بررسی بلاک بودن IP در فایروال و علت آن

با سلام خدمت کاربران عزیز وبسایت بزرگ دوباره سلام، امروز  با مقاله ای آموزشی  همراهتون هستیم پس ما رو همراهی کنید:

فایروال مهمترین نقش را در امنیت سایت اجرا می کند. شرکت های هاستینگ در همین رابطه تنظیمات پیشرفته ای برای سرورهای خود در فایروال اعمال می کنند، تا آسیب پذیری به سایت کاهش پیدا کند.

فایروال csf از پرکاربردترین و بهترین فایروال های سرورهای لینوکسی می باشد که شرکت های معتبر در همگی سرورهای خود از این فایروال استفاده و تنظیمات را به روی آن اعمال می کنند. بلاک شدنip از مواردی است که عموما کاربران در این سرورها مشاهده می کنند.

ما در وب سایت دوباره سلام در تلاشیم توضیحات کاملی ار روش های رفع بلاک را در اختیار شما قرار دهیم.

 

⇐دلایل مسدود شدن IP در فایروال

از علت های مسدود شدن ip به نکات زیر اشاره می کنیم:

  1. ورود چندباره در زمان های کوتاه رمز و یوزر اشتباه در قسمت های مختلف پنل هاست (Cpanel, Directadmin) که شامل اطلاعات ورود به پنل اصلی، پنل ایمیل (مانند outlook, roundcube و…) و اتصال از طریق FTP می باشد.

این تلاش های بی نتیجه را سرور به عنوان حمله می داند و ip را مسدود می کند. هکر ها گاهی با استفاده از روش Brute-Force قصد کنترل پنل هاست یا وارد شدن به سرور شما را دارند. از روش های مانع رسیدن هکر ها به مقصودشان این است که تعداد لاگین های ناموفق را محدود کند، پس سرور اقدام به مسدود کردن دسترسی از طریق ip می کند که از دلایل رایج بلاک شدن ip است.

 

۲٫ اتصال بیش از حد به سرور در مدت زمان کوتاه که به علت اختلال در موتور جستجو یا سرویس دهنده اینترنت تان (ISP) و یا ورودهای پشت سرهم به پنل هاست و عدم خروج از آن (باز نمودن همزمان انواع پنل ها ایمیل، کنترل پنل , ..) و همینطور  اتصال های بیش از حد از طریق FTP (مانند بارگذاری یا دانلود متوالی فایلهای زیاد) می باشد.

۳٫ ارسال کردن کاراگترهای غیرمعتبر در محتوا و یا بخش فرستنده و گیرنده ایمیل های ارسالی و همینطور ارسال حجم بالایی ایمیل در مدت زمان کوتاه مثل ارسال ایمیل های اسپم می باشد.

این موارد نیز در بلاک شدن ip تاثیر دارد و بهتر است آنها را مد نظر بگیریم:

  • وجود ویروس در کامپیوتر شخصی
  • اشتباه وارد نمودن پورت بخش های مختلف سرور مانند کنترل پنل
  • عدم کارکرد صحیح کوکی ها در مرورگر
  • استفاده و آپلود فایل ها ی مخرب و شل ها
  • دسترسی غیر مجاز به سرور مانند تلاش برای اتصال از طریق SSH به سرور

⇐روش های رفع مشکل بلاک شدن IP

  1. ip خود را می توانید تغییر دهید. اگر Ip  دینامیک مورد استفاده شماست، مودمتان را یکبار خاموش و روشن نمایید (ریستارت) همینطور می توانید از اپلیکیشن های تغییر ip نصب و به کار بگیرید.
  2. اگر سرور اختصاصی یا مجازی دارید به ادامه مطلب متوجه کنید:

رفع مسدودی ip بلاک شده در  دایرکت ادمین:

به بخش ConfigServer Security & Firewall وارد شوید.

در بخش csf – ConfigServer Firewall در کادر Search iptables for IP address باید IP بلاک شده را وارد کرده  و پس از آن کلید search for ip را کلیک نمایید.

