Gửi ticket
Khuyến mãi
Tin tức
Thông báo
Liên hệ
Hồ sơ năng lực
Mục lục
Bạn đang cố gắng đăng nhập vào DirectAdmin nhưng bị từ chối? Website hoặc dịch vụ của bạn đột nhiên không thể truy cập từ một địa chỉ IP cụ thể? Điều này có thể do IP của bạn bị tường lửa CSF (ConfigServer Security & Firewall) chặn vì nhiều lý do, chẳng hạn như nhập sai mật khẩu quá nhiều lần hoặc vi phạm một số quy tắc bảo mật.
Trong hướng dẫn này, Zhost sẽ giúp bạn kiểm tra và mở khóa IP bị chặn một cách nhanh chóng trên DirectAdmin. Hãy cùng thực hiện để khôi phục quyền truy cập và đảm bảo hệ thống hoạt động ổn định!
CSF là gì
CSF (ConfigServer Security & Firewall) là một tường lửa mạnh mẽ giúp bảo vệ máy chủ khỏi các cuộc tấn công và truy cập trái phép.
(Nếu như bạn chưa biết cách cài đặt CSF cho server của bạn thì hãy tham khảo tài liệu dưới đây của Zhost nhé)
Hướng dẫn thực hiện
Cách 1: Mở khóa IP bằng SSH.
Nếu bạn có quyền truy cập SSH vào server, đây là cách nhanh nhất để mở khóa IP.
Bước 1: Kiểm tra IP có bị chặn không (cả tạm thời và vĩnh viễn).
SSH vào server và chạy lệnh sau (thay IP_ADDRESS bằng IP bạn muốn kiểm tra):
csf -g IP_ADDRESS
Lệnh này sẽ hiển thị thông tin về việc IP có bị chặn không, ở chuỗi Table Chain nếu có DENYIN hoặc DENYOUT nghĩa là IP bị chặn.
- Kiểm tra IP có bị chặn tạm thời không (Temporary Blocks).
csf -t
Lệnh này sẽ hiển thị danh sách tất cả các IP bị chặn tạm thời. Nếu muốn tìm kiếm một IP cụ thể:
csf -t | grep IP_ADDRESS
Nếu IP xuất hiện trong danh sách này, nghĩa là nó bị chặn tạm thời.
- Kiểm tra IP có bị chặn vĩnh viễn không (Permanent Blocks).
CSF lưu danh sách IP bị chặn vĩnh viễn trong tệp /etc/csf/csf.deny. Bạn có thể kiểm tra bằng lệnh:
grep IP_ADDRESS /etc/csf/csf.deny
Nếu có kết quả, IP đang bị chặn vĩnh viễn.
Bước 2: Mở khóa IP.
Có 2 loại chặn: tạm thời và vĩnh viễn.
Nếu IP bị chặn tạm thời, dùng lệnh này để xóa khỏi danh sách chặn tạm thời:
csf -tr IP_ADDRESS
Nếu IP bị chặn vĩnh viễn, dùng lệnh này để xóa khỏi danh sách chặn vĩnh viễn:
csf -dr IP_ADDRESS
Sau đó, khởi động lại CSF để áp dụng thay đổi:
csf -r
Bước 3: Thêm IP vào whitelist để tránh bị chặn lại.
Nếu bạn muốn đảm bảo IP này không bị chặn nữa, hãy thêm nó vào danh sách whitelist:
csf -a IP_ADDRESS "Whitelisted IP" csf -r
Cách 2: Mở khóa IP bằng DirectAdmin GUI.
Nếu bạn không quen dùng SSH, có thể mở khóa IP qua giao diện DirectAdmin.
Bước 1: Truy cập giao diện quản lý CSF.
- Đăng nhập DirectAdmin bằng tài khoản Admin.
- Vào mục Extra Features -> Chọn ConfigServer Firewall (CSF).
Bước 2: Kiểm tra IP có bị chặn không.
- Tìm đến phần Search for IP của mục csf – ConfigServer Firewall.
- Nhập IP cần kiểm tra vào ô tìm kiếm -> Nhấn Search for IP.
- Nếu thấy IP bị chặn, hệ thống sẽ cho bạn thấy tùy chọn mở khóa.
Bước 3: Mở khóa IP.
- Nếu IP bị chặn, nhấn vào nút Unlock hoặc Remove.
- Nếu muốn đảm bảo IP không bị chặn nữa, thêm nó vào Allow list (Whitelist).
- Nhấn vào phần Firewall Allow IPs tại mục csf – ConfigServer Firewall.
- Điền IP mà bạn muốn thêm vào Allow list (Whitelist).
- Nhấn Change để áp dụng.
- Sau khi áp dụng thay đổi thì bạn cần nhấn Restart csf+lfd để lưu thay đổi.
- Hệ thống hoàn tất lưu khởi động lại xong thì nhấn Return để kiểm tra.
- Kiểm tra lại.
Như bạn thấy thì hiện tại, 1 IP đã được thêm vào whitelist (được phép vĩnh viễn).
Những điều cần lưu ý
- Kiểm tra kỹ lý do IP bị chặn: Nếu một IP nào đó bị chặn nhiều lần, bạn hãy kiểm tra log. Nếu IP bị chặn do nhập sai mật khẩu nhiều lần, hãy hướng dẫn người dùng nhập đúng mật khẩu.
- Không nên whitelist IP không đáng tin cậy: Chỉ whitelist những IP đáng tin cậy, tránh để lỗ hổng bảo mật.
- Luôn khởi động lại CSF sau mỗi thay đổi: Sau khi mở khóa hoặc thêm IP vào whitelist, luôn chạy lệnh:
csf -r
Kết luận
Sau khi thực hiện các bước trên, bạn đã có thể kiểm tra và mở khóa IP bị chặn bởi CSF trên DirectAdmin, giúp khôi phục quyền truy cập vào hệ thống một cách nhanh chóng. Để tránh tình trạng này xảy ra trong tương lai, bạn có thể thêm IP tin cậy vào danh sách whitelist hoặc điều chỉnh các thiết lập bảo mật phù hợp với nhu cầu sử dụng. Chúc các bạn thành công.
Giới thiệu
Khuyến mại
Tài liệu