen blijven zien door de ips (eventueel met poortnummers) in de csf.allow te zetten. CSF heeft een interface die je binnen cpanel kunt gebruiken. Als het een echt cluster is zou ik die niet gebruiken omdat deze interface alleen lokaal werkt.

The-BosS
08/02/12, 15:10
CSF werkt inderdaad prima zoals redbeenl al komt te vertellen, je kan het makkelijk met control panels integreren en is voor een normale gebruiker nog redelijk simpel in te stellen. Ik gebruik het in de cluster opstelling, maar dan wel voor mijn eigen webservers (staat nog hardware matige voor ook). Dit heeft als voorbeeld dat een script kiddie direct op alles servers binnen het cluster uitgesloten wordt, het heeft wel als nadeel dat als een gewone klant per ongeluk gebanned wordt dit ook voor alle servers binnen het cluster is.

Huib
08/02/12, 15:17
Hmm,

Thanks beide.

Ik zal het eerst eens even één server installeren voor hem, als het bevalt / goed werkt zal ik het over de rest van zijn systemen doorvoeren.

@The-BosS is het wel mogelijk om handmatig in één keer iemand voor het hele cluster te deblokkeren?

dreamhost_nl
08/02/12, 15:31
is het wel mogelijk om handmatig in één keer iemand voor het hele cluster te deblokkeren?

Dat is inderdaad mogelijk. Indien je een IP-adres blokkeert op één server, zal dit (automatisch) ook voor de andere servers door gevoerd worden in hetzelfde cluster.

The-BosS
08/02/12, 15:36
@The-BosS is het wel mogelijk om handmatig in één keer iemand voor het hele cluster te deblokkeren?


Dat is inderdaad mogelijk. Indien je een IP-adres blokkeert op één server, zal dit (automatisch) ook voor de andere servers door gevoerd worden in hetzelfde cluster.

En omgekeerd ook natuurlijk ;)

Huib
08/02/12, 15:42
En omgekeerd ook natuurlijk ;)

Haha! Mooi Thnks :-) Eens kijken of het wat is.

Yourwebhoster
08/02/12, 15:59
Haha! Mooi Thnks :-) Eens kijken of het wat is.
CSF komt met LFD, ook interessant om naar instellingen te kijken;)

dreamhost_nl
08/02/12, 17:16
Ach ja, niet goed gelezen. "Blokkeren" gelezen waar "Deblokkeren" stond. Maar inderdaad, zoals al vermeld, maakt dit geen verschil voor mijn reactie.

Blacky
08/02/12, 19:21
Controleer wel na de installatie de werking. Het komt bij sommige VPS systemen voor dat bepaalde funkties niet wensen te werken waaronder bepaalde bruteforce detectie, als ik het me goed kan herinneren.
En da's nu juist een van de belangrijke dingen.

ebhosting
08/02/12, 21:06
In cPanel bij laatste versie csf: Main >> Security Center >> SMTP Tweak moet uit staan. Bruteforce kan wel aanstaan, heb er geen issues mee. Installatie simpel. Basis config is prima om mee te starten. Handmatig block en de-blocken is simpel. Op basis van de log[mails] en gewenste security level kun je verder finetunen. Aanrader. Gebruik m zelf lokaal per vps.

Spyder01
08/02/12, 23:35
Wat wij doen is centraal de config files met ip's die geblacklist zijn, gewhitelist enz neerzetten en die laten vullen. Middels een cron wordt info uit de lokale files gematched met de centrale en wordt een aangepaste file gecreeerd. Vervolgens wordt het via scp gedeployd op alle servers waardoor de config overal gelijk is. Zijn zat opties te bedenken, wat voor jou het beste is, dat is afhankelijk van wat uiteindelijk de harde wensen zijn.