GNU/Linux >> Znalost Linux >  >> Linux

Proč server zablokoval moji IP?

V tomto článku probereme, jak a proč může server VPS nebo vyhrazený server blokovat IP adresu a jak to vyřešit.

Když vaše společnost hostuje web nebo webovou aplikaci online, ať už se jedná o samostatný dedikovaný server nebo celý serverový cluster, přirozeně očekáváte nepřetržitý přístup za všech okolností. Je však možné, že za výjimečných okolností může váš server omylem zablokovat vaši IP a zabránit vám v připojení a používání služby.

Pokud se vám to stalo, toto rychlé shrnutí vám poskytne všechny podstatné informace potřebné k ověření stavu vaší IP. Kromě toho nabídneme některé z nejčastějších důvodů zablokování a také několik návrhů, jak co nejrychleji odblokovat a přidat vaši IP na bílou listinu.

Jak zjistím, že je moje IP adresa blokována?

Chcete-li potvrdit, že máte zablokován přístup k vašemu serveru, měli byste se pokusit přihlásit ke svému webovému serveru jako obvykle, abyste viděli, jaký typ chybové zprávy připojení se vám zobrazuje. Tato chyba často poskytuje konkrétní důvod, proč byla vaše IP adresa zablokována.

V případě, že je chybová zpráva vágní nebo nekonkrétní, můžete také pingnout svůj server a získat další informace.

Ping na server v systému Windows

  1. Otevřete příkazový řádek (Stisknutím kláves Windows+R otevřete pole „Spustit“.)
  2. Zadejte „cmd ” v poli spuštění a poté stiskněte Ctrl+Shift+Enter který otevře ověřovací vyskakovací okno s dotazem, zda chcete povolit cmd aplikace pro provedení změn na vašem zařízení.
  3. Kliknutím na tlačítko Ano otevřete příkazový řádek správce.

Dále zadejte „ping ” následovaný IP adresou vašeho serveru a poté stiskněte Enter

Ping na server na počítači Mac

  1. Otevřete Spotlight a vyhledejte Network Utility
  2. Přepněte na kartu Ping
  3. Zadejte IP svého serveru a klikněte na ping.

Navíc můžete pingnout IP adresu serveru pomocí externího monitorovacího nástroje a zjistit, zda je přístupná z jiných míst. Můžeme také zkontrolovat provozní stav služeb Liquid Web na webu.

Pokud je váš server přístupný ostatním, můžete se zkusit přihlásit pomocí VPN, dokud nebude vaše IP blokování zrušeno. Možná se divíte, proč server zablokoval vaši IP adresu? Tento problém může mít několik důvodů, které budou souviset hlavně s pokusem o přihlášení pomocí nesprávných přihlašovacích údajů nebo s tím, že vaše IP může být spojena se spamem nebo chováním podobným malwaru.

Neúspěšné pokusy o přihlášení k webu

Nejběžnějším scénářem zablokování serverem je pokus o přihlášení příliš často, příliš rychle nebo s nesprávnými přihlašovacími údaji. Většina serverů má nastavený časový limit pro počet pokusů o přihlášení. Pokud se tedy přistihnete, že uživatelské jméno a heslo zadáte několikrát špatně, bylo by lepší heslo resetovat, než riskovat zablokování.

Důvodem, proč existují možnosti blokování IP, je zabránit přístupu neoprávněným osobám. Tato služba zabraňuje závažnějším hrozbám, jako jsou hackeři nebo jiné škodlivé osoby, v získání přístupu k vašim informacím. Pokud by počet pokusů o přihlášení nebyl omezen, někdo by mohl potenciálně zorganizovat útok hrubou silou proti serveru. Tento typ útoku ukazuje, jak by se útočník mohl pokusit připojit k vašemu přihlášení prostřednictvím nepřetržitého procesu pokusů a omylů náhodných kombinací uživatelského jména a hesla. Vzhledem k tomu, že většina moderních poskytovatelů webhostingu má možnost sledování hrubou silou, může to být spuštěno i vašimi akcemi.

Poznámka:Používání správce hesel je nyní aktuálně přijímaným standardním bezpečnostním postupem, který ukládá přihlašovací údaje pro mnoho služeb, které používáte, a spolehlivě eliminuje problém s blokováním vaší IP serverem z tohoto důvodu v budoucnu.

