Uma grande percentagem dos contactos que recebemos está relacionada com o bloqueio de endereços de IP na Firewall dos servidores.
Todos os nossos servidores estão protegidos por uma Firewall que bloqueia ataques brute-force, verifica e regista falhas de autenticação nos daemons de diversos serviços (cpanel, ftp, smtp, whm, webmail, imap, pop3, pastas protegidas por htpasswd, ssh, etc), bloqueia tráfego de blacklists como a DShield Block List e Spamhaus Drop List, identifica ficheiros suspeitos e scripts que enviam um elevado número de mails por hora (Anti-Spam) e bloqueia os endereços de IPs daqueles que tentarem aproveitar-se de exploits garantindo uma layer de segurança que permite filtrar muitas das falhas de segurança dos scripts utilizados pelos clientes.
Quando um endereço de IP é bloqueado na nossa Firewall, é mostrada uma mensagem ao utilizador semelhante aquela da imagem abaixo:
No entanto, por vezes são os nossos próprios clientes a serem bloqueados devido a esquecerem-se da password do painel de controlo cPanel, falharem a autenticação no cliente de e-mail ou inconscientemente quebrarem uma regra do mod_security.
De forma a facilitar o desbloqueio do próprio IP aos nossos clientes, foi desenvolvida uma aplicação pela WebTuga que permite ao cliente através da Área de Clientes verificar se está bloqueado na firewall de algum dos servidores onde mantém sites alojados e proceder ao desbloqueio.
É para além disso possível verificar a razão pela qual o seu endereço de IP foi bloqueado pela Firewall. Desta forma não é necessário contactar-nos para o desbloqueio do seu IP e poderá verificar em tempo real qual foi o motivo do bloqueio, podendo posteriormente corrigir a situação.
Para verificar esta aplicação, basta aceder ao menu “Meus Serviços” da sua Área de Clientes, onde poderá encontrar na parte inferior da página uma secção chamada de “Desbloqueio de IP“.
Caso o seu endereço de IP não esteja bloqueado, poderá ler-se a letra verde a mensagem “O seu IP não se encontra bloqueado.”. Se pelo contrário, o seu endereço de IP estiver bloqueado em algum dos servidores onde mantenha sites, poderá ver a lista dos domínios em que está bloqueado e a razão, podendo com apenas um clique desbloquear o seu endereço de IP da Firewall.
Poderão existir várias razões pelas quais o seu endereço de IP foi bloqueado, das quais estão incluídas:
- Violação de regra do Mod Security
- Atingido limite de tentativas de login falhadas em cPanel
- Atingido limite de tentativas de login falhadas em POP3
- Atingido limite de tentativas de login falhadas em SMTP
- Atingido limite de tentativas de login falhadas em FTP
- Atingido limite de tentativas de login falhadas em WHM
Apesar de ser possível o desbloqueio do IP rapidamente, por motivos de segurança e para evitar abusos, colocamos um limite de desbloqueios por hora.
Desta forma prevenimos situações em que o próprio cliente possa estar a tentar quebrar a segurança do servidor. Ao atingir esse limite, irá ser mostrada uma mensagem onde se pode ler “Atingiu o limite de desbloqueios para este domínio. Poderá desbloquear-se novamente na próxima hora.”, tal como é possível ver na imagem acima.
Com esta aplicação esperamos reduzir o número de contactos relacionados com este assunto e dar assim uma alternativa satisfatória aos nossos clientes que possa resolver os seus problemas relacionados com bloqueios de IP pela Firewall.
Sendo uma solução desenvolvida pela WebTuga, iremos ao longo do tempo adicionar mais funcionalidades à ferramenta, pelo que agradecemos qualquer sugestão que tenha a fazer.