Mudanças entre as edições de "Configuração Firewall WHM"
De UniWiki
(Criou página com '=== Identificando um possível bloqueio === Quando alguém for bloqueado no firewall do servidor, vai receber a mensagem: 10060 - Connection Refused Algumas rotinas que vão dar...') |
|||
| Linha 7: | Linha 7: | ||
- Emissão de boletos | - Emissão de boletos | ||
| − | === | + | === Como proceder === |
| + | '''Verificar se o ip do cliente está bloqueado neste instante:''' | ||
| − | + | *Pegar o ip externo do cliente | |
| + | *Acessar o WHM | ||
| + | *Ir em ConfigServer Security & Firewall | ||
| + | *Na opção "Search iptables for IP address" informar o ip do cliente e clicar em Search fo IP. | ||
| + | *Ele vai retornar se o cliente estava bloqueado ou não. | ||
| + | *Se estiver bloqueado, mostra um cadeado com o texto: Unblock 201.15.255.170? | ||
| + | *Copiar o motivo do bloqueio para salvar aqui na wiki e clicar no cadeado para desbloquear. | ||
| − | + | *Se o IP não estiver bloqueado, verificar se ele já esteve antes: | |
| + | * ConfigServer Security & Firewall >> Search system Logs | ||
| + | * informar o número do IP e Search, ele vai listar as vezes que o ip foi bloqueado e quando foi desbloqueado. | ||
| − | + | === Coleção de motivos de bloqueio e soluções === | |
| + | O Firewall té várias regras diferentes para bloquear possíveis ataques. | ||
| + | Vamos colecionar aqui todas as situações conhecidas e soluções dadas: | ||
| − | + | ==== 20 distributed FTP Logins on account [chat@uniware.com.br] in the last 300 secs ==== | |
| − | + | :'''Em 20/04/2016''' | |
| + | Temporary Blocks: IP:201.15.255.170 Port: Dir:inout TTL:1800 (lfd - 201.15.255.170 (BR/Brazil/201-15-255-170.ctaje700.dsl.brasiltelecom.net.br), 20 distributed FTP Logins on account [chat@uniware.com.br] in the last 300 secs) | ||
| + | :'''Solução dada''' | ||
| + | :Alterada a configuração para evitar esse tipo de bloqueio no futuro: | ||
| + | :Home » Plugins » ConfigServer Security & Firewall > Firewall Configuration > Distributed Attacks: | ||
| + | :LF_DISTFTP = alterado de 20 para 0 | ||
| + | *Obs: Solução passada pelo Leonir. | ||
| − | + | ==== has had more than 4 temp blocks in the last 86400 secs ==== | |
| + | :'''Em 20/04/2016''' | ||
| + | csf.deny: 177.23.143.18 # lfd: (PERMBLOCK) 177.23.143.18 (BR/Brazil/-) has had more than 4 temp blocks in the last 86400 secs - Wed Apr 20 11:07:39 2016 | ||
| − | + | :pesquisa em Home » Plugins » | |
| − | + | Apr 20 08:33:34 newton lfd[89351]: (ftpd) Failed FTP login from 177.23.143.18 (BR/Brazil/-): 10 in the last 3600 secs - *Blocked in csf* for 1800 secs [LF_FTPD] | |
| + | Apr 20 09:03:35 newton lfd[102122]: Incoming IP 177.23.143.18 temporary block removed | ||
| + | Apr 20 09:03:35 newton lfd[102122]: Outgoing IP 177.23.143.18 temporary block removed | ||
| + | Apr 20 09:20:45 newton lfd[113758]: (ftpd) Failed FTP login from 177.23.143.18 (BR/Brazil/-): 10 in the last 3600 secs - *Blocked in csf* for 1800 secs [LF_FTPD] | ||
| + | Apr 20 09:50:45 newton lfd[130836]: Incoming IP 177.23.143.18 temporary block removed | ||
| + | Apr 20 09:50:45 newton lfd[130836]: Outgoing IP 177.23.143.18 temporary block removed | ||
| + | Apr 20 09:55:51 newton lfd[133967]: (ftpd) Failed FTP login from 177.23.143.18 (BR/Brazil/-): 10 in the last 3600 secs - *Blocked in csf* for 1800 secs [LF_FTPD] | ||
| + | Apr 20 10:25:51 newton lfd[148552]: Incoming IP 177.23.143.18 temporary block removed | ||
| + | Apr 20 10:25:51 newton lfd[148552]: Outgoing IP 177.23.143.18 temporary block removed | ||
| + | Apr 20 10:31:12 newton lfd[151395]: (ftpd) Failed FTP login from 177.23.143.18 (BR/Brazil/-): 10 in the last 3600 secs - *Blocked in csf* for 1800 secs [LF_FTPD] | ||
| + | Apr 20 11:01:13 newton lfd[166095]: Incoming IP 177.23.143.18 temporary block removed | ||
| + | Apr 20 11:01:13 newton lfd[166095]: Outgoing IP 177.23.143.18 temporary block removed | ||
| + | Apr 20 11:07:39 newton lfd[169577]: (PERMBLOCK) 177.23.143.18 (BR/Brazil/-) has had more than 4 temp blocks in the last 86400 secs - *Blocked in csf* [LF_FTPD] | ||
| − | + | :'''Solução dada''' | |
| − | + | A senha da conta ftp do cliente para subida de resultados para o -laudos estava incorreta, corrigida a senha e removido bloqueio do firewall. | |
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
Edição das 16h28min de 22 de abril de 2016
Índice
Identificando um possível bloqueio
Quando alguém for bloqueado no firewall do servidor, vai receber a mensagem: 10060 - Connection Refused Algumas rotinas que vão dar erro 10060: - Unilaudos - Atualização de senha de paciente na internet - Emissão de boletos
Como proceder
Verificar se o ip do cliente está bloqueado neste instante:
- Pegar o ip externo do cliente
- Acessar o WHM
- Ir em ConfigServer Security & Firewall
- Na opção "Search iptables for IP address" informar o ip do cliente e clicar em Search fo IP.
