بلاک کردن خودکار حملات بروت فورس در دایرکت ادمین

Admin

مدیر کل سایت
پست ها
81
امتیاز
8
روزانه ممکن است با تعداد زیادی حملات بروت فورس مواجه شوید که با عوض کردن پورت دایرکت ادمین و بلاک خودکار IP مهاجمان تا حدود زیادی می توان جلوی این حملات را گرفت!

دقت داشته باشید که این آموزش برای سیستم عامل های نوع CentOS / Fedora نوشته شده است و در Debian یا FreeBSD تست نشده است. (البته به احتمال زیاد روی Debian هم جواب خواهد داد!)

ابتدا نحوه تنظیم فایروال برای استفاده از block_ip.sh :
کد:
systemctl mask firewalld
systemctl stop firewalld
yum -y install iptables-services
systemctl enable iptables

cd /usr/libexec/iptables
mv iptables.init iptables.init.backup
wget -O iptables.init http://files.directadmin.com/services/all/block_ips/2.2/iptables
chmod 755 iptables.init
توجه داشته باشید که ssh را در پورت 22 باز می کند، بنابر اگر در حال اجرای ssh در درگاه های دیگر هستید، به سرور خود دسترسی داشته باشید.
این تست را انجام دهید تا اطمینان حاصل کنید:
کد:
systemctl reload iptables
مرحله دوم نصب block_ip.sh است تا بتوانید فایلی را ایجاد کنید که IP ها را مسدود کند:
کد:
cd /usr/local/directadmin/scripts/custom
wget -O block_ip.sh http://files.directadmin.com/services/all/block_ips/2.2/block_ip.sh
wget -O show_blocked_ips.sh http://files.directadmin.com/services/all/block_ips/2.2/show_blocked_ips.sh
wget -O unblock_ip.sh http://files.directadmin.com/services/all/block_ips/2.2/unblock_ip.sh
chmod 700 block_ip.sh show_blocked_ips.sh unblock_ip.sh
این دکمه باید در دایرکت ادمین فعال شده باشد:
کد:
Admin Level -> Brute Force Monitor -> IP Info -> Block IP
ایجاد لیست بلاک خالی و لیست معاف:
کد:
touch /root/blocked_ips.txt
touch /root/exempt_ips.txt
حالا برای بلاک خودکار اسکریپت زیر را نصب کنید:
کد:
cd /usr/local/directadmin/scripts/custom
wget -O brute_force_notice_ip.sh http://files.directadmin.com/services/all/block_ips/2.2/brute_force_notice_ip.sh
chmod 700 brute_force_notice_ip.sh
اگر در حال اجرای FreeBSD با ipfw هستید ، مراحل 1 ، 2 و 3 را انجام ندهید، در عوض کد زیر را به پرونده اضافه کنید:
کد:
/usr/local/directadmin/scripts/custom/block_ip.sh
کد:
#!/bin/sh
echo "Blocking $ip with ipfw ...<br>";
ipfw add deny ip from $ip to any
exit $?
فراموش نکنید که دسترسی block_ip.sh را به 755 chmod تغییر دهید.

منبع: اروند وب
 
آخرین ویرایش:
بالا