web-dev-qa-db-ja.com

CSFは、WebminにアクセスしようとしているIPをブロックします

私は決してシステム管理者ではないので、少し我慢してください。

Centos5を実行しているクラウドサーバーがあります。Virtualmin/ Webminがあり、いくつかのサイトが問題なく実行されています。また、永続的なボット攻撃を阻止するためにCSFをインストールしています。

すべてのサイトのHTTPおよびHTTPS(SSLなし)にアクセスでき、正常に機能します。

WebminのWebインターフェイスにアクセスしようとすると

https://myhost.co.uk:10000

ブラウザがハングし、最終的にタイムアウトします。 CSFが私のIPを一時不許可リストに追加したため、どのサイトにもアクセスできなくなりました。ログエントリは次のとおりです。

*Port Scan* detected from 213.86.xxx.xxx (GB/United Kingdom/-). 16 hits in the last 187 seconds - *Blocked in csf* for 3600 secs

IPのブロックを解除して一時許可リストに追加すると、WebUIログインページにアクセスできます。

最初のリクエストが許可されない理由はありますか?

3
Dan J

CSFは、csf.cfgTCP_IN設定でホワイトリストに登録されていないポートへのヒットを、ポートスキャンの試行と見なします。

10000は正当なポートなので、TCP_INTCP_OUTのリストに追加してください。

3
ceejayoz