Untuk mengamankan server cPanel, kita mungkin menggunakan CSF (Config Server and Firewall). Pada CSF ini juga telah ada LFD (Login Failure Daemon). Kita mungkin sudah biasa melakukan seting-seting LFD dan CSF namun kita mungkin juga kebingungan dalam memahami setingnya. Saat ini kita akan mempelajari LFD (Login Failure Daemon) pada CSF (Config Server and Firewall).

LFD atau Login Failure Daemon ini merupakan proses daemon yang memantau log file setiap sekian detik untuk memantau kegagalan login dari suatu IP. Kegagalan login yang terus-menerus ini akan dicurigai sebagai serangan untuk mendapatkan username dan password. Dengan setting tertentu kita akan mendefinisikan mana yang disebut kegagalan manusiawi dan mana yang disebut serangan.

Untuk seting LF_ misalnya akan mendefinisikan berapa kali kegagalan yang akan mentrigger LFD untuk melakukan blok terhadap IP tersebut. Kemudian kalau ada _PERM berarti berapa detik akan diblok, kalau diisi 1 berarti akan diblok secara permanen.

Dengan pemahaman ini kita dapat mengerti seting LF_POP3D, LF_POP3D_PERM, LF_SMTPAUTH, LF_SMTPAUTH_PERM, LF_IMAPD, LF_IMAPD_PERM.

Informasi lebih lanjut silahkan mengunjungi:
1. https://download.configserver.com/csf/readme.txt .
2. https://docs.danami.com/juggernaut/settings/login-failure-daemon/login-failure-blocking .

Kunjungi www.proweb.co.id untuk menambah wawasan anda.

« | »