راهنمايي در مورد كانفيگ سرور

[jaheshserver]

دوستان اين سرورم زياد اي پي بلاك ميكنه فكر مي كنم خيلي سخت گيرانه كانفيگ كردم !! پيام زير موقع بلاك كردن يك اي پي به ايميلم مياد ببينيد كجا مشكل داره بنظرتان:

کد:

lfd on cp.jaheshserver.com: blocked 151.235.253.130 (IR/Iran, Islamic Republic of/-)
Time:     Sun Nov 23 18:00:07 2014 +0330
IP:       151.235.253.130 (IR/Iran, Islamic Republic of/-)
Failures: 5 (mod_security)
Interval: 3600 seconds
Blocked:  Permanent Block


Log entries:


[Sun Nov 23 17:59:32 2014] [error] [client 151.235.253.130] ModSecurity: Access denied with code 406 (phase 2). Invalid UTF-8 encoding: invalid byte value in character at REQUEST_HEADERS:User-Agent. [offset "89"] [file "/usr/local/apache/conf/modsec2.user.conf"] [line "23"] [id "1234123439"] [msg "UTF8 Encoding Abuse Attack Attempt"] [severity "WARNING"] [hostname "..."] [uri "/\\xd8\\xaf\\xd8\\xa7\\xd9\\x86\\xd9\\x84\\xd9\\x88\\xd8\\xaf-\\xd9\\x81\\xdb\\x8c\\xd9\\x84\\xd9\\x85-\\xd8\\xb3\\xd8\\xb1-\\xd8\\xa8\\xd8\\xb1\\xdb\\x8c\\xd8\\xaf\\xd9\\x86-\\xd8\\xae\\xd8\\xa8\\xd8\\xb1\\xd9\\x86\\xda\\xaf\\xd8\\xa7\\xd8\\xb1-\\xd8\\xa2\\xd9\\x85\\xd8\\xb1\\xdb\\x8c\\xda\\xa9\\xd8\\xa7\\xdb\\x8c\\xdb\\x8c/"] [unique_id "VHHvTE4uQKYABTfMGW0AAACP"]

[j4b3r]

سلام
اگر سرور هاستینگ هست از rule ها دیفالت Mod security استفاده کنید
در حال حاضر rule ّا را بررسی کنید

[jaheshserver]

سلام
اگر سرور هاستینگ هست از rule ها دیفالت Mod security استفاده کنید
در حال حاضر rule ّا را بررسی کنید

من به تنظيمات mod_security دست نزدم فقط نصب و فعالش كردم و رولي اضافه نكردم

[M.D.A]

لطفا شرایطی که باعث بلاک میشه را بفرمایید.
یعنی چند کانکشن همزمان از یک آی پی؟
کانکشن طولانی با یک آی پی؟
یا...؟

[jaheshserver]

لطفا شرایطی که باعث بلاک میشه را بفرمایید.
یعنی چند کانکشن همزمان از یک آی پی؟
کانکشن طولانی با یک آی پی؟
یا...؟

من نمي دونم براي چي بلاك ميكنه مسئله همين جاست !! ايميلش رو فرستادم ببينيد شما دليلش رو متوجه ميشيد.
من حتي تعداد كانكشن CT_LIMIT = Default: 0 [0 or 10-1000] روي 500 گذاشتم اما باز هم روزي 20-30 اي پي بلاك ميشه!!
كانكشن طولاني رو نمي دونم كدوم قسمت تنظيم ميشه ?

[Yas-Host]

این نوع بلاک شدن ربطی به تعداد کانشکن ها ندارد

پیشنهاد بنده استفاده از پروفایل های دیفالت خود csf هست .

[M.D.A]

بنده فکر کردم کانکشن های خودتون هم بلاک میشه!
کانکشن های خودتون مشکلی نداره؟
کسی در مورد دان بودن سرور تون بهتون گفته؟
یعنی شده کسی بگه آی پیش بلاک شده؟
به نظر بنده عملیات بلاک داره درست انجام میشه،حالا شما جواب سوال هام بدید تا با اطمینان بگم مشکل چیه.

موفق باشید

[jaheshserver]

بنده فکر کردم کانکشن های خودتون هم بلاک میشه!
کانکشن های خودتون مشکلی نداره؟
کسی در مورد دان بودن سرور تون بهتون گفته؟
یعنی شده کسی بگه آی پیش بلاک شده؟
به نظر بنده عملیات بلاک داره درست انجام میشه،حالا شما جواب سوال هام بدید تا با اطمینان بگم مشکل چیه.

موفق باشید

چرا از يوزرهاي معمولي هم بلاك كرده چند بار حتي چند بار پيش اومده حتي خودم هم تو سايتم بودم بلاك كرده :دي

لاگ ها رو نگاه كردم به يك سرنخ رسيدم بلاخره !!

Nov 23 18:00:07 cp lfd[365408]: (mod_security) mod_security (id:1234123439) triggered by 151.235.253.130 (IR/Iran, Islamic Republic of/-): 5 in the last 3600 secs - *Blocked in csf* [LF_MODSEC]

اين نوشته اين اي پي بلاك شده به اين دليل :

5in the last 3600 secs

حالا اين چيه دقيقا نمي دونم !! حدس ميزنم مربوط به اين قسمت باشه :

untitled.JPG

- - - Updated - - -

این نوع بلاک شدن ربطی به تعداد کانشکن ها ندارد

پیشنهاد بنده استفاده از پروفایل های دیفالت خود csf هست .

اره تنظيمات ديفالتش اوكيه فقط من قسمت هايي كه مربوط به تعداد كانكشن و ddos هست يخورده تغييرش دادم تا ايمن تر بشه

[M.D.A]

Lf_select شما رو چند هست؟

[jaheshserver]

Lf_select شما رو چند هست؟

روي همون ديفالت يعني 0