Головна > База знань > Безпека > Основні причини блокування зовнішньої айпі адреси фаєрвол сервера

Основні причини блокування зовнішньої айпі адреси фаєрвол сервера

На наших серверах встановлено Firewall і в разі якщо ваш IP блокується нашим фаєрволом, ми надаємо вам логи, що підтверджують блокування. Спробуємо перерахувати основні причини блокування IP адрес:

1) Port Scan detected

Адреса блокується, коли з вашого IP йде процес сканування TCP і UDP портів. Також з цієї причини може бути блокування при неправильно налаштованому FTP-клієнті. Процес сканування портів в основному використовується хакерами для з'ясування інформації про вашу систему, перед початком більш серйозних атак, наприклад DDOS атак.

 

2) (ftpd) Failed FTP login: 10 in the last 300 secs

10 некоректних спроб входу по FTP за останні 300 сек. Якщо ви впевнені, що правильно вводите паролі до FTP, можливо, що хтось намагався підібрати пароль до вашого FTP акаунту, наприклад в разі спроби злому.

 

3) (sshd) Failed SSH login 5: in the last 300 secs

5 невірних підключень по SSH до вашого акаунту або сервера. Переконайтеся, будь ласка, що SSH доступ для вашого облікового запису відкритий.

 

4) mod_security triggered by ip: 5 in the last 300 secs

Ваш IP або домен блокується правилами mod_security. При отриманні даного повідомлення в логах фаервола, зверніться, будь ласка, в технічну підтримку для отримання більш детальної інформації з приводу блокування вашого IP або домену.

 

5) (smtpauth) Failed SMTP AUTH login from ip: 5 in the last 300 secs

5 некоректних підключень по протоколу SMTP протягом 300 сек. Іноді причиною може бути підбір паролів до поштового сервісу вашого облікового запису.

 

6) (pop3d) Failed POP3 login from ip: 10 in the last 300 secs

IP блокується за 10 невірних підключень по протоколу POP3

 

7) Failed cPanel login from ip: 10 in the last 300 secs

IP блокується за 10 невірних підключень протягом 300 сек до панелі управління cPanel. Причиною може бути введення невірних даних з боку клієнта.

 


Також прочитайте