بلاک بودن IP در فایروال و رفع و بررسی علت آن

13 اکتبر 2019
بلاک بودن IP

بلاک بودن IP در فایروال و رفع آن. فایروال نقش تعیین کننده ای در امنیت یک سرور ایفا می نماید ، از اینرو شرکت های هاستینگ در این خصوص تنظیمات پیشرفته ای بر روی سرورهای خود در فایروال قرار می دهند تا آسیب پذیری سایت ها به حداقل کاهش یابد.

 

بررسی بلاک بودن IP در فایروال

 

فایروال CSF جزء بهترین و پرکاربردترین فایروال‌های سرورهای لینوکسی بوده. یکی از مواردی که معمولا کاربران در این سرورها مشاهده می نمایند بلاک شدن IP هایشان می باشد. ما در این مقاله سعی داریم توضیحات جامع تری از علل و راه حلهای رفع بلاک را خدمت شما توضیح دهیم.

 

دلایل مسدود بودن IP در فایروال

دلایل مسدود شدن IP در فایروال به چند علت می باشد:

  • وارد شدن چندین بار و در بازه زمانی کوتاه یوزر و رمز اشتباه در بخش های مختلف پنل هاست (Cpanel, Directadmin) که شامل اطلاعات ورود به پنل اصلی، پنل ایمیل (مانند outlook, roundcube و…) و اتصال از طریق FTP می باشد.

 

سرور این تلاش های ناموفق را به عنوان یک حمله در نظر می گیرد و بهمین دلیل IP را بلاک می کند. در بعضی مواقع هکر ها با روش Brute-Force قصد ورود به سرور یا کنترل پنل هاست شما را دارند . که یکی از روش هایی که می توان مانع رسیدن هکر به هدفش شد محدود کردن تعداد لاگین های ناموفق می باشد ، بنابر این سرور دسترسی از طریق آن IP را مسدود می نماید.

 

این مورد یکی از رایج ترین دلائل بلاک شدن IP می باشد. آموزش و توضیحات تکمیلی در این خصوص را در ادامه مقاله خواهید آموخت.

 

  • تعداد اتصال بیش از اندازه به سرور در بازه زمانی کوتاه که به علت اختلال در مرورگر یا سرویس دهنده اینترنت شما (ISP) و یا ورودهای متوالی به پنل هاست و عدم خروج از آن (باز نمودن همزمان انواع پنل ها ایمیل، کنترل پنل , ..) و همچنین اتصال های زیاد از حد از طریق FTP (مانند آپلود یا دانلود متوالی فایلهای زیاد) می باشد.
  • ارسال کاراکترهای نامعتبر(تعریف نشده) در محتوا و یا بخش گیرنده و فرستنده ایمیل های ارسالی و همچنین ارسال حجم زیادی ایمیل در بازه زمانی کوتاه (مانند ارسال اسپم) می باشد .

 

سایر موارد زیر نیز در بلاک شدن IP موثر است که لازم است آن ها را مدنظر قرار دهید:

 

  • وجود ویروس در کامپیوتر شخصی
  • اشتباه وارد نمودن پورت بخش های مختلف سرور مانند کنترل پنل
  • عدم کارکرد صحیح کوکی ها در مرورگر
  • استفاده و آپلود فایل های مخرب و شل ها
  • دسترسی غیر مجاز به سرور مانند تلاش برای اتصال از طریق SSH به سرو

 

راه کار های رفع مشکل بلاک بودن IP

می توانید IP خود را تغییر دهید. چنانچه از IP داینامیک استفاده می نمایید مودم خود را یکبار خاموش و روشن نموده یا از اپلیکیشن های تغییر IP استفاده نمایید.

 

چنانچه سرور مجازی و یا اختصاصی دارید از روشهای زیر استفاده نمایید:

رفع مسدودی IP بلاک شده در cPanel

در کادر جستجو در WHM firewall را تایپ نمایید تا گزینه ConfigServer Security & Firewall مشاهده گردد.

 

در صفحه جدید و در بخش csf – ConfigServer Firewall در کادر Search iptables for IP address بایستی IP بلاک شده را وارد نمایید و سپس کلید search for ip را کلیک نمایید.

 

بلاک بودن IP

 

در صفحه جدید علت خطا را مشاهده نموده و در پایان کلید unblock را کلیک نمایید.

 

برای بدست آوردن آی پی خود می توانید کلمه MY IP ADDRESS در گوگل جستجو نمایید و آی پی خود را بدست آورید.

 

رفع مسدودی IP بلاک شده در دایرکت ادمین

وارد شدن به بخش ConfigServer Security & Firewall شوید.

 

در بخش csf – ConfigServer Firewall در کادر Search iptables for IP address بایستی IP بلاک شده را وارد نموده و سپس کلید search for ip را کلیک نمایید.

 

در صفحه جدید علت خطا را مشاهده نموده و در پایان کلید unblock را کلیک نمایید.

 

تنظیمات پیشرفته (در صورت نیاز)

در Cpanel در بخش cphulk brute force protection و در تب History Reports شما می توانید لیست IP های بلاک شده را مشاهده و با استفاده از Remove Blocks and Clear Reports آنرا آنبلاک نمایید.

 

همچنین از بخش select Report می توانید علت بلاک شدن را فیلتر نمایید.

  • Failed Login: لیست IP یا یوزرهایی که لاگین های ناموفق به پنل هاست، ایمیل و FTP داشته اند.
  • Blocked User: لیست بلاک شده ها بر اساس نام اکانت در طول 15 دقیقه اخیر
  • Blocked IP Address: لیست بلاک شده ها بر اساس IP در طول 15 دقیقه اخیر
  • One-day Block: لیست IP یا یوزر هایی که در طول یک روز بلاک شده اند.

 

بلاک بودن IP

 


 

 

خرید هاست ارزان  خرید سرور مجازی  خرید هاست

0
برچسب ها :
نویسنده مطلب امیر سلیمانژاد

دیدگاه شما

بدون دیدگاه