1. Robert De Ridder Member

    VPS en beveiliging

    Topic geplaatst op: 21-02-2012 om 02:20

    Hallo,

    Ik heb een Versio VPS, wilde apf installeren maar krijg deze melding

    error fetching interface information: Device not found

    Weet iemand hoe ik dit kan oplossen?

    Tevens vraag ik me af of ik de VPS moet beschermen met apf, er draait centos en directadmin op

    Verneem graag

    Groet Robert

  2. RayHammer Member
    Reactie geplaatst op: 21-02-2012 om 09:01

    Gebruik CSF, dat is makkelijker om mee te werken.

    http://configserver.com/cp/csf.html

    Vond u dit antwoord nuttig?

  3. RayHammer Member
    Reactie geplaatst op: 21-02-2012 om 09:02

    Device not found kan zijn venet0:0 of eth0

    Vond u dit antwoord nuttig?

  4. zwerfkat Member
    Reactie geplaatst op: 21-02-2012 om 10:25

    Gebruik deze waarden in conf.apf:

    IFACE_IN="venet0"
    IFACE_OUT="venet0"

    Daarna apf herstarten:
    apf -r

    Vond u dit antwoord nuttig?

  5. RayHammer Member
    Reactie geplaatst op: 21-02-2012 om 14:01

    Gebruiken jullie zo graag APF? Leg eens uit zwerfkatje.

    Vond u dit antwoord nuttig?

  6. zwerfkat Member
    Reactie geplaatst op: 22-02-2012 om 12:21

    Hoi "SledgeHammer",

    Ik ben ooit begonnen met APF, BFD en DDOS via deze link:
    http://www.topwebhosts.org/tools/apf-bfd-ddos-rootkit.php

    en het bevalt me prima. CSF heb ik simpelweg geen ervaring mee, schijnt ook goed te werken.

    Enige nadeel van APF is dat je niet kunt instellen dat een banned IP-adres na een bepaalde tijd weer wordt vrijgegeven. Je kunt wel het maximaal aantal gebande IP adressen opgeven.

    Maar met een scriptje ga ik dat er zelf wel bij bakken, want er staat wel een time stamp in de lijst met banned IP's van APF dus kan niet zo heel moeilijk zijn.

    Verder heb ik wel flink moeten spelen met de reguliere expressies van BFD die over de log files gehaald worden, zodat alle inbraakpogingen ook daadwerkelijk gesignaleerd worden.

    Maar het wijzigen van SSH poort 22 naar iets anders had nog het meeste effect! Ik krijg nu nog maar pakweg 3 keer per week een melding dat een IP adres gebanned wordt wegens een Brute Force. Meestal eentje op niet bestaande http-adressen.

    Zelf heb ik er nog een reverse IP lookup bij gedaan zodat ik in het mailtje meteen zie waar de server vandaan komt, bijvoorbeeld die van eergisteren:

    Country: YUGOSLAVIA (YU)
    City: Belgrade
    IP: 94.127.2.43


    Vond u dit antwoord nuttig?

  7. RayHammer Member
    Reactie geplaatst op: 22-02-2012 om 14:04

    Duidelijk zwerfkatje

    Vond u dit antwoord nuttig?