Назад | Перейти на главную страницу

Мой IP заблокирован на собственном сервере Plesk

У меня возникли проблемы со сканированием на моем сервере, и я нанял системного администратора, чтобы исправить это, но он этого не сделал и только усугубил ситуацию. Теперь я не могу получить доступ ни к чему, кроме как через VPN. Ни Plesk, ни SSH, ни HTTP - все это время вышло.

  1. Системный администратор говорит, что все, что он сделал, это установил CSF. Итак, я удалил его. Еще ничего

  2. Из ipTables: очистить все правила, удалить все цепочки и принять все.

    sudo iptables -P INPUT ACCEPT
    sudo iptables -P FORWARD ACCEPT
    sudo iptables -P OUTPUT ACCEPT
    sudo iptables -t nat -F
    sudo iptables -t mangle -F
    sudo iptables -F
    sudo iptables -X
    

    Еще ничего

  3. Добавил мой IP в белый список в fail2ban и полностью отключил брандмауэр (в Plesk). Ничего!
  4. Поговорили с системным администратором и хостом (Mediatemple) безрезультатно. (другой системный администратор говорит, что поговорите со своим интернет-провайдером - facepalm)
  5. Запустите новый сервер Plesk - у меня есть к нему доступ. Ага.
  6. Начните миграцию каждого домена из старого Plesk. (с использованием диспетчера миграции Plesk)

В середине миграции я тоже не могу попасть на новый сервер. Я понятия не имею, что происходит на данный момент. Итак, все, что меня блокирует, было перенесено.

Если это не firewall, или не CSF, или fail2ban, где еще искать?

Пожалуйста помоги! (Потеряли всякую надежду на самопровозглашенных сисадминов с 12-летним опытом)

Спасибо за помощь, которую мне оказали замечательные люди, которые ответили здесь!

Мне удалось решить проблему, выполнив то, что рекомендовал @Zoredache.

Я запустил Wireshark на своей стороне и tcpdump на сервере.

Wireshark давал мне:

10.1.10.1   10.1.10.20  ICMP    94  Destination unreachable (Port unreachable)

Пока tcpdump host MY_PUBLIC_IP ничего не возвращал. Однако он что-то возвращает при использовании VPN.

На этом этапе я знал, что проблема не в том, что сервер его блокирует. Поэтому я погрузился в панель управления модемом, чтобы найти проблемы. Полностью отключил брандмауэр, но он по-прежнему не работал.

Короче говоря, у Comcast появился новый характерная черта на последних модемах, называемых xFinity Advanced Security который предлагает расширенный брандмауэр, которого нет на самом модеме, но который настраивается через вход на xfinity.com. К тому же это довольно сложно найти.

Вот несколько скриншотов, где он находится. Ссылка находится в переадресации портов вне всего ...

Это сообщение подсказало мне поискать дополнительные настройки:

В последнее время у меня была аналогичная проблема с одним из моих серверов. Подключить смог только через VPN. Это была проблема с неверной настройкой VPN, снаружи ее не было видно.

Пришлось переписать правила маршрутизации VPN.

Вы говорите, что на сервере установлены и fail2ban, и CSF? Они оба делают одно и то же. Системный администратор должен не сделали это, если fail2ban уже был запущен. Это как запустить два антивирусных решения параллельно - нехорошо. В остальном CSF - это здорово.

Поскольку ваш вопрос помечен как Centos, я подозреваю, что ваш брандмауэр Firewalld и нет iptables. iptables может быть установлен, но не активен, поэтому правила промывки не действуют.

Для подтверждения запустите эту команду:

systemctl status firewalld

Я не использовал Plesk в течение стольких лет, поэтому на данный момент не могу дать много советов, но я хотел бы убедиться, что он не добавляет свою собственную защиту поверх того, что уже может быть на сервере.

Чтобы получить быстрый обзор запущенных служб в вашей системе:

systemctl --type=service --state=running

Не стесняйтесь обновлять вопрос своими выводами.