เราสามารถทำการตรวจสอบ IP Address ของระบบว่าถูก Blacklist ที่ RBLs ต่าง ๆ ได้ด้วย CSF/LFD โดยมีขั้นตอนการ Configuration ดังนี้ 1. ทำการ Edit ไฟล์ /etc/csf/csf.rblconf โดยไปที่ WHM »Plugins »ConfigServer Security & Firewall 2. คลิกที่ TAB Info 3. คลิกที่ Check for IPs in RBLs 4. คลิก Edit RBL Options 5. ทำการ เพิ่มข้อมูล ตามนี้ใน Text Editor แล้วคลิก Change เพื่อทำการ SAVE ############################################################################## # For IP chenking against RBLs # Add on Fri 20 July 2018 ############################################################################## enablerbl:b.barracudacentral.org enablerbl:bl.spamcannibal.org enablerbl:bl.spamcop.net enablerbl:cbl.abuseat.org enablerbl:csi.cloudmark.com enablerbl:db.wpbl.info enablerbl:dnsbl-1.uceprotect.net enablerbl:dnsbl-2.uceprotect.net enablerbl:dnsbl-3.uceprotect.net enablerbl:dnsbl.dronebl.org enablerbl:dnsbl.inps.de enablerbl:dnsbl.sorbs.net enablerbl:drone.abuse.ch enablerbl:dul.dnsbl.sorbs.net enablerbl:dyna.spamrats.com enablerbl:http.dnsbl.sorbs.net enablerbl:httpbl.abuse.ch enablerbl:ips.backscatterer.org enablerbl:ix.dnsbl.manitu.net enablerbl:misc.dnsbl.sorbs.net enablerbl:multi.surbl.org enablerbl:noptr.spamrats.com enablerbl:opm.tornevall.org enablerbl:pbl.spamhaus.org enablerbl:psbl.surriel.com enablerbl:query.senderbase.org enablerbl:rbl.efnetrbl.org enablerbl:rbl.interserver.net enablerbl:sbl.spamhaus.org enablerbl:smtp.dnsbl.sorbs.net enablerbl:socks.dnsbl.sorbs.net enablerbl:spam.dnsbl.sorbs.net enablerbl:spam.spamrats.com enablerbl:spamrbl.imp.ch enablerbl:tor.dan.me.uk enablerbl:ubl.unsubscore.com enablerbl:virbl.bit.nl enablerbl:web.dnsbl.sorbs.net enablerbl:wormrbl.imp.ch enablerbl:xbl.spamhaus.org enablerbl:zen.spamhaus.org enablerbl:zombie.dnsbl.sorbs.net enablerbl:truncate.gbudb.net enablerbl:hostkarma.junkemailfilter.com enablerbl:sbl-xbl.spamhaus.org 6. จากนั้นทำการตั้งค่า Report โดยสามารถเลือกเป็น รายชั่วโมง วัน สัปดาห์ เดือน หรือไม่ต้องส่ง
สำหรับในส่วนของการ Add Allow IP นั้นใช้สำหรับ IP Address ที่มีการใช้งานประจำ หรือ ถูกร้องขอโดย ลูกค้า สำหรับการ Allow IP Address ผ่าน CSF นั้น สามารถทำได้ดังนี้ Allow IP ผ่าน CSF UI ทำการ Login ผ่าน Control Panel เช่น cPanel หรือ Direct admin ไปที่เมนู ConfigServer Security & Firewall สามารถเพิ่ม IP Address ที่ต้องการ Allow ลงใน ส่วนของ Quick Allow ได้เลย
ปัญหาเครื่อง overload อันเกิดจาก DDOS โดยที่ไม่ทราบที่มาว่ามาจาก Account ไหนที่เป็นปัญหา วิธีแก้ไขปัญหาเบื้องต้นให้เข้าไปที่ WHM > ConfigServer Security & Firewall > Firewall Configuration Search คำว่า CONNLIMIT ใส่ค่าที่เหมาะสมลงไป ตัวอย่างจะ limit ที่ Port 80 ที่ 200 connection รูปแบบ [port;limit] หรือ [port;limit],[port;limit] ในกรณีจะกำหนดหลาย port 80;200 ใส่ลงไปในช่อง CONNLIMIT หลังจากนั้น Restart Firewall หลังจากที่แก้ไขปัญหา DDOS ของ ACCOUNT นั้นๆเรียบร้อย ให้เอาค่าในส่วนนี้ออก เพื่อป้องกันปัญหาจากการ Block IP Address ของ Account ที่มีการใช้ connection สูงๆ แต่ไม่ใช่การโจมตีจาก DDOS Account นั้นจะเกิดปัญหาการใช้ email ตามมา ซึ่งจะต้องหาค่าที่เหมาะสมที่สุดในการตั้งค่าครับตรวจสอบในส่วนของ Plugin เพิ่มเติม ว่าได้มีการ Install หรือ ติดต้ง ไปแล้วหรือไม่cPHulk Brute Force ProtectionShell Fork Bomb Protection
Configure Exim Service - รันคำสั่ง ต่อไปนี้ที่ Path root - การดำเนินการติดตั้ง Exim yum install exim - การตั้งค่า Exim ที่ไฟล์ /etc/exim/exim.conf (ควร Backup ไฟล์ exim.conf) primary_hostname =yourdomain.com domainlist local_domains = @ :yourdomain.com tls_advertise_hosts = * tls_certificate = /etc/ssl/yourdomain.com.crt tls_privatekey = /etc/ssl/yourdomain.com.key auth_advertise_hosts = * - การตั้งค่าในส่วนของ Transport section local_delivery: driver = appendfile directory = $home/Maildir maildir_format maildir_use_size_file delivery_date_add envelope_to_add return_path_add - การตั้งค่าในส่วนของ Authenticators section dovecot_login: driver = dovecot public_name = LOGIN server_socket = /var/run/dovecot/auth-client server_set_id = $auth1 dovecot_plain: driver = dovecot public_name = PLAIN server_socket = /var/run/dovecot/auth-client server_set_id = $auth1 - ดำเนินการเริ่มการทำงานของ Exim systemctl start exim systemctl status exim systemctl enable exim Configure Dovecot Service - รันคำสั่ง ต่อไปนี้ที่ Path root - การดำเนินการติดตั้ง Dovecot yum install dovecot - การตั้งค่า SSL ของ Dovecot ที่ไฟล์ /etc/dovecot/conf.d/10-ssl.conf disable_plaintext_auth = no auth_mechanisms = plain login - การตั้งค่า Plaintext authentication ที่ไฟล์ /etc/dovecot/conf.d/10-auth.conf ssl = yes ssl_cert =
ตรวจสอบกรณีพบ Error เรียกใช้งาน website ไม่ได้ หรือ ในกรณี ไม่มี user ตัวอย่าง Error เรียกผ่าน RDP 1. ตรวจสอบที่ IIS > Site > Domain > Edit permissions > Security > Edit > ADD > Advance > Find Now 2. เลือก IWPD_ (ชื่อโดเมน) และ คลิก OK ** กรณีไม่พบ ** ให้ตรวจสอบที่ Plesk Panel > Menu (Dedicated IIS Application Pool For Website ) เลือก Switch On เพื่อเปิดใช้งาน หลังจากนั้น ทดสอบใช้งาน หากไม่ได้ ให้ทำการ add user (Application Pool )ตามขั้นตอนแรก