LFD не может скачать список заблокированных RBN, не может удалить его из конфигурации
Я установил CSF на своей установке cPanel, чтобы помочь управлять брандмауэром и обеспечить защиту от перебора. Одной из особенностей CSF (на самом деле LFD, которая входит в комплект) является возможность блокировать IP-адреса, перечисленные в блочных списках, таких как spamhaus или OpenBL. Хотя с самого начала это работало идеально, я начал замечать повторяющуюся запись в моем лог-файле LFD:
Невозможно получить черный список RBN - Невозможно загрузить: 404 - Не найдено
После проверки csf.blocklists файл, кажется, URL-адрес в списке ( http://rules.emergingthreats.net/blockrules/rbn-ips.txt) действительно больше не существует.
Мое решение выглядело довольно легко, я просто удалил список блокировок RBN из csf.blocklists и это было бы так. К сожалению, после перезапуска LFD блок-лист возвращается на место, где он был.
После дальнейшего тестирования кажется, что я не могу изменить этот файл вообще, каждый раз, когда я изменяю его (даже просто добавляя комментарий или пустую строку) и перезапускаю LFD, мои изменения отменяются.
Комментарий заголовка в файле гласит:
###############################################################################
# Copyright 2006-2013, Way to the Web Limited
# URL: http://www.configserver.com
# Email: sales@waytotheweb.com
###############################################################################
# This file contains definitions to IP BLOCK lists.
#
# Uncomment the line starting with the rule name to use it, then restart csf
# and then lfd
#
# Each block list must be listed on per line: as NAME|INTERVAL|MAX|URL
# NAME : List name with all uppercase alphabetic characters with no
# spaces and a maximum of 9 characters - this will be used as the
# iptables chain name
# INTERVAL: Refresh interval to download the list, must be a minimum of 3600
# seconds (an hour), but 86400 (a day) should be more than enough
# MAX : This is the maximum number of IP addresses to use from the list,
# a value of 0 means all IPs
# URL : The URL to download the list from
#
# Note: Some of thsese lists are very long (thousands of IP addresses) and
# could cause serious network and/or performance issues, so setting a value for
# the MAX field should be considered
#
# After making any changes to this file you must restart csf and then lfd
#
# If you want to redownload a blocklist you must first delete
# /etc/csf/csf.block.NAME and then restart csf and then lfd
#
# Each URL is scanned for an IPv4/CIDR address per line and if found is blocked
Я сделал так, как было сказано: изменил файл, перезапустил CSF и затем LFD, но все равно мои изменения продолжают отменяться.
Я также попытался переустановить CSF или изменить csf.blocklists из веб-интерфейса, но ни одно из решений не решило мою проблему.
Сервер работает под управлением CloudLinux 6.8 с cPanel 58.0, используя CSF v9.24
Любая помощь по исправлению этой проблемы будет очень признательна!