Jump to content

Como desbloquear IP usando CSF através do WHMCS e painel de controle Direct Admin


Recommended Posts

Tenho 3 - 4 clientes que por algum motivo que não tenho ideia sempre são bloqueados pelo firewall por usarem o Outlook. Está se tornando uma reclamação frequente.

Até aumentei para 50 o número de tentativas inválidas que o CSF deve considerar antes de bloquear o IP.

 

Porém vez ou outra recebo um cliente reclamando e tenho que desbloquear o IP manualmente.

Existem algum script web para CSF que possa ser usado com o DirectAdmin, que poderia me livrar desse trabalho de ter que desbloquear o IP manualmente?

Link to post
Share on other sites

  • Replies 8
  • Created
  • Last Reply

Top Posters In This Topic

Top Posters In This Topic

Posted Images

Fala @thesupermanbeleza?

Estive na mesma situação. Tinha revirado a internet em busca de um módulo funcional para isto. Encontrei alguns como:

CSF Unblocker Owned - https://whmcscsfmodule.com/

Unban Center For WHMCS - https://www.modulesgarden.com/products/whmcs/unban-center

Mas, como a quantidade de clientes que reclama é tão baixa, não vejo valer o investimento.

Para resolver isto, eu habilitei o CSF Reseller, ativando-o da seguinte forma para o cliente:

---------------------------

Acesse seu DirectAdmin  com Nível de Admin > ConfigServer Security & Firewall

Clique no botão "Edit Reseller Privs" - no final do arquivo, insira o seguinte:

REVENDEDOR:1:USE,UNBLOCK

Em revendedor, coloque o nome do revendedor que terá acesso ao recurso. Se o revendedor está sob o usuário minharevenda, então coloque:

minharevenda:1:USE,UNBLOCK

E está pronto. Esta função somente libera o acesso ao CSF e permite efetuar desbloqueios. Leia o arquivo caso deseje liberar mais coisas para o cliente, como o cliente adicionar IPs na whitelist, pesquisar entre todos os IPs algum bloqueio, entre outros...

---------------------------

Assim, no próprio DirectAdmin, o cliente poderá desbloquear qualquer IP.

Não é a maneira mais prática e bonita mas, é o que resolveu o problema por aqui. Tenta aí e veja se pode ajudar 😉

7 minutos atrás, Thiago Sabaia disse:

Thiago, apenas informando, o módulo do ServerPing não funciona mais (pelo menos para WHMCS e DirectAdmin).

Estou com um ticket aberto com eles a exatos 13 meses, sem nenhuma resposta 🤷‍♂️

Link to post
Share on other sites
5 minutos atrás, PauloNichio disse:

Thiago, apenas informando, o módulo do ServerPing não funciona mais (pelo menos para WHMCS e DirectAdmin).

Uso aqui com cPanel, funciona normalmente na versão mais recente do WHMCS, por isso indiquei ele.

Qual erro acontece com você?

Link to post
Share on other sites
1 minuto atrás, Thiago Sabaia disse:

Uso aqui com cPanel, funciona normalmente na versão mais recente do WHMCS, por isso indiquei ele.

Qual erro acontece com você?

Ah sim. Antes do aumento maravilhoso do cPanel, só usava ele também, e funcionava perfeitamente.

Depois que mudamos tudo para o DirectAdmin, o módulo nunca encontrava nenhum IP bloqueado. Habilitando a depuração do WHMCS, ele fazia login no DirectAdmin e parava... simplesmente não fazia mais nada.

Na época, encontramos um tópico em algum outro fórum com pessoas relatando o mesmo problema, do DirectAdmin nunca ter funcionado direito mas, nas últimas versões do DirectAdmin, o negócio parou de vez...

Enfim, para cPanel ele pode até ser indicado mas, para DirectAdmin, é um módulo que não funciona mais.

Link to post
Share on other sites

Muito bom as recomendações. Valeu galera!

20 horas atrás, PauloNichio disse:

Assim, no próprio DirectAdmin, o cliente poderá desbloquear qualquer IP.

Achei bem interessante essa opção por enquanto.

Porém se eu tentasse implementar isso, iria ocorrer o problema de que o meu CSF está configurado de quando ocorre uma tentativa de invasão em uma porta, ele bloqueia o IP para TODAS as portas. Onde fica a config no CSF para bloquear somente a porta que foi "forçada" (através de BRUTE FORCE).

Link to post
Share on other sites
21 horas atrás, PauloNichio disse:

O que achei legal dessa opção é que dá para desbloquear o IP do cliente assim que ele faz login.

Aqui utilizo VPS, mas o painel do WHMCS hospedo numa revenda de sites que não é da mesma empresa de hospedagem. Ele consegue desbloquear o IP, desde que você cadastre certinho o seu Direct Admin, de forma remota?

Link to post
Share on other sites
Posted (edited)

Fazendo minha contribuição com a comunidade, acabei achando uma forma de dá acesso ao terminal do Linux através de uma REST API.

Funciona assim, você define um comando que quer executar quando o endpoint X for executado. Estou utilizando para expor o método "csf -dr" do CSF e assim resolver o meu problema.

msoap/shell2http: Executing shell commands via HTTP server (github.com)

 

Tive a ideia de criar um BOT do Telegram para automatizar esse processo. Compartilhei com vários clientes hoje a noite e todos disseram que ficou excelente!

Screenshot_494.png.ee5ad592c4fc15cea7d3fb6af3d83ef9.png

Na mensagem de sucesso eu ainda dou algumas dicas de como podem evitar que isso ocorra. Geralmente os clientes são bloqueados por usar uma versão desatualizada do Outlook, que fica tentando mesmo com a senha inválida diversas vezes e por isso ocorre esse bloqueio.

O endpoint por onde eu mando a requisição para desbloquear o IP, eu não compartilho com ninguém e ainda configurei uma autenticação http simples usando esse script. Só usuário e senha.

Lembrando que se usar o "snap" para instalar esse utilitário, você não vai conseguir integrar com o CSF

I receive the error "command not found", but actually exists · Issue #72 · msoap/shell2http (github.com)

 

Fica a minha ideia =D

Outra consideração de segurança.

Estou usando REGEX para verificar se o IP do usuário é válido.

Se alguém for implementar isso também teste mil vezes antes. Todo cuidado é pouco!

Edited by thesuperman
Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    No registered users viewing this page.




×
×
  • Create New...