Directadmin屏蔽暴力破解IP

作者：@ouyang 发布时间：2015年04月02日阅读: 2,968 分类：Linux摘要

服务器都是基于CentOS和Directadmin的环境。但最为头疼的就是每天爆满的穷举破解。很是头疼。
所以翻阅官网说明，特此摘录：

第一步：

cd /etc/init.d
mv iptables iptables.bak
wget http://files.directadmin.com/services/all/iptables
chmod 755 iptables   
//此时一定要记得配置iptables的文件，不然你修改了SSH默认22端口是其他端口的话，你就杯具了。
/etc/init.d/iptables restart

第二步：

cd /usr/local/directadmin/scripts/custom
wget http://files.directadmin.com/services/all/block_ip.sh
wget http://files.directadmin.com/services/all/show_blocked_ips.sh
wget http://files.directadmin.com/services/all/unblock_ip.sh
chmod 700 block_ip.sh show_blocked_ips.sh unblock_ip.sh

第三步：

touch /root/blocked_ips.txt
touch /root/exempt_ips.txt

第四部：（自动封禁IP）

vi /usr/local/directadmin/scripts/custom/brute_force_notice_ip.sh

将一下内容填入进去：

#!/bin/sh
SCRIPT=/usr/local/directadmin/scripts/custom/block_ip.sh
ip=$value $SCRIPT
exit $?;

然后:wq保存
赋权限：

chmod 700 brute_force_notice_ip.sh

（前提一定要在custom文件夹下，不然赋不了权限，这个很基础。）
OK完成！现在也可以在后台设置屏蔽IP地址。

如果您还有什么疑惑或建议，欢迎在下方评论区继续讨论。
如果您觉得本文还不错，欢迎分享/打赏本文。当然，如果你无视它，也不会影响你的阅读。再次表示欢迎和感谢！

标签: CentOS, DirectAdmin, 配置

Directadmin屏蔽暴力破解IP

添加新评论 »

最新文章

最近回复

分类

标签云

友情链接

其它