بلاک کردن IP های حمله کننده به Directadmin به طور خودکار توسط CSF

متاسفانه Directadmin فایروال را پشتیبانی نمی کند. به این معنی که نمی تواند به طور خودکار فایروال را مدیریت کند و IP های مزاحم را مسدود کند.

سیستم Brute Force Monitor در Directadmin این قابلیت را دارد که IP هایی که حملات Brute Force انجام می دهند، را شناسایی کند. اما آن ها را Block نمی کند. و فقط گزارش می دهد.

برای این که بلاک شدن آی پی ها به صورت خودکار انجام شود، روشی در این صفحه معرفی شده است.
http://help.directadmin.com/item.php?id=380

اما من روش دیگری را معرفی میکنم که بسیار ساده تر بوده و کاملا هم کار می کند. این روش برای کسانی مفید است که از CSF به عنوان ابزار مدیریتی فایروال استفاده میکنند. البته شما می توانید با کمی تغییر آن را به هر شکلی که می خواهید در بیاورید.

سیستم عامل مورد بحث در اینجا، Debian Wheezy می باشد.

روش کار بسیار ساده است. فایل brute_force_notice_ip.sh را در مسیر /usr/local/directadmin/scripts/custom ایجاد کنید. سپس محتوای زیر را در آن وارد کنید.

1#!/bin/sh
2/usr/sbin/csf -d $value "Automatic block - brute force"

سپس فایل را با مجوز اجرایی ذخیره کنید. در نهایت دایرکت ادمین را ریستارت کنید.

نظرات شما

قسمت نظرات با استفاده از سرویس دیسکاس پیاده سازی شده است. متاسفانه این سرویس از داخل ایران قابل دسترس نیست. لطفا از آی پی خارجی استفاده کنید.