Назад | Перейти на главную страницу

LFD не может загрузить RBN черного списка, не может удалить его из конфигурации

Я установил CSF в своей установке cPanel, чтобы помочь управлять брандмауэром и обеспечить защиту от перебора. Одной из функций CSF (фактически LFD, который входит в комплект) является возможность блокировать IP-адреса, внесенные в списки блокировки, такие как spamhaus или OpenBL. Хотя вначале это работало отлично, я начал замечать повторяющуюся запись в моем файле журнала LFD:

Невозможно получить RBN черного списка - невозможно загрузить: 404 - не найдено

После проверки csf.blocklists файл, похоже, указан URL-адрес (http://rules.emergingthreats.net/blockrules/rbn-ips.txt) действительно больше не существует.

Мое решение показалось довольно простым, я просто удалил черный список RBN из csf.blocklists вот и все. К сожалению, после перезапуска LFD черный список возвращается на место.

После дальнейшего тестирования кажется, что я вообще не могу изменить этот файл, каждый раз, когда я его изменяю (даже просто добавляя комментарий или пустую строку) и перезапускаю LFD, мои изменения отменяются.

Комментарий заголовка в файле гласит:

###############################################################################
# Copyright 2006-2013, Way to the Web Limited
# URL: http://www.configserver.com
# Email: sales@waytotheweb.com
###############################################################################
# This file contains definitions to IP BLOCK lists.
#
# Uncomment the line starting with the rule name to use it, then restart csf
# and then lfd
#
# Each block list must be listed on per line: as NAME|INTERVAL|MAX|URL
#   NAME    : List name with all uppercase alphabetic characters with no
#             spaces and a maximum of 9 characters - this will be used as the
#             iptables chain name
#   INTERVAL: Refresh interval to download the list, must be a minimum of 3600
#             seconds (an hour), but 86400 (a day) should be more than enough
#   MAX     : This is the maximum number of IP addresses to use from the list,
#             a value of 0 means all IPs
#   URL     : The URL to download the list from
#
# Note: Some of thsese lists are very long (thousands of IP addresses) and
# could cause serious network and/or performance issues, so setting a value for
# the MAX field should be considered
#
# After making any changes to this file you must restart csf and then lfd
#
# If you want to redownload a blocklist you must first delete
# /etc/csf/csf.block.NAME and then restart csf and then lfd
#
# Each URL is scanned for an IPv4/CIDR address per line and if found is blocked

Я сделал, как было сказано: изменил файл, перезапустил CSF, а затем LFD, но мои изменения все равно отменяются.

Я также попытался переустановить CSF или изменить csf.blocklists из веб-интерфейса, но ни одно решение не решило мою проблему.

На сервере работает CloudLinux 6.8 с cPanel 58.0 с использованием CSF v9.24.

Мы будем очень благодарны за любую помощь по устранению этой проблемы!