CSF hay ConfigServer Security & Firewall là một tường lửa Stateful Packet Inspection (SPI) phổ biến được phân phối dưới dạng mã nguồn mở. CSF được sử dụng rất rộng rãi và phổ biến, hầu hết các dịch vụ máy chủ, control panel đều được trang bị ứng dụng này để ngăn chặn các rủi ro bảo mật cũng như hạn chế các cuộc tấn công.

CSF có tính năng phát hiện những xâm nhập trái phép và bảo mật ứng dụng cho hệ thống máy chủ Linux được thiết lập trong csf.conf. Giả sử khi có một ai đó đang cố tình đăng nhập chiếm quyền máy chủ hoặc SSH vào máy chủ,đăng nhập vào DirectAdmin ,quản trị website chạy trên máy chủ…sai nhiều lần (Mặc định là 5 lần/1h) thì lập tức CSF sẽ chặn ngay IP đó nhằm bảo về máy chủ.

Tuy nhiên trong một số trường hợp bạn quên thông tin đăng nhập, đăng nhập sai nhiều lần và chính CSF chặn IP của bạn, làm bạn không thể đăng nhập vào được vì vậy bạn cần mở chặn IP trong CSF trên DirectAdmin bằng giao diện hoặc trong SSH.

Lưu ý: Trường hợp IP của bạn đang bị chặn và không thể vào DirectAdmin hay SSH. Bạn hãy sử dụng một đường mạng (network) khác (wifi khác, 4-5G) để truy cập vào và gỡ IP cũ đang bị chặn ra

I. Hướng dẫn mở khoá IP trên Dashboard DirectAdmin

Cách này sẽ giúp bạn tìm và mở khoá IP trực tiếp trên giao diện DirectAdmin.

Bước 1: Đăng nhập vào DirectAdmin

Bạn hãy đăng nhập vào DirectAdmin bằng tài khoản admin để thực hiện

 

Bước 2: Tìm và chọn ConfigServer Security & Firewall (CSF)

Sau khi đã đăng nhập được vào bên trong DirectAdmin bạn tìm đến chức năng có tên là ConfigServer Security & Firewall. Bạn có thể tìm thấy ở Menu Extra Features hoặc nhập cụm từ vào ô tìm kiếm

• Đối với giao diện mới

• Đối với giao diện cũ

 

Bước 3: Tìm IP và gở IP bị chặn

Sau khi vào được bên trong ConfigServer Security & Firewall. Bạn tìm đến phần Search for IP sau đó nhập vào IP cần mở và nhấn Enter trên bàn phím.

Nếu bạn không biết IP đang bị khoá là IP nào thì tại thiết bị đã bị khoá bạn truy cập vào link kiểm tra IP http://showip.net/ hoặc https://whatismyipaddress.com/, bạn sẽ thấy một địa chỉ IP xuất hiện trên màn hình mục Your IP Address

Sau đó bạn sẽ thấy dòng thông báo bao gồm: địa chỉ IP, nguyên nhân và thời gian bị chặn. Để gở bỏ IP này ra khỏi danh sách chặn bạn hãy click vào nút màu xanh với dòng Remove IP block

II. Hướng dẫn mở khoá IP trên trong SSH

Ngoài cách sử dụng giao diện như trên, thì một cách khác là SSH vào máy chủ để gỡ. Thông thường kỹ thuật mình hay sử dụng cách này vì nó nhanh và chuyên nghiệp hơn.

Bước 1: SSH vào máy chủ

Bước 2: Kiểm tra IP

Để kiểm tra bất kỳ một IP có đang bị khoá trên CSF không. Bạn thực hiện kiểm tra bằng lệnh csf -g xx.xx.xx.xx và trong đó xx.xxx.xx.xx là IP cần kiểm tra.ví dụ

csf -g 78.151.115.141

Bước 3: Xoá IP bị chặn ra khỏi CSF

Để xoá bỏ IP bị chặn ra khỏi CSF bạn sử dụng cú pháp lệnh csf -dr xx.xx.xx.xx và trong đó xx.xx.xx.xx là IP cần gỡ.

 

Như vậy mình đã hoàn tất hướng dẫn mở khoá IP CSF trên DirectAdmin với 2 cánh cho bạn. Chúc bạn thực hiện thành công