اضافه کردن آی پی در لیست سفید فایروال CSF + آموزش در whm/Cpanel
گاهی اوقات به دلایلی مثل وارد کردن پسورد های اشتباه به صورت مکرر ، یا فراخانی آدرس سایت به صورت مکرر ، آی پی مدیر سایت یا کاربر در لیست سیاه فایروال قرار میگیرد
زمانی که آی پی در لیست سیاه قرار بگیرد یا به عبارتی بلاک شود ، دیگر سرور برای آی پی کاربر مورد نظر قابل دسترس نیست و پیغامی مشابه داون بودن سرور را می دهد
در این آموزش
برای سرور هایی که روی آنها کنترل پنل whm/cpanel نصب شده است ، از 2 روش دسترسی برای افزودن آی پی به لیست سفید وجود دارد .
ما در آموزش اول از طریق SSH این اقدام را انجام می دهیم ، در آموزش دوم از طریق whm و در آموزش سوم نکاتی را در مورد لیست های CSF بیان می کنیم
آموزش اول: اضافه کردن آی پی در لیست سفید CSF از طریق کنترل پنل whm
ما در این آموزش با آی پی 4.2.2.4 مثال میزنیم ، به جای این آی پی میبایست آی پی که بلاک شده وارد شود
در مرحله اول به کنترل پنل whm وارد شوید و سپس به آدرس زیر مراجعه نمایید
Home »Plugins »ConfigServer Security & Firewall
سپس در تب csf – Quick Actions فیلد Allow IP address آی پی بلاک شده را وارد نمایید ، سپس دکمه Quick Allow را بزنید (طبق تصویر زیر)
در صورتی که نتیجه مانند تصویر زیر باشد به معنای این است که قبلا آی پی در لیست سیاه بوده است . در این حالت 2 مرحله ی حذف از لیست سیاه و اضافه به لیست سفید انجام می شود
کار تمام است ، آی پی از بلاک خارج و در لیست سفید قرار داده شد.
آموزش دوم: اضافه کردن آی پی در لیست سفید CSF از طریق کنترل پنل ssh
این حالت سریع تر از حالت قبل است ، زیرا از خط فرمان استفاده می شود
برای اضافه کردن در لیست سفید وارد ssh سرور شوید سپس دستور زیر را وارد نمایید
csf -a 4.2.2.4
در صورتی که این آی پی در لیست سیاه بوده باشد نتیجه ای مانند تصویر زیر مشاهده می شود ، که به معنای حذف از لیست سیاه و اضافه شدن به لیست سفید می باشد
آموزش سوم : نکاتی در مورد CSF
این آموزش برای سرور هایی میباشد که فایروال CSF و کنترل پنل Cpanel روی آنها نصب است
در صورتی که فقط csf نصب باشد میبایست از آموزش دوم استفاده شود
لیست آی پی های بلاک شده در فایل زیر وجود دارد
/etc/csf/csf.deny
همچنین آی پی هایی که در لیست سفید قرار دارند به فایل زیر اضافه می شوند
/etc/csf/csf.allow
گاهی اوقات نیاز داریم فقط آی پی از لیست سیاه حذف شود و برای امنیت بیشتر به لیست سفید اضافه نشود ، زیرا آی پی هایی که در لیست سفید قرار دارند دیگر هیچ وقت بلاک نمی شوند
برای این کار میبایست فایل زیر را ویرایش کنید
nano /etc/csf/csf.deny
سپس خطی را که آی پی مورد نظر در آن قرار دارد را حذف کرده و با دستور زیر فایروال را ری استارت کنید
csf -r
