我绝对不是系统管理员,所以请稍微忍耐一下。
我有一台运行 Centos 5 的云服务器。我安装了 Virtualmin/Webmin,一些网站运行正常。我还安装了 CSF 来阻止持续的机器人攻击。
我可以通过 HTTP 和 HTTPS(无需 SSL)访问我的所有网站,并且它们运行良好。
当我尝试访问我的 Webmin 的 Web 界面时
https://myhost.co.uk:10000
我的浏览器挂了,最终超时。由于 CSF 将我的 IP 添加到临时禁止列表中,我无法再访问我的任何网站,以下是日志条目:
*Port Scan* detected from 213.86.xxx.xxx (GB/United Kingdom/-). 16 hits in the last 187 seconds - *Blocked in csf* for 3600 secs
一旦我解除对我的 IP 的阻止并将其添加到临时允许列表,我就可以访问 Web UI 登录页面。
知道为什么初始请求被禁止吗?
答案1
csf.cfgCSF 会将任何对设置中未列入白名单的端口的攻击TCP_IN视为端口扫描尝试。
TCP_IN由于 10000 对您来说是一个合法端口,因此将其添加到列表中TCP_OUT就可以了。