CSF 包括了一套防火墙规则，例如打开哪些端口，根据何种规则判断某个 IP 为恶意，并作出相应的处理，此外还有 lfd（ Login Failure Daemon），它的作用是对那些嗅探密码的 IP 加入黑名单，这可以很好的预防您的密码被暴力破解——但即使有 lfd 的保护，设置一个复杂而不易猜测的密码也是重要的，以免弱口令被轻易猜出。

CSF的配置文件是 /etc/csf/csf.conf。使用您习惯的文本编辑器（vim,nano,etc)编辑该文件，让 CSF更好的为您工作。
管理哪些端口可以打开：
# Allow incoming TCP ports
# 推荐您更改 SSH 的默认端口（22）为其他端口，但请注意一定要把新的端口加到下一行中
#TCP_IN和TCP_OUT 里面最好把Directadmin Cpanel的2222 2082 2083 2086 2087等一些常用的端口加上!

TCP_IN = “20,21,47,81,1723,25,53,80,110,143,443,465,587,993,995″

# Allow outgoing TCP ports同上，把 SSH 的登录端口加到下一行。
# 在某些程序要求打开一定范围的端口的情况下，例如Pureftpd的passive mode，可使用类似 30000:35000 的方式打开30000-35000范围的端口。
TCP_OUT = “20,21,47,81,1723,25,53,80,110,113,443″

# Allow incoming UDP ports
UDP_IN = “20,21,53″

# Allow outgoing UDP ports
# To allow outgoing traceroute add 33434:33523 to this list
UDP_OUT = “20,21,53,113,123″

#  是否允许别人ping你的服务器，默认为1，允许。0为不允许。
ICMP_IN = “1"

#ICMP_IN_RATE设置ping限速，默认为1/s ,0为不限！（ping限速后 会有大量丢包的现象！）

ICMP_IN_RATE="0"

#设置ping出 和PING_IN雷同

ICMP_OUT = "1"

#设置ping出限速和ICMP_IN_RATE雷同

ICMP_OUT_RATE = "0"

免疫某些类型的小规模 DDos 攻击：

#最大并发数限制，0为不限制 ，建议设置200！
CT_LIMIT = “200″

，默认为0，即临时性屏蔽。

CT_PERMANENT = “0″

# 临时性屏蔽时间 1800=30分钟
CT_BLOCK_TIME = “1800″

# 通常只需定义对提供 HTTP 服务的 80 443 端口进行检测。
CT_PORTS = “80″

其他的设置还有很多，如果您有较好的英语基础，阅读那些注释，自定义配置，让 CSF 更符合您的需要。当您编辑完该配置文件后，记得关闭测试模式：

# 把默认的1修改为0。
TESTING = “0″

有时候美国VPS的宿主是使用的美国时间 vps的时间往往会出现不准确的情况！
控制面板 > regional and language options > location > china>修改正确时间

然后将下面的命令复制粘贴到cmd下执行或者保存为.bat文件执行！

 net time /setsntp:"ntp.api.bz,0x1 time.windows.com,0x1"
 net stop w32time
 net start w32time
 w32tm /resync /nowait /rediscover

不到一星期内遭两次入侵，中途更换过一次系统环境，使用了Cpanel面一样没有幸免！

据传言第二次入侵是通过社工完成的，但究竟是discuz x2还是弱口令导致就说不清楚了！

不过还是

  好久没玩火车头了，今天空闲练手终于把Typecho的火车头Web发布模块给弄出来了！   采集是万恶的，大家慎用！

说明文档如下

默认使用标签

 	[标签:标题]
	[标签:内容]
	[标签:tag]
	

发布抓包原数据串如下：

title=[标签:标题]&text=[标签:内容]&tags=[标签:tag]&cid=[分类ID]&do=publish&password=[标签:密码]&trackback=&allowComment=1&allowPing=1&allowFeed=1&_month=6&_day=09&_year=2011&_hour=12&_min=14&category[]=[分类ID]&slug=[标签:略缩名]

====================【11.06.13】更新================================ 去除掉了[标签:时间] 标签，原来在09年已经有人写了typecho0.6的火车头发发布模块，参考了其中对时间的处理方式后做出了更新........... 下载地址:http://www.jb4.net/usr/uploads/2011/06/3263244009.zip ====================【11.06.09】发布================================ 下载地址：http://www.jb4.net/usr/uploads/2011/06/2028666394.zip

需要美国空间 VPS 服务器的 一定找我哦 希望大家多多支持下  极客主机  http://www.gke.cc

LLsMP 是Linux + Litespeed + MySQL + PHP 的一键安装包

Litespeed是一个强劲的Webserver

而且可以直接使用Apache的.htaccess规则,免除转换的烦恼!!

LLsMP V0.3.0 For Centos更新

更新内容:
1.重新编写脚本架构，以后版本可以平滑升级
2.Centos版本加入Zend安装
3.加入全部安装及自订安装(可自选安装MYSQL/PHP/eAccelerator/Zend Optimizer/phpmyadmin)选项

安装LLsMP:

wget http://llsmp.googlecode.com/files/llsmp3.0.tar.gz
tar zxvf llsmp3.0.tar.gz
sh centos.sh

安装vsftpd:
sh /root/llsmp/vsftpd.sh

创建虚拟主机:

sh /root/llsmp/vhost.sh

1.登录DirectAdmin面板

2.点击文件管理

3.选择domains

4.选择对应域名的文件夹

5.左边勾选public_html文件夹

6.勾选递归（勾选后下级目录全部继承权限）

7.输入777或者775

8点击设置权限

DirectAdmin面板的主机在安装php程序时，出现 文件或文件夹777属性检测不通过无法写入的时候用这个就可以解决了！

burst最低款
512M内存
20G硬盘
2个IP
1TB流量
原价5.95$
==========================

优惠码：LOWENDLAVPS

优惠内容：可以购买到每月4.46美元的西海岸vps（西海岸vps介绍）

截止日期：未知

配置如下：

Guaranteed RAM: 256MB
Burstable RAM: 512MB
Disk Space: 10GB
Bandwidth: 350GB/Month
2 CPU Cores
1 IP Address
SolusVM Control Panel
机房位于美国达拉斯

测试ip：208.115.237.3

webkaka ping：

购买地址：https://www.semoweb.com/billing/cart.php?a=add&pid=80

刚装的新博客还没想到写什么呢................