بررسی بلاک بودن IP در فایروال و علت آن

فایروال نقش تعیین کننده ای در امنیت یک سرور ایفا می نماید ، از اینرو شرکت های هاستینگ در این خصوص تنظیمات پیشرفته ای بر روی سرورهای خود در فایروال قرار می دهند تا آسیب پذیری سایت ها به حداقل کاهش یابد.

فایروال CSF جزء بهترین و پرکاربردترین فایروال‌های سرورهای لینوکسی بوده و امید احمدیانی از این فایروال در تمامی سرورهای خود استفاده و تنظیمات آنرا سفارشی سازی نموده است. یکی از مواردی که معمولا کاربران در این سرورها مشاهده می نمایند بلاک شدن Ip هایشان می باشد.  ما در این مقاله سعی داریم توضیحات جامع تری از علل و راه حلهای رفع بلاک را خدمت شما توضیح دهیم.

الف) دلایل مسدود شدن IP در فایروال

دلایل مسدود شدن IP در فایروال به چند علت می باشد:

  • وارد شدن چندین بار و در بازه زمانی کوتاه یوزر و رمز اشتباه در بخش های مختلف پنل هاست (Cpanel, Directadmin) که شامل اطلاعات ورود به پنل اصلی، پنل ایمیل (مانند outlook, roundcube و…) و اتصال از طریق FTP می باشد.

سرور این تلاش های ناموفق را به عنوان یک حمله در نظر می گیرد و بهمین دلیل IP  را بلاک می کند. در بعضی مواقع هکر ها با روش Brute-Force قصد ورود به سرور یا کنترل پنل هاست شما را دارند . که یکی از روش هایی که می توان مانع رسیدن هکر به هدفش شد محدود کردن تعداد لاگین های ناموفق می باشد ، بنابر این سرور دسترسی از طریق آن IP را مسدود می نماید .

این مورد یکی از رایج ترین دلائل بلاک شدن IP می باشد. آموزش و توضیحات تکمیلی در این خصوص را در ادامه مقاله خواهید آموخت.

  • تعداد اتصال بیش از اندازه به سرور در بازه زمانی کوتاه که به علت اختلال در مرورگر یا سرویس دهنده اینترنت شما (ISP) و یا ورودهای متوالی به پنل هاست و عدم خروج از آن (باز نمودن همزمان انواع پنل ها ایمیل، کنترل پنل , ..) و همچنین اتصال های زیاد از حد از طریق FTP (مانند آپلود یا دانلود متوالی فایلهای زیاد) می باشد.
  • ارسال کاراکترهای نامعتبر(تعریف نشده) در محتوا و یا بخش گیرنده و فرستنده ایمیل های ارسالی و همچنین ارسال حجم زیادی ایمیل در بازه زمانی کوتاه (مانند ارسال اسپم) می باشد .
  • سایر موارد زیر نیز در بلاک شدنIpموثر است که لازم است آن ها را مدنظر قرار دهید:
  • وجود ویروس در کامپیوتر شخصی
  • اشتباه وارد نمودن پورت بخش های مختلف سرور مانند کنترل پنل
  • عدم کارکرد صحیح کوکی ها در مرورگر
  • استفاده و آپلود فایل ها ی مخرب و شل ها
  • دسترسی غیر مجاز به سرور مانند تلاش برای اتصال از طریق SSH به سرو

ب) راهکار های رفع مشکل بلاک شدن IP

  • می توانید IP خود را تغییر دهید. چنانچه از IP داینامیک استفاده می نمایید مودم خود را یکبار خاموش و روشن نموده یا از اپلیکیشن های تغییر IP استفاده نمایید.
  • چنانچه سرور مجازی و یا اختصاصی دارید از روشهای زیر استفاده نمایید:

 

رفع مسدودی ip بلاک شده در  دایرکت ادمین:

وارد شدن به بخش ConfigServer Security & Firewall شوید.

