Amankan blog/web anda dengan 5G Blacklist/Firewall

BennyKusman · 1 Feb 2012

list IP yang di block ini, ada yang coba masukin ke csf ?

felz · 1 Feb 2012

BennyKusman said:
list IP yang di block ini, ada yang coba masukin ke csf ?

csf nya di setting otomatis aja, jadi kalau ada triger mod_sec mendeteksi intruder, otomatis IP nya kena BLOCK

BennyKusman · 1 Feb 2012

felz said:
csf nya di setting otomatis aja, jadi kalau ada triger mod_sec mendeteksi intruder, otomatis IP nya kena BLOCK

kalau yang ini, blm tentu valid intruder..
saya cek banyak kasus yang pake browser opera lewat handphone juga sering kena blok..ngga tau ini valid atau ngga..

Bayu-BogorHosting · 4 Feb 2012

itu dimasukkin ke .htaccess di web kita ya para mastah?
nubie nih... :o

felz · 5 Feb 2012

BennyKusman said:
kalau yang ini, blm tentu valid intruder..
saya cek banyak kasus yang pake browser opera lewat handphone juga sering kena blok..ngga tau ini valid atau ngga..

ya benar, setting tersebut bisa menimbulkan false positive.
sampai saat ini saya masih menggunakan cara manual dengan meneliti LOG file berikut :

Code:

/usr/local/apache/domlogs/NamaUsercPanelAnda/NamaDomainAnda

di situ catatan lengkap tentang visitor dimana isinya adalah :
-IP visitor
-URL lengkap yang dijalankan
-HTTP code setelah visitor eksekusi URL tertentu
-PHP code yang di-injeksikan visitor bila ada

Amankan blog/web anda dengan 5G Blacklist/Firewall

BennyKusman

Hosting Guru

felz

Beginner 2.0

BennyKusman

Hosting Guru

Bayu-BogorHosting

Beginner 1.0

felz

Beginner 2.0