切换到窄版

 找回密码
 加入我们

QQ登录

只需一步,快速开始

搜索
吹友吧-智能社区»吹友吧 Treo8 NAS及数字生活 [ZT]Directadmin如何屏蔽ip阻止Brute Force Attack详细 ...
返回列表 发新帖
查看: 3280|回复: 3

[NAS/Server] [ZT]Directadmin如何屏蔽ip阻止Brute Force Attack详细教程

[复制链接]
发表于 2014-6-22 19:45 | 显示全部楼层 |阅读模式
自从安装了DA面板后,Brute Force Attack暴力破解DA后台密码就没有停止过,或许见多了就不怪了,但是老是收到诸如此类的信息:Brute-Force Attack detected in service log from IP(s) 106.187.43.249,总不是一件让人很愉快的事儿。

directadmin官方有教程,如何屏蔽ip阻止Brute ForceAttack

http://help.directadmin.com/item.php?id=380

以下我将官方的教程汉化下:
1)第一步,配置iptables,让block_ip.sh生效,DA官方的iptables文件适用于CentOS/Fedora,目前没有在Debian或者FreeBSD上测试,(或许支持,或许不支持debian/FreeBSD)。

  1. cd /etc/init.d
  2. mv iptables iptables.backup
  3. wget http://files.directadmin.com/services/all/iptables
  4. chmod 755 iptables*** 注意,ipables默认开启的ssh端口是22,如果你的ssh端口不是22,请手动修改iptables设置。
复制代码

*** 注意,ipables默认开启的ssh端口是22,如果你的ssh端口不是22,请手动修改iptables设置。启动iptables:

  1. /etc/init.d/iptables restart
复制代码

2) 第二步,安装block_ip.sh脚本,block_ip.sh格式可以在found here找到 .

  1. cd /usr/local/directadmin/scripts/custom
  2. wget http://files.directadmin.com/services/all/block_ip.sh
  3. wget http://files.directadmin.com/services/all/show_blocked_ips.sh
  4. wget http://files.directadmin.com/services/all/unblock_ip.sh
  5. chmod 700 block_ip.sh show_blocked_ips.sh unblock_ip.sh
复制代码

3)创建blocked_ips文本:

  1. touch /root/blocked_ips.txt
  2. touch /root/exempt_ips.txt
复制代码


去DA后台操作下Home–>Brute Forece Monitor–>IP info–>Blcok this IP.

4)自动封IP:

  1. cd /usr/local/directadmin/scripts/custom
  2. wget http://files1.directadmin.com/services/all/brute_force_notice_ip.sh
  3. chmod 700 brute_force_notice_ip.sh
复制代码


如果原来已经有这个文件,可以修改:
  1. vi /usr/local/directadmin/scripts/custom/brute_force_notice_ip.sh
复制代码


添加内容:

  1. #!/bin/sh
  2. SCRIPT=/usr/local/directadmin/scripts/custom/block_ip.sh
  3. ip=$value $SCRIPT
  4. exit $?;

  6. chmod 700 brute_force_notice_ip.sh
复制代码



并且在DA面板后台–>管理员设置,在安全性那里进行如下置。
DA-Security.jpg




除此之外,像SSH端口,DirectAdmin后台访问端口务必进行修改。

DirectAdmin后台访问端口修改方法如下,登录SSH到你的VPS或服务器,执行下面2行语句:

  1. sed -i ‘s/port=2222/port=12345/g’ /usr/local/directadmin/conf/directadmin.conf
  2. service directadmin restart
复制代码

其中12345修改为你想要的数字,设置时注意不要和你的常用端口产生冲突,最好是5位数且不高于65535。除此之外,如果你用VPS的,还需要其它安全方面的设置:基于CentOS系统的VPS安全设置与优化


http://www.jinbo123.com/5009.html
回复

使用道具 举报

 楼主| 发表于 2014-6-22 20:01 | 显示全部楼层
金属狂人 发表于 2014-6-22 19:47
沙发

哈哈。手真快
回复 支持 反对

使用道具 举报

发表于 2014-6-22 23:25 | 显示全部楼层
寂夜清风 发表于 2014-6-22 20:01
哈哈。手真快

抢完沙发就要补觉.上夜班的人苦逼。
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 加入我们

本版积分规则

QQ|Archiver|手机版|小黑屋|吹友吧 ( 京ICP备05078561号 )

GMT+8, 2025-3-14 23:33 , Processed in 0.587160 second(s), 18 queries .

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表