CSF bloqueia meu IP tentando acessar o Webmin

4

Eu não sou de forma alguma um administrador de sistemas, então fique comigo um pouco.

Eu tenho um servidor de nuvem executando o Centos 5. Eu tenho o Virtualmin / Webmin com um punhado de sites rodando sem problemas. Eu também tenho o CSF instalado para interromper ataques de bots persistentes.

Eu posso acessar todos os meus sites HTTP e HTTPS (sem SSL) e eles funcionam bem.

Quando tento acessar a interface da Web do meu Webmin

https://myhost.co.uk:10000

Meu navegador trava, eventualmente, expira. Eu não consigo mais acessar nenhum dos meus sites devido ao CSF adicionar meu IP à lista de desautorização temporária, aqui está a entrada de log:

*Port Scan* detected from 213.86.xxx.xxx (GB/United Kingdom/-). 16 hits in the last 187 seconds - *Blocked in csf* for 3600 secs

Depois de desbloquear o meu IP e adicioná-lo à lista de permissões temporárias, posso acessar a página de login da interface do usuário da web.

Tem alguma ideia de que o pedido inicial está a ser recusado?

    
por Dan J 09.01.2013 / 18:34

1 resposta

3

O CSF considerará todos os acessos a portas que não estejam na lista branca na configuração csf.cfg TCP_IN como tentativa de varredura de portas.

Como o 10000 é uma porta legítima para você, adicione-o à lista em TCP_IN e TCP_OUT e você estará pronto.

    
por 10.01.2013 / 17:38

Tags