فایروال CSF جزء بهترین و پرکاربردترین فایروالهای سرورهای لینوکسی بوده
و ترنج طرح از این فایروال در تمامی سرورهای خود استفاده و تنظیمات آنرا سفارشی سازی نموده است.
یکی از مواردی که معمولا کاربران در این سرورها مشاهده می نمایند
بلاک شدن Ip هایشان می باشد.ما در این مقاله سعی داریم توضیحات
جامع تری از علل و راه حل های رفع بلاک را خدمت شما توضیح دهیم.
دلایل مسدود شدن IP در فایروال به چند علت می باشد:
سرور این تلاش های ناموفق را به عنوان یک حمله در نظر می گیرد و بهمین دلیل IP را بلاک می کند.
در بعضی مواقع هکر ها با روش Brute-Force قصد ورود به سرور یا کنترل پنل هاست شما را دارند .
که یکی از روش هایی که می توان مانع رسیدن هکر به هدفش شد
محدود کردن تعداد لاگین های ناموفق می باشد ،
بنابر این سرور دسترسی از طریق آن IP را مسدود می نماید .
این مورد یکی از رایج ترین دلائل بلاک شدن IP می باشد .
وارد شدن به بخش ConfigServer Security & Firewall شوید.
در بخش csf – ConfigServer Firewall
در کادر Search iptables for IP address
بایستی IP بلاک شده را وارد نموده
و سپس کلید search for ip را کلیک نمایید
در صفحه جدید علت خطا را مشاهده نموده
و در پایان کلید unblock را کلیک نمایید.
در کادر جستجو در WHM firewall را تایپ نمایید تا
گزینه ConfigServer Security & Firewall مشاهده گردد.
در صفحه جدید و در بخش csf – ConfigServer Firewall
در کادر Search iptables for IP address بایستی
IP بلاک شده را وارد نمایید و سپس کلید search for ip را کلیک نمایید.
در صفحه جدید علت خطا را مشاهده نموده و در پایان کلید unblock را کلیک نمایید.
چنانچه هاست اشتراکی دارید با
ارسال تیکت به واحد پشتیبانی فنی از همکاران ما بخواهید تا ip شما را آنبلاک نمایند.
شایان ذکر است برای بدست آوردن IP خود اینجا کلیک کنید .
شما در بخش Brute Force Monitor پنل دایرکت ادمین می توانید
به صورت دقیقتر علت بلاک شدن IP و همچنین یک سری موارد دیگر امنیتی را بررسی نمایید.
همانطور که قبلا اعلام شد در بعضی مواقع هکر ها
با روش Brute-Force قصد ورود به سرور یا کنترل پنل هاست شما را دارند .
این بخش کمک شایانی نیز در بررسی این موارد برای شما انجام می دهد.
همچنین در بخش پایینی جدول می توانید یک سری ip
که در جدول قرار داده شده بلاک (Block IPs) و یا آنرا در whitelist (Add to skip List) سرور قرار دهید.
در این جدول در بخش Filter نام سرویسی که دسترسی غیرمجاز به آن وجود داشته را مشاهده نموده
و در بخش Log Entry جزئیات کامل مثل نام کاربری که باعث بلاک شدن ip شده نیز مشاهده می گردد.
در Cpanel مشابه همین بخش وجود دارد که
در بخش cphulk brute force protection و در تب History Reports
شما می توانید لیست Ip های بلاک شده را مشاهده
و با استفاده از Remove Blocks and Clear Reports آنرا آنبلاک نمایید.
همچنین از بخش select Report می توانید علت بلاک شدن را فیلتر نمایید.
Failed Login: لیست IP یا یوزرهایی که لاگین های ناموفق به پنل هاست، ایمیل و FTP داشته اند.
Blocked User : لیست بلاک شده ها بر اساس نام اکانت در طول ۱۵ دقیقه اخیر
Blocked IP Address: لیست بلاک شده ها بر اساس IP در طول ۱۵ دقیقه اخیر
One-day Block: لیست IP یا یوزر هایی که در طول یک روز بلاک شده اند.
نظر