Jump to content

CSF problema após adicionar Country Codes


Recommended Posts

Boa noite a todos.

Então, tenho recebido uma "enxurrada" de tentativas de acesso FTP, SMTP, Webmail, cPanel. Sempre que recebo algum alerta eu vou no CSF e bloqueio o país pelo country code. Só que essa semana foram tantos que eu resolvi fazer logo um bloqueio para vários países. Adicionei vários reiniciei e csf, tudo beleza.

Hoje fui ver no meu email e tem várias mensagens enviadas informando sobre esses erros:

1- Cron <root@server> /usr/local/bandmin/bandmin  seguido de um erro no CSF na alocação de memória(não me lembro exatamente como está escrito).
2- Cron <root@server> /usr/local/bandmin/bandmin iptables: Resource temporarily unavailable

Quando tento reiniciar o CSF via WHM ou ssh dá esse erro:  FASTSTART: (CC_DENY [de] IPv4) [] [iptables-restore: line 9646 failed]. Try restarting csf with FASTSTART disabled, at line 4800.

Desabilitar o Faststart não resolve e não está acontecendo especificamente com o código da Alemanha(de) mas acontece com qualquer país aleatoriamente.

Alguém já teve esse problema?

Gerenciamento e otimização de servidores: Centos, Debian, Ubuntu, AlmaLinux, Cpanel e VestaCP.
Cloud otimizado e otimização para: Wordpress.
Virtualização: Implementação e gerenciamento Virtualizor, Proxmox, Openstack e VMware.

Link to comment
Share on other sites

1 hora atrás, Andre Juliano disse:

Pelo aviso, parece que o iptables chegou em seu limite. Tente retirar alguns paises dessa lista.

OBS: Quanto de ram esse servidor possue?


Tem 32GB. Eu até fiz isso(remover alguns) só que parece que o CSF ou sei lá o que, pirou de vez.

Veja só antes tinha nessa lista 12 países, então adicionei mais uns 20 e deu esse problema. Então removi e deixei apenas os que estavam antes e o problema persiste. Então removi todos e fui colocando um a um, reiniciando etc.. e simplesmente ele dá esse erro de forma aleatória, as vezes já no quinto país outras no sexto, no décimo...

59 minutos atrás, chuvadenovembro disse:

Acho que é melhor você criar um filtro para diminuir o recebimento desses emails do que bloquear o acesso como está tentando fazer, pois isso vai exigir muitos recursos do seu servidor...

@chuvadenovembro e qual seria a melhor forma de fazer isso? será criar um tipo de ACL seria mais ideal?

Gerenciamento e otimização de servidores: Centos, Debian, Ubuntu, AlmaLinux, Cpanel e VestaCP.
Cloud otimizado e otimização para: Wordpress.
Virtualização: Implementação e gerenciamento Virtualizor, Proxmox, Openstack e VMware.

Link to comment
Share on other sites

No cpanel da conta onde recebe seus emails (Supondo que utilize cpanel), você pode criar filtros com condições tipo assim:

Emails com assunto lfd "e" blocked remover para lixeira

Esse, é apenas um exemplo.

Logicamente, você só pode criar um filtro desses, se o email em questão não interessa p/ você.

Mas vale informar, que estou sugerindo aqui é resolver o problema do recebimento de diversos emails...o bloqueio por países é algo que exige bastante recurso do servidor, então recomendo que revise as demais configurações do csf e do cpanel para garantir que essas tentativas de acesso a força bruta sejam bloqueadas com eficiência sem que precise ativar esse recurso do csf...

:)

AtarWeb.com.br • Hospedagem de Site + SSL Grátis
█ Revenda de Hospedagem CPanel e DirectAdmin SSD + SSL Grátis
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Unfortunately, your content contains terms that we do not allow. Please edit your content to remove the highlighted words below.
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

Do you agree with our terms?