block حمله ddos در direct admin
توسط royaflash دذ ۱۳ آذر, ۱۳۹۴ دذ ۱۰:۴۲ قبل از ظهر | دسته‌بندی شده در شبکه, گنو/لینوکس | با ۰ دیدگاه |1,498 views

متاسفانه Directadmin فایروال را پشتیبانی نمی کند. به این معنی که نمی تواند به طور خودکار فایروال را مدیریت کند و IP های مزاحم را مسدود کند.

سیستم Brute Force Monitor در Directadmin این قابلیت را دارد که IP هایی که حملات Brute Force انجام می دهند، را شناسایی کند. اما آن ها را Block نمی کند. و فقط گزارش می دهد.

برای این که بلاک شدن آی پی ها به صورت خودکار انجام شود، روشی در این صفحه معرفی شده است.
http://help.directadmin.com/item.php?id=380

اما من روش دیگری را معرفی میکنم که بسیار ساده تر بوده و کاملا هم کار می کند. این روش برای کسانی مفید است که از CSF به عنوان ابزار مدیریتی فایروال استفاده میکنند. البته شما می توانید با کمی تغییر آن را به هر شکلی که می خواهید در بیاورید.

سیستم عامل مورد بحث در اینجا، Debian Wheezy می باشد.

روش کار بسیار ساده است. فایل brute_force_notice_ip.sh را در مسیر /usr/local/directadmin/scripts/custom ایجاد کنید. سپس محتوای زیر را در آن وارد کنید.

۱
۲
#!/bin/sh
/usr/sbin/csf -d $value "Automatic block - brute force"

سپس فایل را با مجوز اجرایی ذخیره کنید. در نهایت دایرکت ادمین را ریستارت کنید.

source=hejaze

 

درباره - یاشار اسمعیل دخت هستم ۲۷ سالمه (به دنیال یافتم آنم که کیستم)به صورت ۱۰۰٪ به گنو/لینوکس مهاجرت کردم . من رو با نام royaflash میشناسید . در زمینه شبکه و امنیت شبکه فعالیت میکنم . لینوکس همیشه چیزی برای یادگیری داره و لینوکس یه فرهنگه . در صورت نیاز میتونین با آدرس ایمیل : [email protected] یا شماره تلفن : 09141100257 در ارتباط باشید . وبلاگ شخصی من (-:) درباره من

فرستادن یک دیدگاه

XHTML: شما می‌توانید از این برچسب‌ها استفاده کنید: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>