Nesprávně nakonfigurovaný poštovní klient

Váš webový poštovní server má podobnou ochranu hrubou silou, která se zapne, když zjistí konkrétní velký počet častých neúspěšných pokusů o přihlášení. Problém však může být v konfiguraci IMAP nebo POP3 vašeho e-mailového klienta.

Chyba v uložených přihlašovacích údajích nebo například použití ověření SMTP (které nebrání softwaru ve snaze spojit se se serverem na webu), může mít za následek také zablokování pokusu o připojení.

Špatně nakonfigurovaný přístup FTP nebo SSH

Váš server nejen kontroluje pokusy o přihlášení k cPanelu a poštovnímu serveru, ale také monitoruje připojení FTP a SSH. Při přihlašování prostřednictvím FTP klienta je obecně větší prostor pro chyby, protože vyžaduje o něco více informací než vaše běžné webové přihlášení. Minimálně musíte kromě běžného uživatelského jména a hesla zadat název hostitele nebo IP svého serveru a správný port (21 pro FTP a 22 pro SFTP, pokud nepoužíváte alternativní port).

Poznámka:Chyba „Pokus o připojení se nezdařil s „econnrefused — Připojení odmítnuto serverem“ znamená, že připojení nebylo možné být zřízen na požadované kombinaci IP/port; obvykle proto, že je blokován nesprávným uživatelským jménem/heslem.

Konfigurace přístupu SSH je často nejsložitější. Pokud si nejste jisti, zda v CLI (Command Line Interface nebo Terminal) používáte správný příkaz, můžete se obrátit na podporu Liquid Web ve vaší webhostingové společnosti a požádat o návod.

[root@host ~]# ssh [email protected]
[email protected]'s password:
Permission denied, please try again.
[email protected]'s password:
Permission denied, please try again.
[email protected]'s password:

Ochrana proti spamu a malwaru

V nepravděpodobném případě, že by někdo získal neoprávněný přístup k vašemu serveru, jeho akce jsou stále sledovány kvůli jakékoli podezřelé aktivitě prostřednictvím seznamu pravidel specifikovaných v modulu ModSecurity.

Jakmile je detekována jakákoli aktivita související s malwarem nebo je váš poštovní server nebo je označeno, že odesílá příliš mnoho e-mailových zpráv, vaše IP bude automaticky přidána na černou listinu.

Poznámka:Bez ohledu na důvod blokování vaší IP adresy je omezení selektivní a vztahuje se pouze na provoz, který je odeslané od vás. Ostatní uživatelé serveru nebo návštěvníci webových stránek budou mít nadále pravidelný, neomezený přístup.

Kroky k odblokování vaší IP adresy

Prvním krokem k vyřešení zablokované IP je odeslání žádosti o podporu na Liquid Web s blokovanou IP adresou (kterou si můžete vyhledat online). Ve společnosti Liquid Web odpovíme na vaše požadavky na telefonickou a chatovou podporu za méně než minutu, ale pokud potřebujete rychlejší odpověď, existují alternativní možnosti, ke kterým se můžete pokusit získat přístup okamžitě. Patří mezi ně používání rozhraní Správa;

Nebo pomocí rozhraní CSF v rámci WHM.

Jak již bylo uvedeno dříve, můžete se také zkusit přihlásit pomocí jiné IP adresy, ať už z jiného fyzického umístění (např. z domova místo kanceláře) nebo prostřednictvím klienta VPN. Po připojení ověřte, zda jsou vaše přihlašovací údaje správné, nebo pokud ne, můžete heslo kdykoli resetovat. Pokud z nějakého důvodu nemůžete získat přístup k serveru nebo se vám náš tým podpory hned neozve, můžete se po 15–30 minutách pokusit o přístup k serveru pomocí své běžné IP adresy, protože většina IP blokuje pouze dočasně zabránit přístupu.


Linux

  1. Proč (a jak) používání Cat na binárních souborech zkazilo terminál?

  2. Tmux nevyužívá .tmux.conf?

  3. Proč odstranění Iptables „narušilo“ síťový přístup?

  1. Zkontrolujte historii přihlášení na vašem serveru

  2. Proč je vyžadován segment .bss?

  3. jak spustit server tomcat v linuxu?

  1. Proč Wget nezemřel po ztrátě připojení Ssh?

  2. Jaké jsou výhody CloudLinuxu?

  3. Proč neblokovat ICMP?