Skip to content Skip to main navigation Skip to footer

Hướng dẫn mở khoá IP qua CSF trên DirectAdmin

Hướng dẫn mở khoá IP qua CSF trên DirectAdmin

CSF hay ConfigServer Security & Firewall là một tường lửa Stateful Packet Inspection (SPI) phổ biến được phân phố dưới dạng mã nguồn mở . CSF được sử dụng rất rộng rãi và phổ biến, hầu hết các dịch vụ máy chủ, control panel đều được trang bị ứng dụng này để ngăn chặn các rủi ro bảo mật cũng như hạn chế các cuộc tấn công.

CSF có tính năng phát hiện những xâm nhập trái phép và bảo mật ứng dụng cho hệ thống máy chủ Linux được thiết lập trong csf.conf. Giả sử khi có một ai đó đang cố tình đăng nhập chiếm quyền máy chủ của bạn hoặc SSH vào máy chủ sai nhiều lần thì lập tức CSF sẽ chặn ngay IP đó nhằm bảo về máy chủ.

Tuy nhiên một số trường hợp bạn quên thông tin đăng nhập, đăng nhập sai nhiều lần và chính CSF chặn IP của bạn, làm bạn không thể đăng nhập vào trong được, thì trong bài viết này AZDIGI sẽ hướng dẫn bạn mở chặn IP trong CSF trên DirectAdmin bằng giao diện và trong SSH.

Lưu ý: Trường hợp IP của bạn đang bị chặn và không thể vào DirectAdmin hay SSH. Bạn hãy sử dụng một network khác (wifi khác, 3-4G) để truy cập vào và gở IP cũ đang bị chặn ra

1. Hướng dẫn mở khoá trên Dashboard DirectAdmin

Cách này sẽ giúp bạn tìm và mở khoá IP trực tiếp trên giao diện DirectAdmin.

Bước 1: Đăng nhập vào DirectAdmin

Bạn hãy đăng nhập vào DirectAdmin bằng tài khoản admin để thực hiện

mở khoá IP qua CSF trên DirectAdmin

Bước 2: Tìm và chọn ConfigServer Security & Firewall (CSF)

Sau khi đã đăng nhập được vào bên trong DirectAdmin bạn tìm đến chức năng có tên là ConfigServer Security & Firewall. Bạn có thể tìm thấy ở Menu Extra Features hoặc nhập cụm từ vào ô tìm kiếm

  • Đối với giao diện DirectAdmin mới
Giao diện Standard
Giao diện Refreshed
  • Đối với giao diện DirectAdmin cũ

Bước 3: Tìm IP và gở IP bị chặn

Sau khi vào được bên trong ConfigServer Security & Firewall. Bạn tìm đến phần Search for IP sau đó nhập vào IP cần mở và nhấn Enter trên bàn phím.

Nếu bạn không biết IP đang bị khoá là IP nào thì tại thiết bị đã bị khoá bạn truy cập vào link kiểm tra IP bên dưới, bạn sẽ thấy một địa chỉ IP xuất hiện trên màn hình.

Sau đó bạn sẽ thấy dòng thông báo bao gồm: địa chỉ IP, nguyên nhân và thời gian bị chặn. Để gở bỏ IP này ra khỏi danh sách chặn bạn hãy click vào nút màu xanh với dòng Remove IP block

2. Hướng dẫn mở khoá trên trong SSH

Ngoài cách sử dụng giao diện như trên, thì một cách khác là SSH vào server để gở. Thông thường kỹ thuật mình hay sử dụng cách này vì nó nhanh và chuyên nghiệp hơn.

Bước 1: SSH vào máy chủ

Nếu bạn chưa biết cách SSH vào máy chủ hãy tham khảo bài viết sau để thực hiện.

Bước 2: Kiểm tra IP

Để kiểm tra bất kỳ một IP có đang bị khoá trên CSF không. Bạn thực hiện kiểm tra bằng lệnh csf -g xx.xx.xx.xx và trong đó xx.xxx.xx.xx là IP cần kiểm tra.

[root@sv ~]# csf -g 179.43.154.138

Table  Chain            num   pkts bytes target     prot opt in     out     source               destination

filter DENYIN           157      3   120 DROP       all  --  !lo    *       179.43.154.138       0.0.0.0/0

filter DENYOUT          157      0     0 LOGDROPOUT  all  --  *      !lo     0.0.0.0/0            179.43.154.138


ip6tables:

Table  Chain            num   pkts bytes target     prot opt in     out     source               destination
No matches found for 179.43.154.138 in ip6tables

csf.deny: 179.43.154.138 # lfd: (sshd) Failed SSH login from 179.43.154.138 (IT/Italy/-): 5 in the last 3600 secs - Wed Apr 27 06:35:15 2022
    

Bước 3: Xoá IP bị chặn ra khỏi CSF

Để xoá bỏ IP bị chặn ra khỏi CSF bạn sử dụng cú pháp lệnh csf -dr xx.xx.xx.xx và trong đó xx.xx.xx.xx là IP cần gở

[root@sv ~]# csf -dr 179.43.154.138
Removing rule...
DROP  all opt -- in !lo out *  179.43.154.138  -> 0.0.0.0/0
LOGDROPOUT  all opt -- in * out !lo  0.0.0.0/0  -> 179.43.154.138
    

Như vậy mình đã hoàn tất hướng dẫn mở khoá IP CSF trên DirectAdmin với 2 cánh cho bạn. Chúc bạn thực hiện thành công

Nếu các bạn cần hỗ trợ các bạn có thể liên hệ bộ phận hỗ trợ theo các cách bên dưới:

Was This Article Helpful?

0
0 Comments

There are no comments yet

Leave a comment

Your email address will not be published.