اموزش جلوگیری از حملات Brute-Force در دایرکت ادمین
اگر از سرویس مانیتورینگ بروت فورس ( Brute force ) در دایرکت ادمین استفاده کرده باشید حتما متوجه اعلام آی پی هایی که سرویس را مورد حمله قرار داده اند میشوید .
متاسفانه دایرکت ادمین به تنهایی قادر به مسدود کردناین آی پی ها در فایروال نیست و برای جلوگیری از حملات Brute-Force در دایرکت ادمین یک اسکریپت لازم میباشد
برای ایجاد اسکریپت مسدود سازی خودکار حملات بروت فورس در دایرکت ادمین ابتدا وارد مسیر زیر شوید (با استفاده از دستور زیر وارد مسیر خواهید شد) :
cd /usr/local/directadmin/scripts/custom/
سپس دو فایل با نام های brute_force_notice_ip.sh و block_ip.sh ایجاد نمایید و دسترسی این دو فایل را بصورت زیر بر روی ۷۵۵ تنظیم کنید:
(برای ایجاد فایل میتوانید از ویرایشگر vi یا nano استفاده کنید)
chmod 755 block_ip.sh chmod 755 brute_force_notice_ip.sh
محتویات این دو فایل را بصورت زیر تنظیم نمایید:
brute_force_notice_ip.sh :
#!/bin/sh #give your server a name for easy idenfication SERVER=`hostname -s` #where you want the email to be sent to EMAIL=youremail@youremailyouremail.com echo "IP $value has been blocked for making $count failed login attempts # $data # 'dig -x $value'" | mail -s "$SERVER: blocked $value for $count failed attempts" $EMAIL SCRIPT=/usr/local/directadmin/scripts/custom/block_ip.sh ip=$value $SCRIPT exit $?;
block_ip.sh :
#!/bin/sh /etc/csf/csf.pl -d $ip directadmin brute force detect exit 0
*این آموزش با در نظر گرفتن این موضوع که شما بر روی سرور خود از فایروال csf استفاده می کنید و کنترل پنل شما دایرکت ادمین است , طراحی شده است.
نظر ها
خالی است ... یک نظر بگذارید