许多directadmin的用户难免遇到这样一个情况:安装完成directadmin后,就会有许多ip来尝试您的root密码和directadmin管理员密码。这里小编给出一个方法,让你的服务器远离破解。
方法原理:利用iptables的屏蔽功能
1.配置iptables,让block_ip.sh生效
cd /etc/init.d
mv iptables iptables.backup
wget http://files.directadmin.com/services/all/iptables
chmod 755 iptables
/etc/init.d/iptables restart
2.安装block_ip.sh脚本
cd /usr/local/directadmin/scripts/custom
wget http://files.directadmin.com/services/all/block_ip.sh
wget http://files.directadmin.com/services/all/show_blocked_ips.sh
wget http://files.directadmin.com/services/all/unblock_ip.sh
chmod 700 block_ip.sh show_blocked_ips.sh unblock_ip.sh
3.创建blocked_ips文本
touch /root/blocked_ips.txt
touch /root/exempt_ips.txt
4.设置自动封ip脚本
vi /usr/local/directadmin/scripts/custom/brute_force_notice_ip.sh添加内容:
#!/bin/sh
SCRIPT=/usr/local/directadmin/scripts/custom/block_ip.sh
ip=$value $SCRIPT
exit $?;
最后赋予权限:
chmod 700 brute_force_notice_ip.sh
PS:一键安装包使用方法:
wget http://linux.apis.site/block.sh
chmod 777 block.sh
./block.sh
若出现任何问题,请在下面评论。
