Я установил CSF в своей установке cPanel, чтобы помочь управлять брандмауэром и обеспечить защиту от перебора. Одной из функций CSF (фактически LFD, который входит в комплект) является возможность блокировать IP-адреса, внесенные в списки блокировки, такие как spamhaus или OpenBL. Хотя вначале это работало отлично, я начал замечать повторяющуюся запись в моем файле журнала LFD:
Невозможно получить RBN черного списка - невозможно загрузить: 404 - не найдено
После проверки csf.blocklists
файл, похоже, указан URL-адрес (http://rules.emergingthreats.net/blockrules/rbn-ips.txt) действительно больше не существует.
Мое решение показалось довольно простым, я просто удалил черный список RBN из csf.blocklists
вот и все. К сожалению, после перезапуска LFD черный список возвращается на место.
После дальнейшего тестирования кажется, что я вообще не могу изменить этот файл, каждый раз, когда я его изменяю (даже просто добавляя комментарий или пустую строку) и перезапускаю LFD, мои изменения отменяются.
Комментарий заголовка в файле гласит:
###############################################################################
# Copyright 2006-2013, Way to the Web Limited
# URL: http://www.configserver.com
# Email: sales@waytotheweb.com
###############################################################################
# This file contains definitions to IP BLOCK lists.
#
# Uncomment the line starting with the rule name to use it, then restart csf
# and then lfd
#
# Each block list must be listed on per line: as NAME|INTERVAL|MAX|URL
# NAME : List name with all uppercase alphabetic characters with no
# spaces and a maximum of 9 characters - this will be used as the
# iptables chain name
# INTERVAL: Refresh interval to download the list, must be a minimum of 3600
# seconds (an hour), but 86400 (a day) should be more than enough
# MAX : This is the maximum number of IP addresses to use from the list,
# a value of 0 means all IPs
# URL : The URL to download the list from
#
# Note: Some of thsese lists are very long (thousands of IP addresses) and
# could cause serious network and/or performance issues, so setting a value for
# the MAX field should be considered
#
# After making any changes to this file you must restart csf and then lfd
#
# If you want to redownload a blocklist you must first delete
# /etc/csf/csf.block.NAME and then restart csf and then lfd
#
# Each URL is scanned for an IPv4/CIDR address per line and if found is blocked
Я сделал, как было сказано: изменил файл, перезапустил CSF, а затем LFD, но мои изменения все равно отменяются.
Я также попытался переустановить CSF или изменить csf.blocklists из веб-интерфейса, но ни одно решение не решило мою проблему.
На сервере работает CloudLinux 6.8 с cPanel 58.0 с использованием CSF v9.24.
Мы будем очень благодарны за любую помощь по устранению этой проблемы!