หน้า 1 จากทั้งหมด 1

DirectAdmin Auto block Bruteforce attack

โพสต์โพสต์แล้ว: อาทิตย์ 30 ก.ย. 2018 10:44
โดย slwt2002
สร้างไฟล์ block_ip.sh
โค้ด: เลือกทั้งหมด
touch /usr/local/directadmin/scripts/custom/block_ip.sh
chmod 755 /usr/local/directadmin/scripts/custom/block_ip.sh
vi /usr/local/directadmin/scripts/custom/block_ip.sh


ใส่ข้อความนี้ด้านในไฟล์ block_ip.sh
โค้ด: เลือกทั้งหมด
#!/bin/sh
/etc/csf/csf.pl -d $ip
exit 0


สร้าง file ให้ directAdmin เรียก script อัตโนมัติเมื่อถูก bruteforce
โค้ด: เลือกทั้งหมด
touch /usr/local/directadmin/scripts/custom/brute_force_notice_ip.sh
chmod 700 /usr/local/directadmin/scripts/custom/brute_force_notice_ip.sh
vi /usr/local/directadmin/scripts/custom/brute_force_notice_ip.sh


ใส่ข้อความดังต่อไปนี้ใน brute_force_notice_ip.sh
โค้ด: เลือกทั้งหมด
#!/bin/sh
SCRIPT=/usr/local/directadmin/scripts/custom/block_ip.sh
ip=$value $SCRIPT
exit $?;


ตั้งค่าจำนวน bruteforce ก่อนที่จะโดน block ip สามารถตั้งได้ที่
เมนู Administrator Settings > Notify Admins after an IP has