در این صفحه باز شده علت خطا را می بینید و در انتها به روی کلید unblock کلیک کنید.

رفع مسدودی ip بلاک شده در  Cpanel :

در کادری که برای جستجو قرار گرفته WHM firewall را تایپ نمایید تا گزینه ConfigServer Security & Firewall مشاهده کنید.

در صفحه ی باز شده و در بخش csf – ConfigServer Firewall در کادر Search iptables for IP address باید IP بلاک شده را وارد کرده و سپس کلید search for ip را کلیک کنید.

در این صفحه علت خطا را میبینید که باید به روی کلید unblock  کلیک کنید.

اگر هاست اشتراکی برای سایتتان دارید به واحد پشتیبانی هاستینگ خود تیکت ارسال کنید و از  واحد پشتیبانی بخواهید تا ip شما را آنبلاک کند.

ج) تنظیمات پیشرفته (درصورتیکه سرور مجازی و یا اختصاصی دارید):

شما در پنل دایرکت ادمین در بخش Brute Force Monitor می توانید به طور دقیق علت بلاک شدن ip ودیگر موارد امنیتی را بررسی کنید. هکرها از طریق Brute Force قصد دارند به سرور یا کنترل پنل هاست  وارد شوند. این قسمت کمک بسزایی در بررسی این موارد برای شما انجام میدهد.

 

⇐ در جدول اول که به نام Failed Logins می باشد، شما لیست IP و یا نام اکانت هایی که دسترسی غیرمجاز داشته اند را مشاهده می نمایید . این بخش شامل IP و نام یوزر، تعداد اقدامها به دسترسی غیرمجاز (login failures)، زمان اولین دسترسی و زمان آخرین دسترسی (first & last)، وضعیت بلاک یا عدم بلاک بودن (blocked) می باشد.

همینطور در بخش پایین جدول می توانید از تعدادی ip که در جدول وجود دارد بلاک (Block IPs) و یا آنرا در whitelist (Add to skip List) سرور قرار دهید.

⇐ در جدول دوم با جزییات کاملتری میبینید که علت بلاک شدنتان چیست و همینطور در بخش advanced Search امکان سفارشی کردن جستجو را دارید.

در این جدول در قسمت filter اسم سرویسی که در آن دسترسی غیرمجاز وجود دارد را میبینید و در بخش Log Entry جزئیات کامل مثل نام کاربری که باعث بلاک شدن ip شده نیز مشاهده می گردد.

⇐ در جدول سوم نیز لیست ip های  Whitelist و Block  شده را مشاهده کرده که شما این امکان را دارید که به طور مستقیم آنها را مدیریت کنید.

در Cpanel مشابه همین بخش وجود دارد که در بخش cphulk brute force protection و در تب History Reports شما می توانید لیست Ip های بلاک شده را مشاهده و با استفاده از  Remove Blocks and Clear Reports آنرا آنبلاک نمایید.

همچنین از بخش select Report می توانید علت بلاک شدن را فیلتر نمایید.

Failed Login: لیست IP یا یوزرهایی که لاگین های ناموفق به پنل هاست، ایمیل و FTP داشته اند.

Blocked User : لیست بلاک شده ها بر اساس نام اکانت در طول ۱۵ دقیقه اخیر

Blocked IP Address: لیست بلاک شده ها بر اساس IP در طول ۱۵ دقیقه اخیر

One-day Block: لیست IP یا یوزر هایی که در طول یک روز بلاک شده اند.

 

در این مقاله بررسی بلاک بودن IP در فایروال و علت آن را برای شما کاربران عزیز و گرامی وب سایت بزرگ دوباره سلام مورد مقایسه قرار دادیم، امیدواریم مورد استفاده شما قرار گرفته باشد.

 

سوالی دارید؟ مشکلی براتون پیش اومده؟ می تونید تو بخش دیدگاه ها پایین همین پست از ما بپرسید تا تو اولین فرصت پاسخگوی شما عزیزان باشیم.

ممنون ازینکه همراه ما تو وب سایت بزرگ دوباره سلام  هستید.

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*

code

توسط
تومان