بررسی بلاک بودن IP در فایروال و علت آنReviewed by ترنج طرح on Nov 12Rating: 5.0بررسی بلاک بودن IP در فایروال و علت آنبررسی بلاک بودن IP در فایروال و علت آن ، یکی از مواردی که معمولا کاربران در این سرورها مشاهده می نمایند بلاک شدن Ip هایشان می باشد.

3/5 - (2 امتیاز)

بررسی بلاک بودن IP در فایروال و علت آن

فایروال CSF جزء بهترین و پرکاربردترین فایروال‌های سرورهای لینوکسی بوده
و ترنج طرح از این فایروال در تمامی سرورهای خود استفاده و تنظیمات آنرا سفارشی سازی نموده است.

یکی از مواردی که معمولا کاربران در این سرورها مشاهده می نمایند
بلاک شدن Ip هایشان می باشد.ما در این مقاله سعی داریم توضیحات
جامع تری از علل و راه حل های رفع بلاک را خدمت شما توضیح دهیم.

الف) دلایل مسدود شدن IP در فایروال

دلایل مسدود شدن IP در فایروال به چند علت می باشد:

وارد شدن چندین بار و در بازه زمانی کوتاه یوزر و رمز اشتباه
در بخش های مختلف پنل هاست (Cpanel, Directadmin)
که شامل اطلاعات ورود به پنل اصلی،
پنل ایمیل (مانند outlook, roundcube و…) و اتصال از طریق FTP می باشد.

سرور این تلاش های ناموفق را به عنوان یک حمله در نظر می گیرد و بهمین دلیل IP را بلاک می کند.
در بعضی مواقع هکر ها با روش Brute-Force قصد ورود به سرور یا کنترل پنل هاست شما را دارند .
که یکی از روش هایی که می توان مانع رسیدن هکر به هدفش شد
محدود کردن تعداد لاگین های ناموفق می باشد ،
بنابر این سرور دسترسی از طریق آن IP را مسدود می نماید .

این مورد یکی از رایج ترین دلائل بلاک شدن IP می باشد .

آموزش و توضیحات تکمیلی در این خصوص را در ادامه مقاله خواهید آموخت .

تعداد اتصال بیش از اندازه به سرور در بازه زمانی کوتاه که به علت اختلالدر
مرورگر یا سرویس دهنده اینترنت شما (ISP)
و یا ورودهای متوالی به پنل هاستو عدم خروج از آن
(باز نمودن همزمان انواع پنل ها ایمیل، کنترل پنل , ..)
و همچنین اتصال های زیاد از حد از طریق FTP
(مانند آپلود یا دانلود متوالی فایلهای زیاد) می باشد .
ارسال کاراکترهای نامعتبر(تعریف نشده) در محتوا
و یا بخش گیرنده و فرستنده ایمیل های ارسالی
و همچنین ارسال حجم زیادی ایمیل در بازه زمانی کوتاه
(مانند ارسال اسپم) می باشد .
سایر موارد زیر نیز در بلاک شدنIpموثر است
که لازم است آن ها را مدنظر قرار دهید:
وجود ویروس در کامپیوتر شخصی
اشتباه وارد نمودن پورت بخش های مختلف سرور مانند کنترل پنل
عدم کارکرد صحیح کوکی ها در مرورگر
استفاده و آپلود فایل ها ی مخرب و شل ها
دسترسی غیر مجاز به سرور مانند تلاش برای اتصال از طریق SSH به سرو

ب) راهکار های رفع مشکل بلاک شدن IP

می توانید IP خود را تغییر دهید. چنانچه از IP داینامیک استفاده می نمایید
مودم خود را یکبار خاموش و روشن نموده یا از اپلیکیشن های تغییر IP استفاده نمایید.
چنانچه سرور مجازی و یا اختصاصی دارید از روشهای زیر استفاده نمایید:

رفع مسدودی ip بلاک شده در دایرکت ادمین:

وارد شدن به بخش ConfigServer Security & Firewall شوید.

