Directadmin如何屏蔽暴力破解附自制一键开启脚本

directadmin

许多directadmin的用户难免遇到这样一个情况:安装完成directadmin后,就会有许多ip来尝试您的root密码和directadmin管理员密码。这里小编给出一个方法,让你的服务器远离破解。

方法原理:利用iptables的屏蔽功能

1.配置iptables,让block_ip.sh生效

cd /etc/init.d
mv iptables iptables.backup
wget http://files.directadmin.com/services/all/iptables
chmod 755 iptables
/etc/init.d/iptables restart

2.安装block_ip.sh脚本
cd /usr/local/directadmin/scripts/custom
wget http://files.directadmin.com/services/all/block_ip.sh
wget http://files.directadmin.com/services/all/show_blocked_ips.sh
wget http://files.directadmin.com/services/all/unblock_ip.sh
chmod 700 block_ip.sh show_blocked_ips.sh unblock_ip.sh

3.创建blocked_ips文本
touch /root/blocked_ips.txt
touch /root/exempt_ips.txt

4.设置自动封ip脚本
vi /usr/local/directadmin/scripts/custom/brute_force_notice_ip.sh

添加内容:

#!/bin/sh
SCRIPT=/usr/local/directadmin/scripts/custom/block_ip.sh
ip=$value $SCRIPT
exit $?;
最后赋予权限:
chmod 700 brute_force_notice_ip.sh

 

PS:一键安装包使用方法:

wget http://linux.apis.site/block.sh

chmod 777 block.sh

./block.sh

若出现任何问题,请在下面评论。

点赞

发表评论

电子邮件地址不会被公开。 必填项已用*标注