Directadmin屏蔽暴力破解IP
作者:@ouyang 发布时间:2015年04月02日 阅读: 3,253 分类:Linux摘要
服务器都是基于CentOS和Directadmin的环境。但最为头疼的就是每天爆满的穷举破解。很是头疼。
所以翻阅官网说明,特此摘录:
第一步:
cd /etc/init.d mv iptables iptables.bak wget http://files.directadmin.com/services/all/iptables chmod 755 iptables //此时一定要记得配置iptables的文件,不然你修改了SSH默认22端口是其他端口的话,你就杯具了。 /etc/init.d/iptables restart
第二步:
cd /usr/local/directadmin/scripts/custom wget http://files.directadmin.com/services/all/block_ip.sh wget http://files.directadmin.com/services/all/show_blocked_ips.sh wget http://files.directadmin.com/services/all/unblock_ip.sh chmod 700 block_ip.sh show_blocked_ips.sh unblock_ip.sh
第三步:
touch /root/blocked_ips.txt touch /root/exempt_ips.txt
第四部:(自动封禁IP)
vi /usr/local/directadmin/scripts/custom/brute_force_notice_ip.sh
将一下内容填入进去:
#!/bin/sh SCRIPT=/usr/local/directadmin/scripts/custom/block_ip.sh ip=$value $SCRIPT exit $?;
然后:wq保存
赋权限:
chmod 700 brute_force_notice_ip.sh
(前提一定要在custom文件夹下,不然赋不了权限,这个很基础。)
OK完成!现在也可以在后台设置屏蔽IP地址。
如果您还有什么疑惑或建议,欢迎在下方评论区继续讨论。
如果您觉得本文还不错,欢迎分享/打赏本文。当然,如果你无视它,也不会影响你的阅读。再次表示欢迎和感谢!