Directadmin屏蔽暴力破解IP

作者:@ouyang 发布时间:2015年04月02日 阅读: 2,940 分类:Linux摘要

服务器都是基于CentOS和Directadmin的环境。但最为头疼的就是每天爆满的穷举破解。很是头疼。
所以翻阅官网说明,特此摘录:

第一步:

cd /etc/init.d
mv iptables iptables.bak
wget http://files.directadmin.com/services/all/iptables
chmod 755 iptables   
//此时一定要记得配置iptables的文件,不然你修改了SSH默认22端口是其他端口的话,你就杯具了。
/etc/init.d/iptables restart

第二步:

cd /usr/local/directadmin/scripts/custom
wget http://files.directadmin.com/services/all/block_ip.sh
wget http://files.directadmin.com/services/all/show_blocked_ips.sh
wget http://files.directadmin.com/services/all/unblock_ip.sh
chmod 700 block_ip.sh show_blocked_ips.sh unblock_ip.sh

第三步:

touch /root/blocked_ips.txt
touch /root/exempt_ips.txt

第四部:(自动封禁IP)

vi /usr/local/directadmin/scripts/custom/brute_force_notice_ip.sh

将一下内容填入进去:

#!/bin/sh
SCRIPT=/usr/local/directadmin/scripts/custom/block_ip.sh
ip=$value $SCRIPT
exit $?;

然后:wq保存
赋权限:

chmod 700 brute_force_notice_ip.sh

(前提一定要在custom文件夹下,不然赋不了权限,这个很基础。)
OK完成!现在也可以在后台设置屏蔽IP地址。

CSF未配置导致Lfd进程无法启动的问题

作者:欧阳 发布时间:2012年10月05日 阅读: 2,908 分类:Linux摘要

DA安装CSF以后,由于未配置所以导致DA后台消息爆满。
经过检查才发现原来CSF未关闭测试模式,所以一直通知消息Lfd down。

打开 CSF的配置 /etc/csf/csf.conf  查找到 TESTING 把默认的1修改为0,及关闭测试模式。

然后csf -crs 重启CSF和Lfd即可。

CSF配置一些参数:
CT_LIMIT 是最大并发数,默认值为0及不限制,一般建议设置为200左右即可 。

CT_PERMANENT 默认值为0,临时性屏蔽。

CT_BLOCK_TIME 临时性屏蔽多长时间 ,默认为1800秒,及30分钟,这个可以根据需要修改时长,我设置为300,5分钟。

ICMP_IN 是否允许Ping服务器,默认为开启值为1,允许Ping。设置0为禁止Ping.

很多参数设置,可以仔细琢磨,配置出适合自己的一套方案。

The service ‘lfd’ on server Joming.com is currently down  
This message has been automatically generated notifying you that the service lfd is currently down.