در بخش csf – ConfigServer Firewall در کادر Search iptables for IP address بایستی IP بلاک شده را وارد نموده و سپس کلید search for ip را کلیک نمایید

در صفحه جدید علت خطا را مشاهده نموده و در پایان کلید unblock را کلیک نمایید.

رفع مسدودی ip بلاک شده در  Cpanel :

در کادر جستجو در WHM firewall را تایپ نمایید تا گزینه ConfigServer Security & Firewall مشاهده گردد.

در صفحه جدید و در بخش csf – ConfigServer Firewall در کادر Search iptables for IP address بایستی IP بلاک شده را وارد نمایید و سپس کلید search for ip را کلیک نمایید.

در صفحه جدید علت خطا را مشاهده نموده و در پایان کلید unblock را کلیک نمایید.

چنانچه هاست اشتراکی دارید با ارسال تیکت به واحد پشتیبانی فنی از همکاران ما بخواهید تا ip شما را آنبلاک نمایند.

شایان ذکر است برای بدست آوردن IP خود از لینک زیر آنرا مشاهده نمایید:

https://omidahmadyani.ir/ip

ج) تنظیمات پیشرفته (درصورتیکه سرور مجازی و یا اختصاصی دارید):

شما در بخش Brute Force Monitor پنل دایرکت ادمین می توانید به صورت دقیقتر علت بلاک شدن IP و همچنین یک سری موارد دیگر امنیتی را بررسی نمایید. همانطور که قبلا اعلام شد در بعضی مواقع هکر ها با روش Brute-Force قصد ورود به سرور یا کنترل پنل هاست شما را دارند . این بخش کمک شایانی نیز در بررسی این موارد برای شما انجام می دهد.

  • در جدول اول که به نام Failed Logins می باشد، شما لیست IP و یا نام اکانت هایی که دسترسی غیرمجاز داشته اند را مشاهده می نمایید . این بخش شامل IP و نام یوزر، تعداد اقدامها به دسترسی غیرمجاز (login failures)، زمان اولین دسترسی و زمان آخرین دسترسی (first & last)، وضعیت بلاک یا عدم بلاک بودن (blocked) می باشد.

همچنین در بخش پایینی جدول می توانید یک سری ip که در جدول قرار داده شده بلاک (Block IPs) و یا آنرا در whitelist (Add to skip List) سرور قرار دهید.

  • در جدول دوم شما می توانید جزئیات کاملتری در خصوص علت بلاک شدن را ملاحظه نمایید همچنین در بخش advanced Search جستجوی خود را سفارشی تر می نمایید.

در این جدول در بخش Filter نام سرویسی که دسترسی غیرمجاز به آن وجود داشته را مشاهده نموده و در بخش Log Entry جزئیات کامل مثل نام کاربری که باعث بلاک شدن ip شده نیز مشاهده می گردد.

  • در جدول سوم لیست Ip های Whitelist و Block شده مشاهده می گردد که شما می توانید به طور مستقیم آنرا مدیریت نمایید.

در Cpanel مشابه همین بخش وجود دارد که در بخش cphulk brute force protection و در تب History Reports شما می توانید لیست Ip های بلاک شده را مشاهده و با استفاده از  Remove Blocks and Clear Reports آنرا آنبلاک نمایید.

همچنین از بخش select Report می توانید علت بلاک شدن را فیلتر نمایید.

Failed Login: لیست IP یا یوزرهایی که لاگین های ناموفق به پنل هاست، ایمیل و FTP داشته اند.

Blocked User : لیست بلاک شده ها بر اساس نام اکانت در طول ۱۵ دقیقه اخیر

Blocked IP Address: لیست بلاک شده ها بر اساس IP در طول ۱۵ دقیقه اخیر

One-day Block: لیست IP یا یوزر هایی که در طول یک روز بلاک شده اند.

 

‫0/5 ‫(0 نظر)

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

اسکرول به بالا