коментариев
Поделиться статьей:

Причины, по которым ІР может быть заблокированным CSF фаерволом

Olha Kashyna 03.10.2015 7232 на прочтение 6 минут

В данной статье мы рассмотрим  основные причины, по которым ІР-адрес может быть заблокирован фаерволом.

1. IP - адрес заблокирован из-за неудачных попыток входа в CPanel. Максимальное количество попыток и интервал между ними указывается в настройках фаервола. Например, если LFD лог содержит:

(cpanel) Failed cPanel login from x.x.x.x (CA/Canada/bas7-sudbury98-1096760400.dsl.bell.ca): 5 in the last 300 secs

Это означает, что фаервол сервера имеет максимум 5 неудачных попыток входа на CPanel с IP- адреса. Поэтому после  5 неудачных попыток входа с одного IP -адреса, он будет автоматически заблокирован фаерволом сервера.

2. IP- адрес заблокирован из-за неудачных попыток входа по FTP. Максимальное количество попыток и интервал между ними содержится в файле конфигурации фаервола. Например, если LFD лог содержит:

(ftpd) Failed FTP login from x.x.x.x (NL/Netherlands/541f4283.cm-5-8b.dynamic.ziggo.nl): 10 in the last 300 secs –

Это означает, что было превышено разрешенное количество входов по  FTP. Поэтому после 10 попыток входа IP- адрес будет автоматически заблокирован фаерволом сервера.

3. IP- адрес заблокирован из-за неудачных попыток входа по POP3. Например, если LFD лог содержит:

pop3d – 61 logins in 2990 secs from x.x.x.x (AU/Australia/-) for [email protected] exceeds 60/hour – *Blocked in csf* for 610 secs

Фаервол сервера использует параметр " LF_POP3D ", для проверки входа через электронную почту с одного IP -адреса. После того как количество допустимых попыток превышено IP -адрес будет автоматически заблокирован.

4. IP- адрес заблокирован из-за чрезмерного количества соединений. IP- адрес временно заблокирован. Пример:

(CT) IP x.x.x.x (AU/Australia/CPE-58-165-216-228.nsw.bigpond.net.au) found to have 79 connections – *Blocked in csf* for 900 secs

Соединение ограниченное по времени  ( CT_LIMIT ), это возможность фаервола сервера отслеживать все соединения от IP -адреса к серверу. Если количество соединений превышает допустимый лимит, то определенный  IP -адрес блокируется. Такая система используется для предотвращения DDOS атак.

Если вы используете почтовый клиент, проверьте включена ли у вас функция автоматической проверки почты. Если функция включена, пожалуйста, отключите ее или увеличьте интервал проверки почты, чтобы избежать подобных проблем в будущем.

Например, если вы используете почтовый клиент оutlook, вы можете сделать следующие шаги:

  1. Откройте Outlook;
  2. Выберите меню Настройки;
  3. В диалоговом окне Настройки нажмите на вкладку Общее (если нужно);
  4. Снимите флажок " Протокол проверки наличия новых сообщений каждые [ интервал ]", или вы можете увеличить интервал проверки почты, задавая нужное время [ интервалом] .
  5. Нажмите OK , чтобы сохранить изменения.

Ограничения FTP сессии для FTP клиентов

Вы это можете  сделать следующим образом:

Если вы используете FILEZILLA как свой FTP клиент, делайте следующее:

  1. Добавить
  2. Настройки
  3. Перевести

Если окно обрабатывает следующие параметры, то вам следует выставить:

Максимальное количество одновременных трансферов: 3
Ограничение одновременных загрузок: 3
Ограничение на количество одновременных загрузок : 3

5. IP- адрес заблокирован из-за избыточного создания портовых блоков . LFD лод показывает:

*Port Scan* detected from x.x.x.x (BE/Belgium/d51A54121.access.telenet.be). 11 hits in the last 268 seconds – *Blocked in csf* for 3600 secs

Порт слежения сканирования или функция PS_LIMIT отслеживает блоки  порта, записанные в IPTables системного журнала. Если IP- адрес генерирует порта блока , который вошел более PS_LIMIT с PS_INTERVAL секунд, IP- адрес будет заблокирован.
Сканирование портов обычно делается, чтобы проверить наличие открытых портов на сервере. Так обычно поступает злоумышленник, чтобы получить доступ к серверу через открытые порты. Система сканирования будет временно блокировать IP- адрес, если сканирование портов обнаружит активность с любого из IP -адресов.

Пожалуйста, обратите внимание на указанные ниже способы предотвращения сканирования портов.

  1. Делайте обновления Windows на вашем компьютере ежемесячно или когда он напоминает это сделать.
    ( В Internet Explorer, нажмите меню " Инструменты" => ' Windows Update, ' = > ' Scan для проверки обновлений " ).
  2. Установите антивирусное программное обеспечение на вашем компьютере и регулярно его обновляйте (ежедневно). Частота обновлений зависит от поставщика вашего антивирусного программного обеспечения.
  3. Удаляйте вирусы и трояны: некоторые вирусы имеют возможность отключать антивирусное программное обеспечение и требуют использования специальных инструментов для их удаления.
  4. Не читайте подозрительные почтовые рассылки из неизвестных или подозрительных ресурсов. Всегда сканируйте вложенные файлы перед их открытием. Обратите внимание на то, что в почтовых программах даже предварительный просмотр может стать источником распространения вируса.
  5. Избегайте использовать файлы из неизвестных или подозрительных ресурсов.

Уверены данная статья станет Вам полезной. Компания HyperHost™ желает Вам приятной работы!

Перевод статьи с сайта: easeyourtechnicalsteps.wordpress.com


Close Screen
Olha Kashyna
Статей: 43
Оцените статью:


Спасибо за отзыв
Рейтинг: 5 из 5 Голосов: 3