Directadmin如何屏蔽ip阻止暴力破解

时间: | 分类: 教程工具

1)第一步,配置iptables,让block_ip.sh生效,DA官方的iptables文件适用于CentOS/Fedora

cd /etc/init.d
mv iptables iptables.backup
wget http://files.directadmin.com/services/all/iptables
chmod 755 iptables* 注意,ipables默认开启的ssh端口是22,如果你的ssh端口不是22,请手动修改iptables设置。

* 注意,ipables默认开启的ssh端口是22,如果你的ssh端口不是22,请手动修改iptables设置。启动iptables:
/etc/init.d/iptables restart

2) 第二步,安装block_ip.sh脚本,block_ip.sh格式可以在found here找到

cd /usr/local/directadmin/scripts/custom
wget http://files.directadmin.com/services/all/block_ip.sh
wget http://files.directadmin.com/services/all/show_blocked_ips.sh
wget http://files.directadmin.com/services/all/unblock_ip.sh
chmod 700 block_ip.sh show_blocked_ips.sh unblock_ip.sh

3)创建blocked_ips文本:
touch /root/blocked_ips.txt
touch /root/exempt_ips.txt

去DA后台操作下» 主页 » 暴力破解监视

4)自动封IP:
vi /usr/local/directadmin/scripts/custom/brute_force_notice_ip.sh
添加内容:

!/bin/sh

SCRIPT=/usr/local/directadmin/scripts/custom/block_ip.sh
ip=$value $SCRIPT
exit $?;
chmod 700 brute_force_notice_ip.sh




New beginning, No destination!


文章归档
管理中心