Причины, по которым ІР может быть заблокированным CSF фаерволом

автор Olha Kashyna

В данной статье мы рассмотрим  основные причины, по которым ІР-адрес может быть заблокирован фаерволом.

1. IP - адрес заблокирован из-за неудачных попыток входа в CPanel. Максимальное количество попыток и интервал между ними указывается в настройках фаервола. Например, если LFD лог содержит:

(cpanel) Failed cPanel login from x.x.x.x (CA/Canada/bas7-sudbury98-1096760400.dsl.bell.ca): 5 in the last 300 secs

Это означает, что фаервол сервера имеет максимум 5 неудачных попыток входа на CPanel с IP- адреса. Поэтому после  5 неудачных попыток входа с одного IP -адреса, он будет автоматически заблокирован фаерволом сервера.

2. IP- адрес заблокирован из-за неудачных попыток входа по FTP. Максимальное количество попыток и интервал между ними содержится в файле конфигурации фаервола. Например, если LFD лог содержит:

(ftpd) Failed FTP login from x.x.x.x (NL/Netherlands/541f4283.cm-5-8b.dynamic.ziggo.nl): 10 in the last 300 secs –

Это означает, что было превышено разрешенное количество входов по  FTP. Поэтому после 10 попыток входа IP- адрес будет автоматически заблокирован фаерволом сервера.

3. IP- адрес заблокирован из-за неудачных попыток входа по POP3. Например, если LFD лог содержит:

pop3d – 61 logins in 2990 secs from x.x.x.x (AU/Australia/-) for example@yourmail.com exceeds 60/hour – *Blocked in csf* for 610 secs

Фаервол сервера использует параметр " LF_POP3D ", для проверки входа через электронную почту с одного IP -адреса. После того как количество допустимых попыток превышено IP -адрес будет автоматически заблокирован.

4. IP- адрес заблокирован из-за чрезмерного количества соединений. IP- адрес временно заблокирован. Пример:

(CT) IP x.x.x.x (AU/Australia/CPE-58-165-216-228.nsw.bigpond.net.au) found to have 79 connections – *Blocked in csf* for 900 secs

Соединение ограниченное по времени  ( CT_LIMIT ), это возможность фаервола сервера отслеживать все соединения от IP -адреса к серверу. Если количество соединений превышает допустимый лимит, то определенный  IP -адрес блокируется. Такая система используется для предотвращения DDOS атак.

Если вы используете почтовый клиент, проверьте включена ли у вас функция автоматической проверки почты. Если функция включена, пожалуйста, отключите ее или увеличьте интервал проверки почты, чтобы избежать подобных проблем в будущем.

Например, если вы используете почтовый клиент оutlook, вы можете сделать следующие шаги:

  1. Откройте Outlook;
  2. Выберите меню Настройки;
  3. В диалоговом окне Настройки нажмите на вкладку Общее (если нужно);
  4. Снимите флажок " Протокол проверки наличия новых сообщений каждые [ интервал ]", или вы можете увеличить интервал проверки почты, задавая нужное время [ интервалом] .
  5. Нажмите OK , чтобы сохранить изменения.

Ограничения FTP сессии для FTP клиентов

Вы это можете  сделать следующим образом:

Если вы используете FILEZILLA как свой FTP клиент, делайте следующее:

  1. Добавить
  2. Настройки
  3. Перевести

Если окно обрабатывает следующие параметры, то вам следует выставить:

Максимальное количество одновременных трансферов: 3
Ограничение одновременных загрузок: 3
Ограничение на количество одновременных загрузок : 3

5. IP- адрес заблокирован из-за избыточного создания портовых блоков . LFD лод показывает:

*Port Scan* detected from x.x.x.x (BE/Belgium/d51A54121.access.telenet.be). 11 hits in the last 268 seconds – *Blocked in csf* for 3600 secs

Порт слежения сканирования или функция PS_LIMIT отслеживает блоки  порта, записанные в IPTables системного журнала. Если IP- адрес генерирует порта блока , который вошел более PS_LIMIT с PS_INTERVAL секунд, IP- адрес будет заблокирован.
Сканирование портов обычно делается, чтобы проверить наличие открытых портов на сервере. Так обычно поступает злоумышленник, чтобы получить доступ к серверу через открытые порты. Система сканирования будет временно блокировать IP- адрес, если сканирование портов обнаружит активность с любого из IP -адресов.

Чтобы посмотреть IP адрес который используется вашим устройством, воспользуйтесь нашим удобным инструментом.


Пожалуйста, обратите внимание на указанные ниже способы предотвращения сканирования порт

  1. Делайте обновления Windows на вашем компьютере ежемесячно или когда он напоминает это сделать.
    ( В Internet Explorer, нажмите меню " Инструменты" => ' Windows Update, ' = > ' Scan для проверки обновлений " ).
  2. Установите антивирусное программное обеспечение на вашем компьютере и регулярно его обновляйте (ежедневно). Частота обновлений зависит от поставщика вашего антивирусного программного обеспечения.
  3. Удаляйте вирусы и трояны: некоторые вирусы имеют возможность отключать антивирусное программное обеспечение и требуют использования специальных инструментов для их удаления.
  4. Не читайте подозрительные почтовые рассылки из неизвестных или подозрительных ресурсов. Всегда сканируйте вложенные файлы перед их открытием. Обратите внимание на то, что в почтовых программах даже предварительный просмотр может стать источником распространения вируса.
  5. Избегайте использовать файлы из неизвестных или подозрительных ресурсов.

Уверены данная статья станет Вам полезной. Компания HyperHost™ желает Вам приятной работы!

Перевод статьи с сайта: easeyourtechnicalsteps.wordpress.com