در بخش csf – ConfigServer Firewall
در کادر Search iptables for IP address

بایستی IP بلاک شده را وارد نموده
و سپس کلید search for ip را کلیک نمایید

در صفحه جدید علت خطا را مشاهده نموده
و در پایان کلید unblock را کلیک نمایید.

رفع مسدودی ip بلاک شده در Cpanel :

در کادر جستجو در WHM firewall را تایپ نمایید تا
گزینه ConfigServer Security & Firewall مشاهده گردد.

در صفحه جدید و در بخش csf – ConfigServer Firewall
در کادر Search iptables for IP address بایستی

IP بلاک شده را وارد نمایید و سپس کلید search for ip را کلیک نمایید.

در صفحه جدید علت خطا را مشاهده نموده و در پایان کلید unblock را کلیک نمایید.

چنانچه هاست اشتراکی دارید با
ارسال تیکت به واحد پشتیبانی فنی از همکاران ما بخواهید تا ip شما را آنبلاک نمایند.

شایان ذکر است برای بدست آوردن IP خود اینجا کلیک کنید .

ج) تنظیمات پیشرفته (درصورتیکه سرور مجازی و یا اختصاصی دارید):

شما در بخش Brute Force Monitor پنل دایرکت ادمین می توانید
به صورت دقیقتر علت بلاک شدن IP و همچنین یک سری موارد دیگر امنیتی را بررسی نمایید.

همانطور که قبلا اعلام شد در بعضی مواقع هکر ها
با روش Brute-Force قصد ورود به سرور یا کنترل پنل هاست شما را دارند .

این بخش کمک شایانی نیز در بررسی این موارد برای شما انجام می دهد.

در جدول اول که به نام Failed Logins می باشد، شما
لیست IP و یا نام اکانت هایی که دسترسی غیرمجاز داشته اند را مشاهده می نمایید .
این بخش شامل IP و نام یوزر، تعداد اقدامها به دسترسی غیرمجاز (login failures)،
زمان اولین دسترسی و زمان آخرین دسترسی (first & last)،
وضعیت بلاک یا عدم بلاک بودن (blocked) می باشد.

همچنین در بخش پایینی جدول می توانید یک سری ip
که در جدول قرار داده شده بلاک (Block IPs) و یا آنرا در whitelist (Add to skip List) سرور قرار دهید.

در جدول دوم شما می توانید جزئیات کاملتری در خصوص علت بلاک شدن را ملاحظه نمایید
همچنین در بخش advanced Search جستجوی خود را سفارشی تر می نمایید.

در این جدول در بخش Filter نام سرویسی که دسترسی غیرمجاز به آن وجود داشته را مشاهده نموده

و در بخش Log Entry جزئیات کامل مثل نام کاربری که باعث بلاک شدن ip شده نیز مشاهده می گردد.

در جدول سوم لیست Ip های Whitelist و Block شده مشاهده می گردد
که شما می توانید به طور مستقیم آنرا مدیریت نمایید.

در Cpanel مشابه همین بخش وجود دارد که
در بخش cphulk brute force protection و در تب History Reports
شما می توانید لیست Ip های بلاک شده را مشاهده
و با استفاده از Remove Blocks and Clear Reports آنرا آنبلاک نمایید.

همچنین از بخش select Report می توانید علت بلاک شدن را فیلتر نمایید.

Failed Login: لیست IP یا یوزرهایی که لاگین های ناموفق به پنل هاست، ایمیل و FTP داشته اند.

Blocked User : لیست بلاک شده ها بر اساس نام اکانت در طول ۱۵ دقیقه اخیر

Blocked IP Address: لیست بلاک شده ها بر اساس IP در طول ۱۵ دقیقه اخیر

One-day Block: لیست IP یا یوزر هایی که در طول یک روز بلاک شده اند.

چنانچه نظر یا تجربه ای داشتید در قسمت نظرات با ما به اشتراک بگذارید تا از نظرات شما نیز بهره ببریم.

لینک کوتاه

نظرات خود را با ما در میان بگذارید

نظر

سلام ، guest

آدرس شرکت

شماره تماس

ایمیل شرکت

آموزشی » بررسی بلاک بودن IP در فایروال و علت آن