Setting allowed salah password untuk domain tertentu

[Belajar Hosting]

Dear Teman-teman DWH semua,
Maaf nanya lagi, apakah ada setting di CSF yang bisa mengallowed untuk salah password untuk domain tertentu, sehingga tidak di blok IP domain tersebut oleh CSF.
Terima kasih sebelumnya untuk masukan dan saran-saran yang akan di berikan.

 

[IDreg.Net]

Dear Teman-teman DWH semua,
Maaf nanya lagi, apakah ada setting di CSF yang bisa mengallowed untuk salah password untuk domain tertentu, sehingga tidak di blok IP domain tersebut oleh CSF.
Terima kasih sebelumnya untuk masukan dan saran-saran yang akan di berikan.

yg di allow IP nya, bukan password nya..
di CSF jg ada batasan allownya permanent / 1 thn / 1 hr dll.. tinggal di sesuaikan saja

/etc/csf/csf.allow

 

[Belajar Hosting]

@IDReg : maksud saya mengallowed salah password adalah, jika dari domain tersebut ada user yang salah login beberapa kali jgn langsung di blok 1 ip tersebut.
tapi hal ini hanya berlaku untuk domain tertentu saja, tidak 1 DS.
Tks

 

[idnix]

csf cuma bisa allow port dan ip. ganti port vhost domain yang ingin di allow, trus allow port nya di csf

 

[dhyhost]

Mending allow ip aja, dari pada server kena brute force, dan kenapa juga user itu sering salah password?

 

[pluto01]

Apakah yg dimaksud :
Jika ada yg salah login dgn dst domain X maka IPnya tdk di add di deny IP, selain domain tersebut di add di deny IP.
jika dilihat2 di csf sepertinya blm ada mungkin bs dicoba kasih masukan ke devlpnya untuk dibuatin

 

[Belajar Hosting]

@ALL : Terima Kasih untuk masukannya.
Begini Kronologi nya :
saya ada 1 client yang punya lumayan banyak account email. diantara account2 email itu cukup sering ada yang salah password.
ketika salah password beberapa kali, CSF di server otomatis akan mem blok akses dari IP tersebut.

Jika di allowed IP nya, KENDALA nya IP nya dynamic.

@pluto01 : Oh.. emang fitur untuk allowed access yang saya maksud emang blm ada di CSF ya Mas..

Ok deh... terima kasih semua untuk masukannya

 

[paijo2]

@ALL : Terima Kasih untuk masukannya.
Begini Kronologi nya :
saya ada 1 client yang punya lumayan banyak account email. diantara account2 email itu cukup sering ada yang salah password.
ketika salah password beberapa kali, CSF di server otomatis akan mem blok akses dari IP tersebut.

Jika di allowed IP nya, KENDALA nya IP nya dynamic.

@pluto01 : Oh.. emang fitur untuk allowed access yang saya maksud emang blm ada di CSF ya Mas..

Ok deh... terima kasih semua untuk masukannya

klo saya pake scripting ini,

#!/bin/bash

tanggal=`date +%F_%H%m`
/bin/cat /etc/csf/csf.deny | /bin/grep -i indonesia | /bin/awk '{print $1}' > /tmp/id.txt
/bin/cat /tmp/id.txt | while read ip;
do
echo "$ip:$tanggal" >> /home/user/log-ip.txt
/usr/sbin/csf -dr $ip;
done
/usr/sbin/csf -r

lalu cron setiap 10 menit misalnya. jadi ip yang keblok dari indonesia akan di release ip nya per dalam rentang waktu 1-19 menit.

semoga membantu.

 

[Belajar Hosting]

@paijo2 : Terima kasih Mas untuk masukannya,
hanya saja cukup riskan karena jadi ke release semua ip yang dari indo.

 

[paijo2]

@paijo2 : Terima kasih Mas untuk masukannya,
hanya saja cukup riskan karena jadi ke release semua ip yang dari indo.

utk smentara cukup aman kok.. kalo pun niat bruteforce, pasti akan capek, mesti pake scripting jg .. lagian rata2 yg coba2 pasti pake ip dynamic.
yg sedang saya pkirkan saat ini bikin form removal ip kayak removal RBL DNS .. masih nyari bahasa UI yang cocok and praktis apa..