私は決してシステム管理者ではないので、少し我慢してください。
Centos5を実行しているクラウドサーバーがあります。Virtualmin/ Webminがあり、いくつかのサイトが問題なく実行されています。また、永続的なボット攻撃を阻止するためにCSFをインストールしています。
すべてのサイトのHTTPおよびHTTPS(SSLなし)にアクセスでき、正常に機能します。
WebminのWebインターフェイスにアクセスしようとすると
https://myhost.co.uk:10000
ブラウザがハングし、最終的にタイムアウトします。 CSFが私のIPを一時不許可リストに追加したため、どのサイトにもアクセスできなくなりました。ログエントリは次のとおりです。
*Port Scan* detected from 213.86.xxx.xxx (GB/United Kingdom/-). 16 hits in the last 187 seconds - *Blocked in csf* for 3600 secs
IPのブロックを解除して一時許可リストに追加すると、WebUIログインページにアクセスできます。
最初のリクエストが許可されない理由はありますか?
CSFは、csf.cfg
のTCP_IN
設定でホワイトリストに登録されていないポートへのヒットを、ポートスキャンの試行と見なします。
10000は正当なポートなので、TCP_IN
とTCP_OUT
のリストに追加してください。