Solusi Untuk Hosting Client yang Sering ke Block IP-nya

Discussion in 'Dedicated Server dan Colocation' started by kangdj, 11 Aug 2011.

Thread Status:
Not open for further replies.
  1. kangdj

    kangdj Poster 1.0

    Messages:
    97
    Likes Received:
    0
    Trophy Points:
    6
    rekan-rekan DWH sekalian saya ada pertanyaan dan mohon bantu untuk solusinya.

    ada client kami kebetulan dia menggunakan provider sm*rt fr**, IP yang digunakan memang tidak tetap, jadi IPnya suka berubah-ubah dari provider tsb. Sudah beberapa kali dia gak bisa buka situsnya karena IPnya ke block oleh firewall. Rata-rata masuk ke temporary IP yang di block. IP yang di block tersebut sudah dimasukan ke daftar allow IP dengan mengedit file csf.allow.
    tapi kalau keseringan repot juga ya... dan hanya web client tsb yang bermasalah... untuk lainnya tidak ada masalah. Ada solusinya untuk mengatasi masalah ini? apa firewallnya terlalu sensitif ya...

    terima kasih
     
  2. voezie

    voezie Hosting Guru

    Messages:
    1,771
    Likes Received:
    212
    Trophy Points:
    63
    Pakai mod_sec yah ? di whitelist aja domainnya gak usah dimasukin ke mod_sec rules
     
  3. tokohosting

    tokohosting Expert 1.0

    Messages:
    619
    Likes Received:
    8
    Trophy Points:
    18
    biasanya sih tidak masalah walaupun ipnya dinamis, biasanya ke blok karena salah login di coba berulang ulang kali baru masuk ke csf temporary, tetapi selang beberapa menit otomatis bisa login kembali kok.. disarankan kalau salah password jangan di coba terus menerus ke kliennya. :)
     
  4. PusatHosting

    PusatHosting Hosting Guru Web Hosting

    Messages:
    3,345
    Likes Received:
    326
    Trophy Points:
    83
    biasanya ada keterangan di CSF keblokir karena apa, mungkin di cek disana nya
     
  5. nicosoftmedia

    nicosoftmedia (RIP) Community Guide

    Messages:
    2,025
    Likes Received:
    34
    Trophy Points:
    48
    Coba solusi ini di CSFnya
    Buat file csfpre.sh (yang dijalankan pertama kali eksekusi CSF).

    dan isikan command ini :

    Untuk Xen/KVM/Dedicated Server
    Untuk Virtuozzo/OpenVZ
    Demikian.
     
  6. vkios01

    vkios01 Expert 1.0

    Messages:
    749
    Likes Received:
    18
    Trophy Points:
    18
    iya biasanya salah password, dan dicoba berulang kali (bisa dianggap brute).
    ada juga rules yang tidak bisa buka banyak port sekaligus, ftp, mysql, 8080, cpanel.. kalau dibuka sekaligus biasanya ke blok.. sering banget seperti itu :S
     
  7. nicosoftmedia

    nicosoftmedia (RIP) Community Guide

    Messages:
    2,025
    Likes Received:
    34
    Trophy Points:
    48
    Masih mendingan salah login kena blok firewall. Lah ini nggak ngapa2in sudah diblok duluan dengan alasan port scan :). Jadi begitu mengakses web yang bersangkutan sudah terkena blokir. Menurut analisa saya IP2 Smart fren ini memiliki broadcast yang tinggi sehingga begitu mengakses ke sebuah website yang tingkat firewallnya sensitif akan mudah terblokir.
     
  8. vkios01

    vkios01 Expert 1.0

    Messages:
    749
    Likes Received:
    18
    Trophy Points:
    18
    yang saya tebelin, kayanya tidak hanya di smart kok.. di kantor sering kejadian juga om. ke blok sama firewall server. pakai Speedy (IP Statis). Bisa jadi terlalu sering akses ftp, whm, cpanel, web, mysql secara barengan :S
     
  9. nicosoftmedia

    nicosoftmedia (RIP) Community Guide

    Messages:
    2,025
    Likes Received:
    34
    Trophy Points:
    48
    Kalau IP sourcenya di sharing ke banyak user didalam LAN memang akan beresiko besar kena blok oleh firewall :) karena dianggap sama dengan seperti DDOS. Ini yang sama maksudnya tadi karena pengaruh broadcast IP smart yang tinggi sehingga mengakibatkan firewall menduga ada percobaan port scan atau dikatergorikan semacam flooding :).
     
  10. vkios01

    vkios01 Expert 1.0

    Messages:
    749
    Likes Received:
    18
    Trophy Points:
    18
    owhh begitu..baru tahu.... akses bersamaan dari LAN bisa keblokir firewall server..
    mungkin tahu batasannya om berapa koneksi LAN yg bisa dianggap begitu (masi dibawah 10 komputer dikantor).. dikantor rata2 pada akses semua web,whm dan cpanel di server..
     
Loading...
Thread Status:
Not open for further replies.

Share This Page

Loading...