1. Форумы
  2. Imunify360
  3. Imunify360 и датчик Imunify
  1. Рэй Барон
  2. Вторник, 02 мая 2017
  3. Подписка по электронной почте
Большой продукт! Сэкономит мне много работы, больше не нужно создавать собственный список злоумышленных IP-адресов.

Одна проблема:

IP-адреса в списке отказа CSF не блокируются при включении Imunify360.

Этот IP-адрес является бот-атакой входа в систему WP. Найденные тонны этих записей на странице Imunify Incidents:

2 минут назад Соединенные Штаты 198.xxx.xxx.xxx 3 повторяет попытку входа в WordPress www. <Domain> .com

На странице «Исчерпывающий черный список»:

Управление черным списком отключено из-за режима интеграции CSF.
Используйте csf для управления черным списком.

Так ...

csf -d 198.xxx.xxx.xxx
deny failed: 198.xxx.xxx.xxx находится уже в файле deny /etc/csf/csf.deny 1 раз


Да, его там ...

# ipset --list chain_DENY | grep 198. *
198.xxx.xxx.xxx


Все еще получать это в журнале Imunify Incident и в файле журнала веб-сайта.

access-logs / <domain> .com: 198.xxx.xxx.xxx - - [02 / May / 2017: 14: 52: 22 -0400] "POST /wp-login.php HTTP / 1.1" 200 1682 "- "" Mozilla / 5.0
Оценить этот пост:
  1. 03.05.2017 09:05:17
  2. # 1
Рушан Шаймарданов Принято ответа
Сообщений: 0
Присоединился: 23.02.2020
0
Голосов
расстегивать
Здравствуйте. Спасибо за отчет

Вы можете отправить эту проблему, используя нашу службу поддержки https://helpdesk.cloudlinux.com/ так что мы можем исследовать его.

Пожалуйста, предоставьте нашей команде поддержки вывод команды «imunify360-agent doctor».
  1. 03.05.2017 12:05:46
  2. # 2
Дитер Принято ответа
Сообщений: 0
Присоединился: 23.02.2020
0
Голосов
расстегивать
Я только что включил мой Imunify360, и я просто заметил ту же проблему, мой csf.deny остается пустым с включенным Imunify360.
  1. 03.05.2017 12:05:37
  2. # 3
Рушан Шаймарданов Принято ответа
Сообщений: 0
Присоединился: 23.02.2020
0
Голосов
расстегивать
Я только что включил мой Imunify360, и я просто заметил ту же проблему, мой csf.deny остается пустым с включенным Imunify360.


Это нормальное поведение. В режиме интеграции CSF все IP-адреса, заблокированные lfd, отправляются в Graymist Imunify360.
  • Страница:
  • 1


Там нет ответов, сделанные на этот пост пока нет.
Будьте одним из первых, чтобы ответить на этот пост!
гость
Отправить Ваш ответ
Загрузить файлы или изображения для обсуждения этого вопроса, нажав на кнопку загрузки ниже. опоры GIF, JPG, PNG, ZIP, RAR, PDF
• Вставить • Удалить Загрузка файлов (Максимальный размер файла: 2 MB)
Защитный код
Чтобы защитить сайт от ботов и несанкционированных сценариев, мы требуем, чтобы вы ввели коды капчи ниже, прежде чем отправить свой вопрос.