Nội dung
Hướng dẫn mở khoá IP qua CSF trên DirectAdmin
CSF hay ConfigServer Security & Firewall là một tường lửa Stateful Packet Inspection (SPI) phổ biến được phân phố dưới dạng mã nguồn mở . CSF được sử dụng rất rộng rãi và phổ biến, hầu hết các dịch vụ máy chủ, control panel đều được trang bị ứng dụng này để ngăn chặn các rủi ro bảo mật cũng như hạn chế các cuộc tấn công.
CSF có tính năng phát hiện những xâm nhập trái phép và bảo mật ứng dụng cho hệ thống máy chủ Linux được thiết lập trong csf.conf. Giả sử khi có một ai đó đang cố tình đăng nhập chiếm quyền máy chủ của bạn hoặc SSH vào máy chủ sai nhiều lần thì lập tức CSF sẽ chặn ngay IP đó nhằm bảo về máy chủ.
Tuy nhiên một số trường hợp bạn quên thông tin đăng nhập, đăng nhập sai nhiều lần và chính CSF chặn IP của bạn, làm bạn không thể đăng nhập vào trong được, thì trong bài viết này AZDIGI sẽ hướng dẫn bạn mở chặn IP trong CSF trên DirectAdmin bằng giao diện và trong SSH.
Lưu ý: Trường hợp IP của bạn đang bị chặn và không thể vào DirectAdmin hay SSH. Bạn hãy sử dụng một network khác (wifi khác, 3-4G) để truy cập vào và gở IP cũ đang bị chặn ra
1. Hướng dẫn mở khoá trên Dashboard DirectAdmin
Cách này sẽ giúp bạn tìm và mở khoá IP trực tiếp trên giao diện DirectAdmin.
Bước 1: Đăng nhập vào DirectAdmin
Bạn hãy đăng nhập vào DirectAdmin bằng tài khoản admin để thực hiện
Bước 2: Tìm và chọn ConfigServer Security & Firewall (CSF)
Sau khi đã đăng nhập được vào bên trong DirectAdmin bạn tìm đến chức năng có tên là ConfigServer Security & Firewall. Bạn có thể tìm thấy ở Menu Extra Features hoặc nhập cụm từ vào ô tìm kiếm
- Đối với giao diện DirectAdmin mới
- Đối với giao diện DirectAdmin cũ
Bước 3: Tìm IP và gở IP bị chặn
Sau khi vào được bên trong ConfigServer Security & Firewall. Bạn tìm đến phần Search for IP sau đó nhập vào IP cần mở và nhấn Enter trên bàn phím.
Nếu bạn không biết IP đang bị khoá là IP nào thì tại thiết bị đã bị khoá bạn truy cập vào link kiểm tra IP bên dưới, bạn sẽ thấy một địa chỉ IP xuất hiện trên màn hình.
- Link kiểm tra IP: https://ipecho.net/
Sau đó bạn sẽ thấy dòng thông báo bao gồm: địa chỉ IP, nguyên nhân và thời gian bị chặn. Để gở bỏ IP này ra khỏi danh sách chặn bạn hãy click vào nút màu xanh với dòng Remove IP block
2. Hướng dẫn mở khoá trên trong SSH
Ngoài cách sử dụng giao diện như trên, thì một cách khác là SSH vào server để gở. Thông thường kỹ thuật mình hay sử dụng cách này vì nó nhanh và chuyên nghiệp hơn.
Bước 1: SSH vào máy chủ
Nếu bạn chưa biết cách SSH vào máy chủ hãy tham khảo bài viết sau để thực hiện.
Bước 2: Kiểm tra IP
Để kiểm tra bất kỳ một IP có đang bị khoá trên CSF không. Bạn thực hiện kiểm tra bằng lệnh csf -g xx.xx.xx.xx và trong đó xx.xxx.xx.xx là IP cần kiểm tra.
- Ví dụ minh hoạ
[root@sv ~]# csf -g 179.43.154.138
Table Chain num pkts bytes target prot opt in out source destination
filter DENYIN 157 3 120 DROP all -- !lo * 179.43.154.138 0.0.0.0/0
filter DENYOUT 157 0 0 LOGDROPOUT all -- * !lo 0.0.0.0/0 179.43.154.138
ip6tables:
Table Chain num pkts bytes target prot opt in out source destination
No matches found for 179.43.154.138 in ip6tables
csf.deny: 179.43.154.138 # lfd: (sshd) Failed SSH login from 179.43.154.138 (IT/Italy/-): 5 in the last 3600 secs - Wed Apr 27 06:35:15 2022
Bước 3: Xoá IP bị chặn ra khỏi CSF
Để xoá bỏ IP bị chặn ra khỏi CSF bạn sử dụng cú pháp lệnh csf -dr xx.xx.xx.xx và trong đó xx.xx.xx.xx là IP cần gở
[root@sv ~]# csf -dr 179.43.154.138
Removing rule...
DROP all opt -- in !lo out * 179.43.154.138 -> 0.0.0.0/0
LOGDROPOUT all opt -- in * out !lo 0.0.0.0/0 -> 179.43.154.138
Như vậy mình đã hoàn tất hướng dẫn mở khoá IP CSF trên DirectAdmin với 2 cánh cho bạn. Chúc bạn thực hiện thành công
- Xem thêm các bài viết về CSF tại đây
Nếu các bạn cần hỗ trợ các bạn có thể liên hệ bộ phận hỗ trợ theo các cách bên dưới:
- Hotline 247: 028 888 24768 (Ext 0)
- Ticket/Email: Bạn dùng email đăng ký dịch vụ gửi trực tiếp về: support@azdigi.com.
