اگر شما از افردای هستید که مدیریت سرور میکنید یا سروری برای خودتان در اختیار دارید یادتان نرود که وقتی سرور یا وب سایت شما در دسترس نیست یا کاربران شما در ارسال یا دریافت ایمیل مشکل دارند یکی از اولین چیزهایی که باید ببینید فایروال سرور است .
کانفیمگ سرور یکی از تولید کننده ها و توسعه دهنده های معروف برنامه های فایروال برای سرورهای میزبانی است در این برنامه بخشی به نام login failure daemon در نظر گرفته شده به نام LFD که این بخش مسنولیت کنترل لاگین ها به سرورها را به عهده دارد بصورتی که اگر حمله ای صورت گیرد سیستم بصورت اتوماتیک آی پی را به لیست سیاه یا بلوکه وارد میکند.
مواردی که LFD یک آی پی را مسدود میکند میتوانید یکی از موارد زیر باشد.
htaccess login rate
cPanel login rate
POP/IMAP login rate
FTP login rate
SSH login rate
بصورت پیش فرض تعداد دفعاتی یک کاربر میتواند با نام کاربری و رمز ورود اشتباه به ایمیل لاگین کند 10 بار در هر 300 ثانیه است .
خیلی از کاربران به دلیل آنکه نام های کاربری و رمز ورود ایمیل یا اف تی پی آن ها زخیره شده است و درست وارد میشود با مشکل ورود مواجه نمیشوند اما در صورتی که بخواهند این اطلاعات را در جایی وارد نمایند و اشتباه هم وارد کنند با مشکل مسدود شدن آی پی در فایروال مواجه میشوند.
پس توصیه میشود :
یک – نام کاربری و رمز های ورود خود را با دقت و صحیح وارد کنید.
دو – آی پی خود را در لیست سفید فایروال ثبت کنید تا در صورت ورود اشتباه اطلاعات با مسدود شدن آی پی مواجه نشوید.
سوم – میتوانید با تغییر در تنظیمات فایروال مسدود شدن آی پی را برای تعداد ورود اشتباه بیشتری بالا ببرید.
به عنوان مثال در فایروال ذکر شده
LF_SSHD = 5
LF_SSHD_PERM = 1
با تغییر مقدار LF_SSHD به عدد 10 میتوانید ورود اشتباده و مسدود شدن را از 5 به 10 تغییر دهید .
با تغییر مقدار LF_SSHD_PERM به عدد 0 مسدود شدن متوقف میشود یا با مقدار 1 مسدود شدن در اشتباه فعال میشود و یا با قرار دادن عدد مثبت مدت زمان بسته ماندن آی پی را تعین میکنید.
امیدوارم بتوانید با نگاه به فایروال مشکل ارتباطی خود با سرور را همیشه برطرف کنید.