[ZT]Directadmin如何屏蔽ip阻止Brute Force Attack详细教程
自从安装了DA面板后,Brute Force Attack暴力破解DA后台密码就没有停止过,或许见多了就不怪了,但是老是收到诸如此类的信息:Brute-Force Attack detected in service log from IP(s) 106.187.43.249,总不是一件让人很愉快的事儿。directadmin官方有教程,如何屏蔽ip阻止Brute ForceAttack
http://help.directadmin.com/item.php?id=380
以下我将官方的教程汉化下:
1)第一步,配置iptables,让block_ip.sh生效,DA官方的iptables文件适用于CentOS/Fedora,目前没有在Debian或者FreeBSD上测试,(或许支持,或许不支持debian/FreeBSD)。
cd /etc/init.d
mv iptables iptables.backup
wget http://files.directadmin.com/services/all/iptables
chmod 755 iptables*** 注意,ipables默认开启的ssh端口是22,如果你的ssh端口不是22,请手动修改iptables设置。
*** 注意,ipables默认开启的ssh端口是22,如果你的ssh端口不是22,请手动修改iptables设置。启动iptables:
/etc/init.d/iptables restart
2) 第二步,安装block_ip.sh脚本,block_ip.sh格式可以在found here找到 .
cd /usr/local/directadmin/scripts/custom
wget http://files.directadmin.com/services/all/block_ip.sh
wget http://files.directadmin.com/services/all/show_blocked_ips.sh
wget http://files.directadmin.com/services/all/unblock_ip.sh
chmod 700 block_ip.sh show_blocked_ips.sh unblock_ip.sh
3)创建blocked_ips文本:
touch /root/blocked_ips.txt
touch /root/exempt_ips.txt
去DA后台操作下Home–>Brute Forece Monitor–>IP info–>Blcok this IP.
4)自动封IP:
cd /usr/local/directadmin/scripts/custom
wget http://files1.directadmin.com/services/all/brute_force_notice_ip.sh
chmod 700 brute_force_notice_ip.sh
如果原来已经有这个文件,可以修改:
vi /usr/local/directadmin/scripts/custom/brute_force_notice_ip.sh
添加内容:
#!/bin/sh
SCRIPT=/usr/local/directadmin/scripts/custom/block_ip.sh
ip=$value $SCRIPT
exit $?;
chmod 700 brute_force_notice_ip.sh
并且在DA面板后台–>管理员设置,在安全性那里进行如下置。
除此之外,像SSH端口,DirectAdmin后台访问端口务必进行修改。
DirectAdmin后台访问端口修改方法如下,登录SSH到你的VPS或服务器,执行下面2行语句:
sed -i ‘s/port=2222/port=12345/g’ /usr/local/directadmin/conf/directadmin.conf
service directadmin restart
其中12345修改为你想要的数字,设置时注意不要和你的常用端口产生冲突,最好是5位数且不高于65535。除此之外,如果你用VPS的,还需要其它安全方面的设置:基于CentOS系统的VPS安全设置与优化。
http://www.jinbo123.com/5009.html 沙发 金属狂人 发表于 2014-6-22 19:47
沙发
哈哈。手真快 寂夜清风 发表于 2014-6-22 20:01
哈哈。手真快
抢完沙发就要补觉.上夜班的人苦逼。
页:
[1]