Como desbloquear IP usando CSF através do WHMCS e painel de controle Direct Admin

[thesuperman]

Tenho 3 - 4 clientes que por algum motivo que não tenho ideia sempre são bloqueados pelo firewall por usarem o Outlook. Está se tornando uma reclamação frequente.

Até aumentei para 50 o número de tentativas inválidas que o CSF deve considerar antes de bloquear o IP.

 

Porém vez ou outra recebo um cliente reclamando e tenho que desbloquear o IP manualmente.

Existem algum script web para CSF que possa ser usado com o DirectAdmin, que poderia me livrar desse trabalho de ter que desbloquear o IP manualmente?

[Thiago Sabaia]

https://whmcscsfmodule.com/buy

https://www.serverping.net/clients/cart.php?a=add&pid=24

[PauloNichio]

Fala @thesupermanbeleza?

Estive na mesma situação. Tinha revirado a internet em busca de um módulo funcional para isto. Encontrei alguns como:

CSF Unblocker Owned - https://whmcscsfmodule.com/

Unban Center For WHMCS - https://www.modulesgarden.com/products/whmcs/unban-center

Mas, como a quantidade de clientes que reclama é tão baixa, não vejo valer o investimento.

Para resolver isto, eu habilitei o CSF Reseller, ativando-o da seguinte forma para o cliente:

---------------------------

Acesse seu DirectAdmin  com Nível de Admin > ConfigServer Security & Firewall

Clique no botão "Edit Reseller Privs" - no final do arquivo, insira o seguinte:

REVENDEDOR:1:USE,UNBLOCK

Em revendedor, coloque o nome do revendedor que terá acesso ao recurso. Se o revendedor está sob o usuário minharevenda, então coloque:

minharevenda:1:USE,UNBLOCK

E está pronto. Esta função somente libera o acesso ao CSF e permite efetuar desbloqueios. Leia o arquivo caso deseje liberar mais coisas para o cliente, como o cliente adicionar IPs na whitelist, pesquisar entre todos os IPs algum bloqueio, entre outros...

---------------------------

Assim, no próprio DirectAdmin, o cliente poderá desbloquear qualquer IP.

Não é a maneira mais prática e bonita mas, é o que resolveu o problema por aqui. Tenta aí e veja se pode ajudar

7 minutos atrás, Thiago Sabaia disse:

https://whmcscsfmodule.com/buy

https://www.serverping.net/clients/cart.php?a=add&pid=24

Thiago, apenas informando, o módulo do ServerPing não funciona mais (pelo menos para WHMCS e DirectAdmin).

Estou com um ticket aberto com eles a exatos 13 meses, sem nenhuma resposta

[Thiago Sabaia]

5 minutos atrás, PauloNichio disse:

Thiago, apenas informando, o módulo do ServerPing não funciona mais (pelo menos para WHMCS e DirectAdmin).

Uso aqui com cPanel, funciona normalmente na versão mais recente do WHMCS, por isso indiquei ele.

Qual erro acontece com você?

[PauloNichio]

1 minuto atrás, Thiago Sabaia disse:

Uso aqui com cPanel, funciona normalmente na versão mais recente do WHMCS, por isso indiquei ele.

Qual erro acontece com você?

Ah sim. Antes do aumento maravilhoso do cPanel, só usava ele também, e funcionava perfeitamente.

Depois que mudamos tudo para o DirectAdmin, o módulo nunca encontrava nenhum IP bloqueado. Habilitando a depuração do WHMCS, ele fazia login no DirectAdmin e parava... simplesmente não fazia mais nada.

Na época, encontramos um tópico em algum outro fórum com pessoas relatando o mesmo problema, do DirectAdmin nunca ter funcionado direito mas, nas últimas versões do DirectAdmin, o negócio parou de vez...

Enfim, para cPanel ele pode até ser indicado mas, para DirectAdmin, é um módulo que não funciona mais.

[BaggioNunes]

Show usava aqui legal ter divulgado, funciona muito bem!

[thesuperman]

Muito bom as recomendações. Valeu galera!

20 horas atrás, PauloNichio disse:

Assim, no próprio DirectAdmin, o cliente poderá desbloquear qualquer IP.

Achei bem interessante essa opção por enquanto.

Porém se eu tentasse implementar isso, iria ocorrer o problema de que o meu CSF está configurado de quando ocorre uma tentativa de invasão em uma porta, ele bloqueia o IP para TODAS as portas. Onde fica a config no CSF para bloquear somente a porta que foi "forçada" (através de BRUTE FORCE).

[thesuperman]

21 horas atrás, PauloNichio disse:

Unban Center For WHMCS - https://www.modulesgarden.com/products/whmcs/unban-center

O que achei legal dessa opção é que dá para desbloquear o IP do cliente assim que ele faz login.

Aqui utilizo VPS, mas o painel do WHMCS hospedo numa revenda de sites que não é da mesma empresa de hospedagem. Ele consegue desbloquear o IP, desde que você cadastre certinho o seu Direct Admin, de forma remota?

[thesuperman]

Fazendo minha contribuição com a comunidade, acabei achando uma forma de dá acesso ao terminal do Linux através de uma REST API.

Funciona assim, você define um comando que quer executar quando o endpoint X for executado. Estou utilizando para expor o método "csf -dr" do CSF e assim resolver o meu problema.

msoap/shell2http: Executing shell commands via HTTP server (github.com)

 

Tive a ideia de criar um BOT do Telegram para automatizar esse processo. Compartilhei com vários clientes hoje a noite e todos disseram que ficou excelente!

Na mensagem de sucesso eu ainda dou algumas dicas de como podem evitar que isso ocorra. Geralmente os clientes são bloqueados por usar uma versão desatualizada do Outlook, que fica tentando mesmo com a senha inválida diversas vezes e por isso ocorre esse bloqueio.

O endpoint por onde eu mando a requisição para desbloquear o IP, eu não compartilho com ninguém e ainda configurei uma autenticação http simples usando esse script. Só usuário e senha.

Lembrando que se usar o "snap" para instalar esse utilitário, você não vai conseguir integrar com o CSF

I receive the error "command not found", but actually exists · Issue #72 · msoap/shell2http (github.com)

 

Fica a minha ideia =D

Outra consideração de segurança.

Estou usando REGEX para verificar se o IP do usuário é válido.

Se alguém for implementar isso também teste mil vezes antes. Todo cuidado é pouco!

Editado Março 18, 2021 por thesuperman