我的服务器出现了缓慢的爬取问题,我雇了一位系统管理员来修复,但他没有这样做,反而让情况变得更糟。现在,除非通过 VPN,否则我无法访问服务器上的任何内容。没有 Plesk,没有 SSH,没有 HTTP——一切皆有可能超时。
系统管理员说他所做的只是安装 CSF。所以我卸载了它。依然没有
从 ipTables 刷新所有规则、删除所有链并接受全部。
sudo iptables -P INPUT ACCEPT sudo iptables -P FORWARD ACCEPT sudo iptables -P OUTPUT ACCEPT sudo iptables -t nat -F sudo iptables -t mangle -F sudo iptables -F sudo iptables -X
依然没有
- 在 fail2ban 中将我的 IP 列入白名单并完全禁用防火墙(在 Plesk 中)。没有什么!
- 与系统管理员和主机(Mediatemple)交谈,但无济于事。(另一个系统管理员说和你的 ISP 联系 - 捂脸)
- 启动一个全新的 Plesk 服务器 - 我可以访问它。耶。
- 开始从旧 Plesk 迁移每个域。(使用 Plesk 迁移管理器)
在迁移过程中,我也被阻止进入新服务器。我不知道此时发生了什么。所以阻止我的东西都被迁移了。
如果不是防火墙,或者不是 CSF,或者不是 fail2ban,那么还有什么可以查找的?
请帮忙!(对那些自称拥有 12 年经验的系统管理员失去了所有希望)
答案1
您是说服务器上安装了 fail2ban 和 CSF 吗?它们的作用相同。系统管理员应该不是如果 fail2ban 已在运行,则必须执行此操作。这就像同时运行两个防病毒解决方案 - 不太好。否则 CSF 很棒。
由于你的问题标记为 Centos,我怀疑你的防火墙防火墙并且不是iptables
。iptables
可能已安装但未激活,因此刷新规则无效。
要确认运行此命令:
systemctl status firewalld
我已经有多年没有使用 Plesk 了,所以目前我无法提供太多建议,但我会确保它不会在服务器已有的保护之上添加自己的保护。
要快速概览系统上运行的服务:
systemctl --type=service --state=running
请随意用你的发现来更新该问题。
答案2
我的一台服务器最近也遇到了类似的问题。我只能通过 VPN 连接它。这是 VPN 配置错误导致的问题,从外部看不到。
我不得不重写 VPN 路由规则。
答案3
感谢在这里回复的这些出色的人给予我的所有帮助!
我按照@Zoredache 的建议解决了这个问题。
我在我的终端上运行了 Wireshark,在服务器上运行了 tcpdump。
Wireshark 给我的信息是:
10.1.10.1 10.1.10.20 ICMP 94 Destination unreachable (Port unreachable)
虽然tcpdump host MY_PUBLIC_IP
没有返回任何内容。但是使用 VPN 时确实会返回一些内容。
此时我知道问题不是服务器阻止了它。所以我进入调制解调器仪表板寻找问题。完全关闭了防火墙,但它仍然不起作用。
长话短说,康卡斯特有一个新特征在其最新的调制解调器上,称为xFinity 高级安全它提供高级防火墙,该防火墙不在调制解调器本身上,但可以通过登录 xfinity.com 进行配置。除此之外,它很难找到。