吹友吧-智能社区

 找回密码
 加入我们

QQ登录

只需一步,快速开始

扫一扫,访问微社区

搜索
森乐Senwater-专业净水专家,整机美国原装壁挂式新风,洁净健康帮手有消毒功能的原装空气净化器(FDA认证技术)
查看: 280|回复: 0

[NAS/Server] [ZT]DirectAdmin(DA)增加锁定IP功能(官方iptables规则)

[复制链接]
发表于 2019-3-5 09:30 | 显示全部楼层 |阅读模式
https://www.zrblog.net/5899.html

安全是非常沉重的一个话题,当我们面对每天收到的暴力猜解密码的提醒邮件,以及后台看到一堆触目惊心的IP的时候,我们不要在沉默!赵容,作为技术小白加上超级懒人,叫我写个规则,一个个的IP去屏蔽,是一件很无趣的事情,下面,我们一起来看看官方帮助中心给我们的解决方案:给DA后台增加IP锁定功能!

首先,我们来看看我刚刚安装的一个DA后台留下的部分蛋疼的人们的IP信息。

我们该如何让DA管理后台可以很方便的锁定这些IP呢?下面,是来自官方帮助中心的一个方式,适合跟赵容一样不喜欢手动折腾的人们。

首先,下载官方的iptables规则


  1. cd /etc/init.d      #进入目录

  2. mv iptables iptables.backup      #备份原文件

  3. wget http://files1.directadmin.com/services/all/iptables         #下载新iptables文件

  4. chmod 755 iptables        #设置文件权限

  5. /etc/init.d/iptables restart  #重启iptables
复制代码



接着,下载锁定IP脚本程序,设置文件权限


  1. cd /usr/local/directadmin/scripts/custom
  2. wget http://files1.directadmin.com/services/all/block_ip.sh
  3. wget http://files1.directadmin.com/services/all/show_blocked_ips.sh
  4. wget http://files1.directadmin.com/services/all/unblock_ip.sh
  5. chmod 700 block_ip.sh show_blocked_ips.sh unblock_ip.sh
复制代码

最后,创建一个清单文本,以便查看被锁定的IP列表

  1. touch /root/blocked_ips.txt
  2. touch /root/exempt_ips.txt
复制代码


通过以上操作,我们进入DA面板后台,密码暴力猜解监控,点击监控到的IP最后的IP Info,然后在接下来的页面点击隔离该IP就可以了。

如需自动锁定,请继续。


  1. cd /usr/local/directadmin/scripts/custom
  2. wget http://files1.directadmin.com/services/all/brute_force_notice_ip.sh
  3. chmod 700 brute_force_notice_ip.sh
复制代码

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 加入我们

本版积分规则

森乐Senwater-净水专家,整机美国原装
全屋净水方案技术平台: 提供全套民用净水方案咨询

QQ|小黑屋|手机版|Archiver|吹友吧 ( 京ICP备05078561号 )

GMT+8, 2019-10-16 17:48 , Processed in 0.134206 second(s), 19 queries , Gzip On.

Powered by Discuz! X3.4 Licensed

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表