سلام
اگر از سرویس مانیتورینگ بروت فورس ( Brute force ) استفاده کرده باشید حتما متوجه اعلام آی پی هایی که سرویس
را مورد حمله قرار داده اند در گزارش های این سرویس شده اید، متاسفانه دایرکت ادمین به تنهایی قادر به مسدود کردن
این آی پی ها در فایروال نمی باشد لذا می توانید با ایجاد اسکریپت هایی این عملیات را خودکار کنید.
برای ایجاد اسکریپت مسدود سازی خودکار حملات بروت فورس در دایرکت ادمین ابتدا وارد مسیر زیر شوید ( با استفاده از دستور زیر وارد مسیر می شوید ) :
سپس دو فایل با نام های brute_force_notice_ip.sh و block_ip.sh ایجاد کنید و دسترسی این فایل ها را بصورت زیر بر روی 755 تنظیم کنید:
محتویات این دو فایل را بصورت زیر تنظیم کنید:
brute_force_notice_ip.sh :
block_ip.sh :
توجه: این آموزش با در نظر گرفتن این موضوع که شما بر روی سرور خود از فایروال csf استفاده می کنید طراحی شده است. برای آموزش نصب فایروال csf به اینجا مراجعه کنید.
اگر از سرویس مانیتورینگ بروت فورس ( Brute force ) استفاده کرده باشید حتما متوجه اعلام آی پی هایی که سرویس
را مورد حمله قرار داده اند در گزارش های این سرویس شده اید، متاسفانه دایرکت ادمین به تنهایی قادر به مسدود کردن
این آی پی ها در فایروال نمی باشد لذا می توانید با ایجاد اسکریپت هایی این عملیات را خودکار کنید.
برای ایجاد اسکریپت مسدود سازی خودکار حملات بروت فورس در دایرکت ادمین ابتدا وارد مسیر زیر شوید ( با استفاده از دستور زیر وارد مسیر می شوید ) :
کد:
cd /usr/local/directadmin/scripts/custom/
کد:
touch block_ip.sh
touch brute_force_notice_ip.sh
chmod 755 block_ip.sh
chmod 755 brute_force_notice_ip.sh
brute_force_notice_ip.sh :
کد:
#!/bin/sh
#give your server a name for easy idenfication
SERVER=`hostname -s`
#where you want the email to be sent to
EMAIL=youremail@youremailyouremail.com
echo "IP $value has been blocked for making $count failed login attempts
#
$data
#
'dig -x $value'" | mail -s "$SERVER: blocked $value for $count failed attempts" $EMAIL
SCRIPT=/usr/local/directadmin/scripts/custom/block_ip.sh
ip=$value $SCRIPT
exit $?;
block_ip.sh :
کد:
#!/bin/sh
/etc/csf/csf.pl -d $ip directadmin brute force detect
exit 0
توجه: این آموزش با در نظر گرفتن این موضوع که شما بر روی سرور خود از فایروال csf استفاده می کنید طراحی شده است. برای آموزش نصب فایروال csf به اینجا مراجعه کنید.
آخرین ویرایش توسط مدیر: