Eu configurei o CSF na minha instalação do cPanel para ajudar a gerenciar o firewall e fornecer proteção de força bruta. Um dos recursos do CSF (na verdade LFD, incluído) é a capacidade de bloquear endereços IP listados em listas de bloqueio, como spamhaus ou OpenBL. Enquanto isso funcionou perfeitamente no início, comecei a notar uma entrada recorrente no meu arquivo de log LFD:
Unable to retrieve blocklist RBN - Unable to download: 404 - Not Found
Após verificar o arquivo csf.blocklists
, parece que a URL listada ( link ) realmente não existem mais.
Minha solução pareceu bem fácil, eu simplesmente removi a lista de bloqueio do RBN de csf.blocklists
e seria isso. Infelizmente, depois de reiniciar o LFD, a lista de bloqueios é colocada de volta onde estava.
Após mais testes, parece que não posso modificar este arquivo, toda vez que eu o modifico (mesmo apenas adicionando um comentário ou uma linha vazia) e reinicio o LFD, minhas alterações são revertidas.
O comentário do cabeçalho no arquivo diz:
###############################################################################
# Copyright 2006-2013, Way to the Web Limited
# URL: http://www.configserver.com
# Email: [email protected]
###############################################################################
# This file contains definitions to IP BLOCK lists.
#
# Uncomment the line starting with the rule name to use it, then restart csf
# and then lfd
#
# Each block list must be listed on per line: as NAME|INTERVAL|MAX|URL
# NAME : List name with all uppercase alphabetic characters with no
# spaces and a maximum of 9 characters - this will be used as the
# iptables chain name
# INTERVAL: Refresh interval to download the list, must be a minimum of 3600
# seconds (an hour), but 86400 (a day) should be more than enough
# MAX : This is the maximum number of IP addresses to use from the list,
# a value of 0 means all IPs
# URL : The URL to download the list from
#
# Note: Some of thsese lists are very long (thousands of IP addresses) and
# could cause serious network and/or performance issues, so setting a value for
# the MAX field should be considered
#
# After making any changes to this file you must restart csf and then lfd
#
# If you want to redownload a blocklist you must first delete
# /etc/csf/csf.block.NAME and then restart csf and then lfd
#
# Each URL is scanned for an IPv4/CIDR address per line and if found is blocked
Eu fiz o que foi dito: Modifiquei o arquivo, reiniciei o CSF e depois o LFD, mas ainda assim minhas alterações continuam sendo revertidas.
Eu também tentei reinstalar o CSF ou modificar csf.blocklists da interface do usuário da web, nenhuma das soluções resolveu meu problema.
O servidor executa o CloudLinux 6.8 com o cPanel 58.0, usando o CSF v9.24
Qualquer ajuda para corrigir este problema seria muito apreciada!