寂寞部屋
- 关注互联网,关注生活
关注互联网,关注生活
2019年四月
« 1月    
1234567
891011121314
15161718192021
22232425262728
2930  
  • 日志总数:553 篇
  • 浏览总量:2,421,033 次
  • 运行天数:587 天
  • 建站时间:2017-9-14
  • 最后更新:2019-4-2

DirectAdmin后台增加IP黑名单自动锁定功能

DirectAdmin

几天没登录管理后台,一看居然几百封信息,这可恶的暴力破解还真讨厌。另外这个暴力猜解一直都是猜解root、admin等用户,这个安全问题还真不容忽视。于是乎网上谷歌了一番,根据官方的方法,给DirectAdmin增加了个IP锁定功能。

首先,下载官方的iptables规则

cd /etc/init.d      #进入目录
mv iptables iptables.backup      #备份原文件
wget http://files1.directadmin.com/services/all/iptables         #下载新iptables文件
chmod 755 iptables        #设置文件权限
然后,重启iptables
/etc/init.d/iptables restart

下载锁定IP脚本程序,设置文件权限.

cd /usr/local/directadmin/scripts/custom
wget http://files1.directadmin.com/services/all/block_ip.sh
wget http://files1.directadmin.com/services/all/show_blocked_ips.sh
wget http://files1.directadmin.com/services/all/unblock_ip.sh
chmod 700 block_ip.sh show_blocked_ips.sh unblock_ip.sh

创建一个清单文本,以便查看被锁定的IP列表

touch /root/blocked_ips.txt
touch /root/exempt_ips.txt

通过以上操作,只要进入DA面板后台–>密码暴力猜解监控,点击监控到的IP最后的IP Info,然后根据提示操作就可以隔离该IP了。

如需自动锁定,还需要输入以下代码:

cd /usr/local/directadmin/scripts/custom
wget http://files1.directadmin.com/services/all/brute_force_notice_ip.sh
chmod 700 brute_force_notice_ip.sh

并且在DA面板后台–>管理员设置,在安全性那里进行如下置。

DaSecurity

 

附注:

以上方法会导致你的机器无法ping通,如果你比较介意这个的话,可以更改iptable里的配置,删除以下两条数据便可恢复ping通。

$IPTABLES -A INPUT -p icmp -j DROP

$IPTABLES -A INPUT -p all -j DROP

 

本站原创文章,请勿复制转载
版权声明:除特别注明外,本站所有文章均为原创,未经许可请勿复制、转载
暂无评论

发表评论

注意: 评论者允许使用'@user空格'的方式将自己的评论通知另外评论者。例如, ABC是本文的评论者之一,则使用'@ABC '(不包括单引号)将会自动将您的评论发送给ABC。使用'@all ',将会将评论发送给之前所有其它评论者。请务必注意user必须和评论者名相匹配(大小写一致)。