- Ele vai retornar se o cliente estava bloqueado ou não.
- Se estiver bloqueado, mostra um cadeado com o texto: Unblock 201.15.255.170?
- Copiar o motivo do bloqueio para salvar aqui na wiki e clicar no cadeado para desbloquear.
- Se o IP não estiver bloqueado, verificar se ele já esteve antes:
- ConfigServer Security & Firewall >> Search system Logs
- informar o número do IP e Search, ele vai listar as vezes que o ip foi bloqueado e quando foi desbloqueado.
Coleção de motivos de bloqueio e soluções
O Firewall té várias regras diferentes para bloquear possíveis ataques. Vamos colecionar aqui todas as situações conhecidas e soluções dadas:
20 distributed FTP Logins on account [chat@uniware.com.br] in the last 300 secs
- Em 20/04/2016
Temporary Blocks: IP:201.15.255.170 Port: Dir:inout TTL:1800 (lfd - 201.15.255.170 (BR/Brazil/201-15-255-170.ctaje700.dsl.brasiltelecom.net.br), 20 distributed FTP Logins on account [chat@uniware.com.br] in the last 300 secs)
- Solução dada
- Alterada a configuração para evitar esse tipo de bloqueio no futuro:
- Home » Plugins » ConfigServer Security & Firewall > Firewall Configuration > Distributed Attacks:
- LF_DISTFTP = alterado de 20 para 0
- Obs: Solução passada pelo Leonir.
has had more than 4 temp blocks in the last 86400 secs
- Em 20/04/2016
csf.deny: 177.23.143.18 # lfd: (PERMBLOCK) 177.23.143.18 (BR/Brazil/-) has had more than 4 temp blocks in the last 86400 secs - Wed Apr 20 11:07:39 2016
- pesquisa em Home » Plugins »
Apr 20 08:33:34 newton lfd[89351]: (ftpd) Failed FTP login from 177.23.143.18 (BR/Brazil/-): 10 in the last 3600 secs - *Blocked in csf* for 1800 secs [LF_FTPD] Apr 20 09:03:35 newton lfd[102122]: Incoming IP 177.23.143.18 temporary block removed Apr 20 09:03:35 newton lfd[102122]: Outgoing IP 177.23.143.18 temporary block removed Apr 20 09:20:45 newton lfd[113758]: (ftpd) Failed FTP login from 177.23.143.18 (BR/Brazil/-): 10 in the last 3600 secs - *Blocked in csf* for 1800 secs [LF_FTPD] Apr 20 09:50:45 newton lfd[130836]: Incoming IP 177.23.143.18 temporary block removed Apr 20 09:50:45 newton lfd[130836]: Outgoing IP 177.23.143.18 temporary block removed Apr 20 09:55:51 newton lfd[133967]: (ftpd) Failed FTP login from 177.23.143.18 (BR/Brazil/-): 10 in the last 3600 secs - *Blocked in csf* for 1800 secs [LF_FTPD] Apr 20 10:25:51 newton lfd[148552]: Incoming IP 177.23.143.18 temporary block removed Apr 20 10:25:51 newton lfd[148552]: Outgoing IP 177.23.143.18 temporary block removed Apr 20 10:31:12 newton lfd[151395]: (ftpd) Failed FTP login from 177.23.143.18 (BR/Brazil/-): 10 in the last 3600 secs - *Blocked in csf* for 1800 secs [LF_FTPD] Apr 20 11:01:13 newton lfd[166095]: Incoming IP 177.23.143.18 temporary block removed Apr 20 11:01:13 newton lfd[166095]: Outgoing IP 177.23.143.18 temporary block removed Apr 20 11:07:39 newton lfd[169577]: (PERMBLOCK) 177.23.143.18 (BR/Brazil/-) has had more than 4 temp blocks in the last 86400 secs - *Blocked in csf* [LF_FTPD]
- Solução dada
A senha da conta ftp do cliente para subida de resultados para o -laudos estava incorreta, corrigida a senha e removido bloqueio do firewall.
