Powody nakładania blokad na firewallu Drukuj

  • 0

Jeżeli podczas korzystania z hostingu w Kylos.pl ukaże Wam się w przeglądarce następujący komunikat:


Oznacza to, że adres IP łącza z którego korzystacie, został zablokowany na Firewallu. Przyczyn takich blokad jest wiele. W tym artykule znajduje się opis najczęściej występujących powodów nakładania automatycznych blokad na adres IP. W przypadku otrzymania blokady na naszym koncie hostingowym, dostęp do cPanelu będzie niemożliwy. Możemy jednak nadal zalogować się do Panelu Klienta pod adresem https://panel.kylos.pl/clientarea.php

1. Błędne logowanie do poczty z klienta pocztowego IMAP/POP3

Ten typ blokady pojawia się w momencie gdy np. zmieniliśmy hasło do konta pocztowego w cPanelu, a ustawienia klientów pocztowych (na komputerze, w telefonie) nie zostały zaktualizowane. Po kilku błędnych próbach logowania w ciągu określonego czasu (zwykle liczone są błędne logowania z przedziału 1 godziny) następuje trwała blokada adresu IP z którego nastąpiły próby logowania.

Należy pamietać, że klienty pocztowe automatycznie ponawiają połączenia, jeżeli mają zapisane dane logowania, a nie udało im się połączyć za pierwszym razem, co skutkuje blokadą ze względu na powtarzalne podawanie przez nie złych danych logowania.

2. Błędne logowania do serwera SMTP (SMTPAUTH)

Przyczyna taka sama jak w przypadku pierwszym, natomiast tutaj dochodzi do blokady przy próbie wysyłki maila ze źle skonfigurowanego klienta pocztowego.


3. Błędne logowania do konta FTP

Blokada nakładana jest za nieprawidłowe logowania do kont FTP (błędny użytkownik lub hasło). Jeżeli takich prób pojawi się kilka w ciągu pewnego czasu to adres IP klienta zostaje zablokowany.
Może się to zdarzyć w przypadku, gdy zmieniliśmy hasło do konta FTP, a klient FTP w dalszym ciągu ma zapisane nieprawidłowe dane.

Należy pamiętać, że klienty FTP automatycznie ponawiają połączenia, jeżeli mają zapisane dane logowania, a nie udało im się połączyć za pierwszym razem. Co oczywiście skutkuje blokadą.

4. Błędne logowania do cPanelu/Webmaila

Jeżeli kilka razy błędnie wpiszemy dane logowania do cPanelu lub podczas logowania do poczty z poziomu Webmaila (w krótkim czasie) poskutkuje to blokadą na Firewallu.
Dlatego jeżeli po pierwszej lub drugiej próbie logowania dalej nie możemy się zalogować, należy w takiej sytuacji zresetować hasło do cPanelu według opisu https://panel.kylos.pl/knowledgebase.php?action=displayarticle&id=7 lub też zmienić hasło do konkretnego konta pocztowego.

5. Błędne logowania do stron WWW, katalogów dostępnych przez HTTP, które są zabezpieczone hasłem w .htaccess

Jeżeli posiadamy stronę, która jest zabezpieczona hasłem skonfigurowanym w pliku ".htaccess", to błędne logowania w krótkich czasie do takiej strony spowodują zablokowanie IP na Firewallu.
Dlatego jeżeli nie pamiętamy hasła, które zostało ustawione dobrze jest zalogować się do cPanelu lub z poziomu FTP edytować plik .htaccess w celu wyłączenia hasła.

6. Blokowanie podejrzanej działalności na stronach WWW

Aplikacje, które instalujemy na kontach hostingowych - popularne CMSy, sklepy lub inne dynamiczne oprogramowanie dostepne przez stronę WWW, często posiada różnego rodzaju luki, bądź luki te mogą znajdować się we wtyczkach, które zostały do nich doinstalowane.

W celu zapewnienia najwyższej jakości działania naszych usług oraz bezpieczeństwa aplikacji klientów działania typu:
  • nadmierne błędne logowania do panelu administracyjnych CMSów - Wordpress, Joomla
  • nadmierne wejścia na stronę z określonych User Agentów
  • ruch wywołany przez infekcje aplikacji bądź wtyczek

są blokowane na Firewallu. Za klasyfikację, czy dana działalność podlega blokowaniu na Firewallu, decydują reguły Firewalla aplikacyjnego. Tego typu blokady występują często, gdy mamy zainfekowane strony lub dziurawe wersje aplikacji i wtyczek do nich.

7. Błędne logowania do SSH

Ten typ blokady pojawi się w przypadku próby logowania do SSH hasłem lub w przypadku gdy posiadamy przez nas pakiet hostingowy nie posiada dostępu do SSH.

8. Blokada tymczasowa za skanowanie portów lub logowania na port na którym nie znajdują się usługi oferowane przez hosting.

Ten typ blokady polega na czasowym (około 1 godziny) zablokowaniu adresu IP z dwóch powodów:

    1. Logowania na port na którym nie ma usług - np. próbujemy na hostingu z cPanelem zalogować się do portu 2222, na którym jest panel DirectAdmin. Podawanie portów do FTP (21), IMAP (143, 993), SMTP (587, 465) innych niż te używane na hostingu.
    2. Użycie narzędzi skanujących porty, np. nmap

Czy ta odpowiedź była pomocna?

« Powrót