بلاک کردن خودکار حملات بروت فورس در دایرکت ادمین

Admin

مدیر کل سایت
کادر مدیریت
ارسال‌ها
100
امتیازها
18
روزانه ممکن است با تعداد زیادی حملات بروت فورس مواجه شوید که با عوض کردن پورت دایرکت ادمین و بلاک خودکار IP مهاجمان تا حدود زیادی می توان جلوی این حملات را گرفت!

دقت داشته باشید که این آموزش برای سیستم عامل های نوع CentOS / Fedora نوشته شده است و در Debian یا FreeBSD تست نشده است. (البته به احتمال زیاد روی Debian هم جواب خواهد داد!)

ابتدا نحوه تنظیم فایروال برای استفاده از block_ip.sh :
کد:
systemctl mask firewalld
systemctl stop firewalld
yum -y install iptables-services
systemctl enable iptables

cd /usr/libexec/iptables
mv iptables.init iptables.init.backup
wget -O iptables.init http://files.directadmin.com/services/all/block_ips/2.2/iptables
chmod 755 iptables.init

توجه داشته باشید که ssh را در پورت 22 باز می کند، بنابر اگر در حال اجرای ssh در درگاه های دیگر هستید، به سرور خود دسترسی داشته باشید.
این تست را انجام دهید تا اطمینان حاصل کنید:
کد:
systemctl reload iptables

مرحله دوم نصب block_ip.sh است تا بتوانید فایلی را ایجاد کنید که IP ها را مسدود کند:
کد:
cd /usr/local/directadmin/scripts/custom
wget -O block_ip.sh http://files.directadmin.com/services/all/block_ips/2.2/block_ip.sh
wget -O show_blocked_ips.sh http://files.directadmin.com/services/all/block_ips/2.2/show_blocked_ips.sh
wget -O unblock_ip.sh http://files.directadmin.com/services/all/block_ips/2.2/unblock_ip.sh
chmod 700 block_ip.sh show_blocked_ips.sh unblock_ip.sh

این دکمه باید در دایرکت ادمین فعال شده باشد:
کد:
Admin Level -> Brute Force Monitor -> IP Info -> Block IP

ایجاد لیست بلاک خالی و لیست معاف:
کد:
touch /root/blocked_ips.txt
touch /root/exempt_ips.txt

حالا برای بلاک خودکار اسکریپت زیر را نصب کنید:
کد:
cd /usr/local/directadmin/scripts/custom
wget -O brute_force_notice_ip.sh http://files.directadmin.com/services/all/block_ips/2.2/brute_force_notice_ip.sh
chmod 700 brute_force_notice_ip.sh

اگر در حال اجرای FreeBSD با ipfw هستید ، مراحل 1 ، 2 و 3 را انجام ندهید، در عوض کد زیر را به پرونده اضافه کنید:
کد:
/usr/local/directadmin/scripts/custom/block_ip.sh
کد:
#!/bin/sh
echo "Blocking $ip with ipfw ...<br>";
ipfw add deny ip from $ip to any
exit $?

فراموش نکنید که دسترسی block_ip.sh را به 755 chmod تغییر دهید.

منبع: اروند وب
 
آخرین ویرایش:
عقب
بالا