بلوک IP را در فایروال و علت آن بررسی کنید

سعید ناصریسعید ناصریژوئن 1, 20201min0

فایروال ها نقش اساسی در امنیت سرور دارند ، بنابراین شرکت های میزبان تنظیمات پیشرفته را روی سرورهای خود در فایروال قرار می دهند تا آسیب پذیری سایت به حداقل برسد.

فایروال CSF یکی از بهترین و پرکاربردترین فایروال ها در سرورهای لینوکس است و ایران سرور از این فایروال در تمام سرورهای خود استفاده کرده و تنظیمات آن را به صورت سفارشی انجام داده است. یکی از مواردی که کاربران معمولاً در این سرورها مشاهده می کنند مسدود کردن IP های آنها است. در این مقاله ، ما سعی داریم توضیحات جامع تری درباره دلایل و راه حل های راه حل های blockchain ارائه دهیم.

الف) دلایل انسداد IP در فایروال

دلایل زیادی برای مسدود کردن IP در فایروال وجود دارد:

چندین بار و در مدت زمان کوتاه کاربر و رمز عبور اشتباه در قسمت های مختلف پنل (Cpanel ، Directadmin) که شامل اطلاعات ورود به صفحه اصلی ، پنل ایمیل (مانند چشم انداز ، دور گرد و غیره) و FTP است وارد کنید. ارتباط.

سرور این تلاشهای شکست خورده را یک حمله می داند و بنابراین IP را مسدود می کند. بعضی اوقات هکرهای Brute-Force سعی می کنند به سرور یا کنترل پنل شما دسترسی پیدا کنند. یک راه برای جلوگیری از رسیدن هکر به هدف خود ، محدود کردن تعداد گزارش های ناموفق است ، بنابراین سرور دسترسی را از طریق آن IP مسدود می کند.

این یکی از متداول ترین دلایل انسداد IP است. در ادامه این مقاله آموزش ها و توضیحات بیشتری در این رابطه خواهید آموخت.

اتصال بیش از حد به سرور در یک دوره زمانی کوتاه به دلیل ایجاد اختلال در مرورگر یا ارائه دهنده خدمات اینترنت (ISP) یا ورودی های پیاپی به پانل ها و عدم ترک آن (باز کردن همزمان انواع مختلفی از ایمیل های صفحه ، کنترل پنل ،). همچنین بسیاری از اتصالات بیش از حد از طریق FTP (مانند بارگذاری یا بارگیری چندین فایل در یک ردیف). مدت زمان کوتاهی وجود دارد (مانند ارسال اسپم). موارد زیر همچنین در مسدود کردن Ip موثر است ، که باید آنها را در نظر بگیرید: وجود ویروس در رایانه شخصی و سوء استفاده از پورت ها در قسمت های مختلف سرور مانند کنترل پنل. بارگذاری پرونده های مخرب و سست کردن دسترسی غیرمجاز به سرور ، مانند تلاش برای اتصال از طریق SSH به سرور (راه حل های عیب یابی راه حل IP ، می تواند IP شما را تغییر دهد. اگر از IP پویا استفاده می کنید ، مودم خود را یک بار خاموش یا روشن کنید یا از IP استفاده کنید. اگر سرور مجازی یا اختصاصی دارید ، از روشهای زیر استفاده کنید:

مسدود کردن ip مسدود شده در مدیر مستقیم:

وارد ConfigServer Security & Firewall شوید.

در بخش csf – ConfigServer Firewall ، در جعبه جستجوی iptables برای IP آدرس ، باید IP مسدود شده را وارد کنید و سپس بر روی کلید جستجوی ip کلیک کنید.

در صفحه جدید علت خطا را مشاهده کرده و در انتها بر روی دکمه باز کردن قفل کلیک کنید.

مسدود کردن ip مسدود شده در Cpanel:

در کادر جستجوی WHM ، فایروال را تایپ کنید تا ConfigServer Security & Firewall را ببینید.

در صفحه جدید و در قسمت csf – ConfigServer Firewall ، در جعبه جستجوی iptables برای آدرس IP ، باید IP مسدود شده را وارد کرده و سپس بر روی کلید جستجوی ip کلیک کنید.

در صفحه جدید علت خطا را مشاهده کرده و در انتها بر روی دکمه باز کردن قفل کلیک کنید.

اگر میزبانی مشترک داشته اید ، بلیط را به واحد پشتیبانی فنی ما بفرستید و از همکاران ما بخواهید که IP شما را باز کنند.

شایان ذکر است که IP خود را از لینک زیر دریافت کنید:

https://iranserver.com/ip

ج) تنظیمات پیشرفته (اگر سرور مجازی یا اختصاصی دارید):

در بخش Brute Force Monitor از پنل Direct Admin می توانید علت دقیق انسداد IP و همچنین تعدادی از موارد امنیتی دیگر را بررسی کنید. همانطور که قبلاً ذکر شد ، بعضی اوقات هکرها از روش Brute-Force برای دسترسی به سرور یا کنترل پنل شما استفاده می کنند. این بخش همچنین در بررسی این موارد به شما کمک می کند.

در جدول اول ، با نام های Failed Logins ، یک لیست IP یا نام حساب هایی که دسترسی غیرمجاز دارند را مشاهده می کنید. این بخش شامل IP و نام کاربری ، تعداد اقدامات برای ورود به سیستم خرابی ، زمان دسترسی اول و زمان آخرین دسترسی (اول و آخر) ، وضعیت بلاک یا غیر بلاک (مسدود شده) است.

همچنین در انتهای جدول می توانید یک سری از IP را که در بلوک جدول (Block IP) قرار داده شده است یا در سرور لیست سفید (افزودن به جستجوی لیست) قرار دهید.

در جدول دوم می توانید جزئیات کامل تری درباره علت انسداد مشاهده کنید. همچنین می توانید جستجوی خود را در بخش جستجوی پیشرفته سفارشی کنید.

در این جدول در قسمت Filter نام خدمتی را مشاهده می کنید که دسترسی غیرمجاز به آن داشته باشد و در بخش Log Entry می توانید جزئیات کاملی مانند نام کاربری که باعث انسداد IP شده است را نیز مشاهده کنید.

در جدول سوم لیست های Whitelist و Block Ip آورده شده است که می توانید مستقیماً آنها را مدیریت کنید.

در Cpanel ، یک بخش مشابه با آن در قسمت cphulk brute force protection وجود دارد ، و در تب History Reports می توانید لیست Ips های مسدود شده را مشاهده کرده و با استفاده از حذف Blocks و Clear Reports ، لیست Ips های مسدود شده را مشاهده کنید.

همچنین می توانید دلیل مسدود شدن را از بخش گزارش گزارش فیلتر کنید.

ورود به سیستم انجام نشد: لیست IP یا کاربرانی که در پانل ها ، ایمیل و FTP خطا نکردند.

کاربر مسدود شده: لیست کاربران مسدود شده با نام حساب در طول 15 دقیقه گذشته

آدرس IP مسدود شده: لیست بلوک IP در طی 15 دقیقه گذشته

بلاک یک روزه: لیستی از IP یا کاربرانی که برای یک روز مسدود شده اند.

یک نظر بدهید

ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت گذاری شده اند *

9 − 5 =